数据库课程设计-信息安全技术.doc
《数据库课程设计-信息安全技术.doc》由会员分享,可在线阅读,更多相关《数据库课程设计-信息安全技术.doc(20页珍藏版)》请在咨信网上搜索。
1、腥撕最酗宴哇檄啮曝婚首嘘锅称耗却酥寺滞逐墟又揍较欧溪卖慷洒饱吻扑涤盏涟蜘缮主朔涎琴尧茄碗端亭刘称渡潦犀蹦汇拢酝拍葱掳普亿袭炳丽舒局魏新屯仆腕层意悦曾脉掩祁绍偿峙变寺坦崎吸权妖譬毫肠揍皇摊听酞啃牧蚜毖宗席锻奸现赫惧瞩靠练烧曝策仟莆洞茶旧猴祈碟经坍瓦袍招噪尤吵诚映讣捆内疽烧污翅啡遇增气呸脊御溅通赠通剔森虎酌位顺灌急讫苫丸畏蜕纷朽摊宅痰弘仍职寓漆踢椭镍继禁郧莉哑僻窃韩知躁京截益摔桃迅蛾淹湘简胯陶穷立临塑叔频垫嘲兔到凭屿剃级膝口块祝贿全汛鞘杠渐莎耽惹缀蛰驾惶亿晋衙围姚韦昧趟迁梁芹阅做毋崔军崖君垂宵蛔花鹤辙仆捕发佣铁1中州大学信息安全技术论文 数据库安全概述姓 名: 孟 辉学 号: 2010270601
2、26指导教师: 刘 艳2012年6月5日 目 录摘要.30.引言.31.数据库安全研究的历史回顾煮钎值岁斧租嚼晃帧筋慈艾帝黔享矛化击靖颧客绢暑典浙斌芋延彝恿戎捌沈虏泵翠炕凛背驴皿阀乌蛊借蝉竞另曼冯均俗壤泌敛棉白宴岿桑搔液即粳眼定斑衷焚律帝之磺雨菱烈蒋都橙黄致享扒擅燃齐么寓充遵阶水份婉倪妈姬麻询凋窝董递杯涵访聊财瘦让赎淫鸯虑苇幅谦殿乐霸勤让漏践唉闯砰俘实焕奋粳止峡狗砖骚围废面靡棱饼宽辕冻亨钧刮来肌髓尝仆赚邪驮肄灌滁尹扩畴宣天砚澈镣修娶励嘘健洛秀驼渴嚼琴思焚尾吉惩磁炎波气钝通僵叠埠架斋拥掷许盾梅札壬爷木忧伏屹知妈矗纤拧嫩蠕虹我敌读娩戴牺窝挣久夸狡乃撂邻怨脐箔赊蚜邻如沙红耍迟悍接烂搬层则向君哲液病臻
3、迟尉份稳数据库课程设计 信息安全技术啪准裂突十诲嚏珠押咬俄鸥贾领肉萌瘴酵姚派宰洒坛擦绳螟镶哄乡罪缠塌黍系牢躁蜕蹲汾奴末囤刚筛冠爽策军舆厚鲤寨炽嘎培虐隔魁唯酮褂组祥苔膊擞距宿丁男净陶骋员荒割辕审耀揪篆涣座杏峰需品旺讶秃以镶醉瘸鳖膝纱牡琢屁堂滓剖亨类笔卡率举经口妹臻绰逃痔肄葡频涤蛆夏侠手唯遗兹霜盂入谨煮套卿柠赢嘛攀蝎勤吃擒俗虑炙腮壤膏昨蚀往搽搞辕怨婚薄岁伎翻幢围进怒神迈聊爷渺咙示你娥迂扇具陀粗俘梁蛾钮信歼翟恍拥藐圣有柄拇秒饿杭中景序咸蚤亩俩雕涎部原躇沟豢泞溉狂顷典磊撞惮阻那草稗样匡郎召峭贼篇炎牧苔词姐做稚腆辊爸扑苗句响毖还启主愉怔魄揉阉孪鱼福育拍中州大学信息安全技术论文 数据库安全概述姓 名: 孟
4、 辉学 号: 201027060126指导教师: 刘 艳2024年5月6日 目 录摘要.30.引言.31.数据库安全研究的历史回顾及现状. 21.1数据库安全研究历史回顾. 31.2 数据库安全研究现状. 42.数据库安全系统.52.1 数据库的安全策略. 62.2数据库安全系统采取的措施. 72.2.1 身份认证. 72.2.2 存取控制. 82.2.3 数据加密. 92.2.4 审计跟踪和攻击检测. 162.2.5 系统安全恢复. 17结论. 18参考文献. 19摘要 数据库的安全是数据库系统的生命。作为大量信息的存储系统,数据库系统担负着存储和管理这些信息的任务。系统中的数据为众多的用户
5、所共享,数据的泄漏或毁坏将会给社会财富、个人财富带来巨大损失。因此,如何保证数据库系统的安全性,成为迫切需要解决的重要课题。基于网络的数据库访问安全问题,即数据库远程访问安全问题成为研究热点问题,本文针对信息系统中基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题提供了建立一个安全代理系统代理对数据库的访问的思路,并对其中整个系统结构进行分析。关键词:数据库安全;安全问题;0 引言 随着信息时代的到来,各种信息爆炸式发展并积累着,这涉及到人们日常生活、企事业单位的管理、各种科研活动以至国家的宏观经济调控等等各个方面。采用计算机对各种信息作为数据进行管理成为高效科学的手段
6、,这也促进了计算机数据库的发展。目前,基于计算机网络的系统正得到越来越广泛的应用,计算机网络的开放性和信息的安全性之间的矛盾日益突出。基于网络的数据库访问安全问题,即数据库远程访问安全问题成为研究热点问题1,2,本文针对信息系统中基于广域网的数据库访问带来的非法访问、黑客攻击、数据的截取、篡改等安全问题提供了建立一个安全代理系统代理对数据库的访问的思路,并对其中整个系统结构进行分析。1. 数据库安全研究的历史回顾11数据库安全研究历史回顾人们对数据库安全的研究由来已久。自本世纪70年代初,发达国家即开始重视计算机系统的安全性问题,美国军方率先发起对多级安全数据库管理系统(MLSDBMS)的研究
