通知 网站从因情语写改为晴雨,这个网站的模板也从calmlog_ex改为 whimurmur

数据库系统概论基础14 视图机制 审计(Audit)数据加密 其他安全性保护

288人浏览 / 0人评论 / | 作者:因情语写  | 分类: 数据库系统概论  | 标签: 数据库系统概论  | 

作者:因情语写

链接:https://www.proprogrammar.com/article/566

声明:请尊重原作者的劳动,如需转载请注明出处


    视图机制

    把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护

    授予用户查询整个表的权限
    GRANT SELECT
    ON TABLE Student
    TO U1;
    授予用户查询某些列的权限
    GRANT SELECT(Sno, Sname)
    ON TABLE Student
    TO U2;

    授予用户查询某些行的权限?

  • 需要用存取谓词来定义用户权限
  • 无法直接用GRANT语句实现
  • 可以用视图机制间接地实现

    [例4.14] 授权王平老师能查询计算机系学生的情况, 授权系主任张明能对计算机系学生的信息进行所有操作。
    (1) 先建立计算机系学生的视图CS_Student
    CREATE VIEW CS_Student
    AS
    SELECT *
    FROM Student
    WHERE Sdept='CS';

     (2) 在视图上进一步定义存取权限
    GRANT SELECT
    ON CS_Student
    TO 王平;
    GRANT ALL PRIVILIGES
    ON CS_Student
    TO 张明;

    审计(Audit)

    数据库安全性控制措施

    什么是审计

  • 启用一个专用的审计日志(Audit Log)将用户对数据库的所有操作记录在上面
  • 审计员利用审计日志

    监控数据库中的各种行为
    发现非法存取,发现潜在威胁

  • C2以上安全级别的DBMS必须具有审计功能

    可以被审计的事件

  • 服务器事件

    审计数据库服务器发生的事件

  • 系统权限

    对系统拥有的结构或模式对象进行操作的审计
    要求该操作的权限是通过系统权限获得的

  • 语句事件

    对SQL语句,如DDL、 DML、 DQL及DCL语句的审计

  • 模式对象事件

    对特定模式对象上进行的SELECT或DML操作的审计

    审计日志管理

  • 基本功能: 提供多种审计查阅方式
  • 多套审计规则:一般在初始化设定
  • 提供审计分析和报表功能
  • 审计日志管理功能

    防止审计员误删审计记录,审计日志必须先转储后删除
    对转储的审计记录文件提供完整性和保密性保护
    只允许审计员查阅和转储审计记录, 不允许任何用户新增和修改审计记录等

  • 提供查询审计设置及审计记录信息的专门视图

     审计功能的可选性

  • 审计很费时间和空间
  • DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能
  • 审计功能主要用于安全性要求较高的部门

     审计功能设置
    AUDIT语句:设置审计功能
    NOAUDIT语句:取消审计功能

    设置审计功能

    用户级审计

  • 任何用户可设置的审计
  • 主要是用户针对自己创建的数据库表和视图进行审计

    系统级审计

  • 只能由数据库管理员设置
  • 监测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作

     [例4.15] 对修改SC表结构或修改SC表数据的操作进行审计
    AUDIT ALTER,UPDATE
    ON SC;
    [例4.16] 取消对SC表的一切审计
    NOAUDIT ALTER,UPDATE
    ON SC;

    数据加密

  • 数据加密

    防止数据库中数据在存储和传输中失密的有效手段

  • 加密的基本思想

    根据一定的算法将原始数据—明文(Plain text)变换为不可直接识别的格式-—密文(Cipher text)

  • 加密方法

    存储加密
    传输加密

    存储加密

    透明存储加密

  • 内核级加密保护方式,对用户完全透明
  • 将数据在写到磁盘时对数据进行加密, 授权用户读取数据时再对其进行解密
  • 数据库的应用程序不需要做任何修改,只需在创建表语句中说明需加密的字段即可

    内核级加密方法: 性能较好,安全完备性较高
    非透明存储加密

  • 通过多个加密函数实现

    传输加密

    链路加密

  • 传输信息由报头和报文两部分组成

    报头:路由选择信息; 报文:要传送的数据信息

  • 报文和报头均加密

    端到端加密

  • 在发送端加密,接收端解密
  • 只加密报文不加密报头
  • 所需密码设备数量相对较少, 容易被非法监听者发现并从中获取敏感信息

 

    其他安全性保护

    推理控制

    处理强制存取控制未解决的问题,避免用户利用能够访问的数据推知更高密级的数据
    常用方法

  • 基于函数依赖的推理控制
  • 基于敏感关联的推理控制

 

    隐蔽信道

  • 处理强制存取控制未解决的问题
  • 高安全等级用户按事先约定方式主动向低安全等级用户传输信息,从而导致高安全等级敏感信息泄露。

 

    小结

    实现数据库系统安全性的技术和方法

  • 用户身份鉴别
  • 存取控制技术:自主存取控制和强制存取控制
  • 视图技术
  • 审计技术
  • 数据加密:加密存储和加密传输

    本章目标

  • 掌握什么是数据库的安全性问题
  • 牢固掌握数据库管理系统实现数据库安全性控制的常用方法和技术

    本章重点

  • 使用GRANT 语句和 REVOKE 语句实现自主存取控制功能
  • 使用CREATE ROLE语句创建角色,用GRANT 语句给角色授权
  • 掌握视图机制在数据库安全保护中的作用

    本章难点

  • 强制存取控制机制中确定主体能否存取客体的存取规则
  • 要理解并掌握存取规则为什么要这样规定

亲爱的读者:有时间可以点赞评论一下

点赞(0) 打赏

全部评论

还没有评论!
广告位-帮帮忙点下广告