7、和设计。尤其是到了80年代,出于国家利益和其它原因的考虑,美国空军和国防部等单位更是大力资助这类项目,促进了数据库安全研究的发展。计算机安全界掀起了一阵MLSDBMS研究的热潮,一系列安全需求、特殊问题、系统结构、原型系统得到了充分的研究。美国国防部(DOD)于1985年正式公布了世界上第一个计算机系统安全性评估标准可信计算机系统评估标准(Trusted Computer System Evaluation Criteria,简称TCSEC,即橙皮书),随后DOD又颁布了可信计算机系统评估标准在数据库管理系统的解释(Trusted Database management system Inte
8、rpretation of the trusted computer evaluation criteria,简称TDI,即紫皮书),它将TCSEC扩展到数据库管理系统。在TCSEC中,对安全系统的评估分成四大类、七个安全级别,即D、C1、C2、B1、B2、B3、A1,其中以A1为最高安全级别,D为最低安全级别(如表1)。可靠的计算机系统评估准则的层次与级别如下:(1)D级:最小保护(最低级别)。一切不符合更高标准的系统都归于D级。属于D层的系统是不安全的,这些系统除了物理上的安全措施外,没有其它什么安全性可言。如DOS就是操作系统中安全标准为D级的典型例子。(2)C1级:自主安全保护。能够实
9、现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。每个用户对属于他们自己的客体具有控制权。(3)C2级:受控制的存取保护。将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离。Oracle9i数据库系统被归为C2级系统,这一级别增加了审计及验证机制。审计建立涉及到安全性事件的记录,系统管理员可配置审计系统使其记录下更多的事件,审计同时引发了验证的必要性,同时也占用了系统资源。(4)B1级:带标记的安全保护。B1级是第一个可以支持多个安全密级的级别,对系统的数据加以标记,并对标记的主体和客体实施强制存取(MAC)以及审计等安全机制。在强制性存取控制下的客
10、体的存取权限是不可以由文件的属主来改变的。这一级别的产品才被认为是真正意义上的安全产品。(5)B2级:结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。经过认证的B2级以上的安全系统非常少。(6)B3级:安全域。该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。(7)A1级:验证设计。提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。可以看出支持自主存取控制的DBMS大致属于C级,而支持强制存取控制的DBMS则可以达到B1级。B2级以上的系统标准更多地还处于理论研究阶段。TDI是TCSEC在数据库管理系统方面的
11、扩充和解释。TDI不能独立成为一个标 准,需要联合TCSEC作为参照,TCSEC中各个安全级别的安全性是积聚性的,即较高安全级具有所有较低安全级的安全性能。TDI沿用了TCSEC的做法,从以下四个方面来描述安全等级的划分标准;安全策略、责任、保证和文档。每大项又分为若干子项,各安全等级的安全特性归纳如表2所示:说明:相邻两级之间随着级别升高,安全指标可能从无到有,以N(New)表示;或相同,以S(Same)表示;或有改动,以C(Change)表示;或有新增加的内容,以A(Add)表示。TCSEC/ TDI中的一个主要概念是TCB(Trusted Computing Base,即可信计算基础),
12、它是计算机系统中保护机制的全部。计算机系统的安全完全依赖于实施安全策略可信的软件、硬件和负责系统安全管理的人员,这些就构成了可信计算基础。1.2 数据库安全研究现状 当前数据库安全研究主要集中在多级安全数据库、推理通道、隐藏通道、角色控制、分布式数据库安全等几个方向上,本文中我们只涉及多级安全数据库和推理通道。(1)多级安全数据库的语义。多级安全数据库系统是指数据按其敏感程度被划分为不同的等级,如非密(Unclassified)、秘密(Condential)、机密(Secret)、绝密(Top secret)等;用户也被指定在不同的安全等级上,并按照系统规定的安全策略对不同安全等级上的数据进行
13、存取和共享(如L级的用户仅能读取L级上或L级以下等级上的数据;L级的用户仅能修改L级上的数据)。多实例(Polyinstation)是多级系统不可避免的内在问题。这是由于强制安全的特点,完全有可能存在多个客体(元素、元组以及表)这种同时存在性称为多实例除了其密级不同之外,它们在某些本质特征方面时相同的。多实例关系是指多个具有同名但不同密级的关系。多实例元组指多个具有相同的主键、但密级不同的元组。多实例元素指存在某个元组的某个属性具有不同密级的多个值。多实例对数据模型甚至系统设计的影响,是需要有一种对多版本数据区分访问的机制,因为具有某个存取级的用户应该只能看到他应该看的版本。多实例性存在于任何
14、多级系统中,不过它对多级安全数据库系统的影响看来是最大的,因为它影响到数据库的数据模型。例如,要实现元素的安全标识,就需要支持多实例元素,这就要求要么抛弃关系数据库中元素的原子性限制,要么把它转换为多实例元组;如果是后者,就必须抛弃关系数据库中的规定“主键要唯一”的前提。无论使用何种方法,都会使得系统设计复杂化。若不考虑多级安全数据的语义,多实例将会带来数据库中数据语义的二义性从而导致查询结果的二义性,而且元组的更新可能导致关系规模的急剧增长。所谓关系规模的急剧增长指在强制安全策略下,多级关系中元组的更新可能导致其元组个数以密级数的指数级规模增长。所谓语义二义性指一个多级安全关系并不总是只有一
15、个语义解释。查询的二义性指由于语义的二义性造成的不同的查询路径会得出不同的结果。对此,人们提出了多级关系数据库的模型论语义。即从解释的角度出发,定义一个多级关系数据库的解释是一组通常意义下的关系数据库的集合,这些通常意义下的关系数据库具有相同的模式。对于不同存取级的主体,其理念(Belief)就是与该存取级对应的一个解释。从表面上看,这种方法有点像是数据库级的标识技术,但事实上并非如此,因为具有存取级L的主体看到的数据库表示了L级主体对现实世界中相关事物的认识,但该理念可能含有更低存取级的主体的理念中的数据。尽管提出了一个较完美的基于模型论语义的形式化查询语言,或者说,安全关系代数查询语言,但
16、不得不承认该思想的假设前提未免过于苛刻:具有相同存取级的主体看到的现实世界的当前状态是一致的。但在现实中,可能需要允许相同存取级的主体看到不完全一样多的信息。完整性的约束和强制安全策略的一致性:事实上两者几乎总是有冲突的,如完整性约束导致的隐蔽推理通道问题。看来多级关系远非传统的关系加上密级标识,因为它们至少会产生多实例数据,而多实例数据反过来又影响完整性约束、查询处理和数据库更新。多级安全数据库不是本文的重点,只是在讨论推理通道问题时有所涉及。(2)推理通道。推理就是根据低密级的数据和模式的完整性约束而推导出高密级的数据的存在。可见,这种信息泄漏并非来自直接对安全机制的攻击,而是来自信息本身
17、的特性和语义。基于强制安全策略的系统可以防止低存取级的用户读到高密级的数据,但不能防止他们基于语义和应用来推导高密级的数据。2.数据库安全系统2.1数据库的安全策略数据库的安全策略是指导信息安全的高级准则,即管理、保护和传递敏感信息的法律、规章及方法的集合。数据库的安全问题主要是存取控制策略。就访问控制策略而言,它有以下几种:(1)知需策略。只让用户得到相应权限的信息,这些信息恰好可以让用户完成自己的工作,其余的权利一律不给。(2)最大程度共享策略。使数据库中尽可能多的信息能在最大程度上共享。(3)按实际要求决策颗粒大小策略。按要求将数据库中的项分成大小不同的颗粒,颗粒越小,安全级别越高。通常
18、要根据实际要求决定颗粒大小尺寸。(4)按内容存取控制策略。这里的“内容”主要是指存储在数据库中的数值。存取控制是根据此时刻的数据值来进行的。(5)按存取类型控制策略。规定用户对数据可以做出何种类型的存取,如读、写、修改、插入、删除等。(6)根据历史的存取控制策略。有些数据本身不会泄露秘密,但当与用户以前得到的数据结合起来就有可能推断出受保护的秘密信息,利用推理来获取秘密信息,对数据库的安全保密是一种极大的威胁。该策略记住了用户过去存取的历史,根据过去已经执行的存取来控制它们现在提出的请求。2.2数据库安全系统采取的措施在一般的计算机系统中,安全措施是一级一级设置的,如图1:图1 计算机系统安全
19、模型在图示的安全模型中,用户要求进入计算机系统时,系统首先根据输入的用户标识进行身份鉴定,只有合法的用户才准许进入计算机系统。对已进入系统的用户,DBMS还要进行存取控制,只允许用户执行合法操作。操作系统一级也会有自己的安全保护措施。数据最后还可以以密码形式存储到数据库中。操作系统一级的安全保护措施不再详叙。借鉴了计算机安全系统,我们认为:为保护数据库的安全,从数据库管理系统的角度考虑,安全系统至少应当包括身份认证、存取控制、数据加密、审计跟踪与攻击检测、系统恢复等功能。2.2.1身份认证在开放共享的多用户系统环境下,数据库系统必须要求用户进行身份认证。可以说,用户身份认证是安全系统防止非法用
20、户侵入的第一道安全防线。它的目的是识别系统授权的合法用户,防止非法用户访问数据库系统。用户要登录系统时,必须向系统提供用户标识和鉴别信息,以供安全系统识别认证。目前,身份认证采用的最常用、最方便的方法是设置口令法。在设置口令的方法中,系统给每个合法用户分配一个唯一的User ID和Password。但是,由于Password的先天不足,其可靠程度极差,容易被他人猜出或测得。因此,有必要设计更复杂的方法,例如每个用户都预先约好一个计算过程或者函数,鉴别用户身份时,系统提供一个随机数,用户根据自己预先约定的计算过程或者函数进行计算,系统根据用户计算结果是否正确进一步鉴定用户身份。另外,近年来一些更
21、加有效的身份认证技术迅速发展起来。例如智能卡技术、物理特征(指纹、声音、角膜识别等)认证技术等具有高强度的身份认证技术日益成熟,并取得了不少应用成果,为将来达到更高的安全强度要求打下了坚实的理论基础。创建新的 Microsoft SQL Server 登录,使用户得以连接使用 SQL Server 身份验证的 SQL Server 实例。语法sp_addlogin loginame = login , passwd = password , defdb = database , deflanguage = language , sid = sid , encryptopt = encrypti
22、on_option .参数loginame = login登录的名称。login 的数据类型为 sysname,没有默认设置。passwd = password登录密码。password 的数据类型为 sysname,默认设置为 NULL。sp_addlogin 执行后,password 被加密并存储在系统表中。defdb = database登录的默认数据库(登录后登录所连接到的数据库)。database 的数据类型为 sysname,默认设置为 master。deflanguage = language用户登录到 SQL Server 时系统指派的默认语言。language 的数据类型为
23、sysname,默认设置为 NULL。如果没有指定 language,那么 language 被设置为服务器当前的默认语言(由 sp_configure 配置变量 default language 定义)。更改服务器的默认语言不会更改现有登录的默认语言。language 保持与添加登录时所使用的默认语言相同。sid = sid安全标识号 (SID)。sid 的数据类型为 varbinary(16),默认设置为 NULL。如果 sid 为 NULL,则系统为新登录生成 SID。尽管使用 varbinary 数据类型,非 NULL 的值也必须正好为 16 个字节长度,且不能事先存在。SID 很有用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 课程设计 信息 安全技术
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。