本站小編為你精心準(zhǔn)備了數(shù)據(jù)庫(kù)系統(tǒng)平安性參考范文,愿這些范文能點(diǎn)燃您思維的火花���,激發(fā)您的寫作靈感��。歡迎深入閱讀并收藏��。
首先討論自主訪問(wèn)控制模型,接著分析改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)平安,最后探究應(yīng)用解析���。
數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)是一個(gè)非常復(fù)雜的系統(tǒng),檢測(cè)和評(píng)估數(shù)據(jù)庫(kù)的平安性�����,涉及到眾多的參數(shù)��、設(shè)置���、選項(xiàng)和數(shù)據(jù)庫(kù)本身的方方面面��。平安評(píng)測(cè)可以采用專家評(píng)測(cè)或運(yùn)行評(píng)測(cè)系統(tǒng)兩種方式,二者各有所長(zhǎng)。一方面�����,專家評(píng)測(cè)比評(píng)測(cè)系統(tǒng)具有更強(qiáng)的靈活性�����,可以充分發(fā)揮專家的智能和經(jīng)驗(yàn)。另一方面�����,評(píng)測(cè)系統(tǒng)更適用于數(shù)據(jù)庫(kù)系統(tǒng)定期的平安評(píng)測(cè)��。專家評(píng)估只是針對(duì)被評(píng)估時(shí)的狀態(tài)���,但是系統(tǒng)是在不斷變化的��,假如系統(tǒng)狀態(tài)發(fā)生了變化(比如添加了一些新用戶,修改了某些用戶的權(quán)限),也許會(huì)出現(xiàn)新的平安漏洞��。定期聘請(qǐng)專家評(píng)估的成本比較高�����,平安評(píng)測(cè)系統(tǒng)則可以在系統(tǒng)狀態(tài)發(fā)生變化后重新進(jìn)行評(píng)測(cè)�����。
一、自主訪問(wèn)控制模型
自主訪問(wèn)控制模型是基于用戶身份的訪問(wèn)和控制��。在自主型訪問(wèn)平安模型中��,每個(gè)用戶都要被分配一定的權(quán)限��,例如用戶或者是被答應(yīng)讀取,或是被答應(yīng)寫入�����。也就是說(shuō)�����,在自主型訪問(wèn)平安模型中,對(duì)資源對(duì)象的“擁有”是用戶最核心的權(quán)限屬性��。當(dāng)某個(gè)用戶要求訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)資源時(shí)���,系統(tǒng)檢查該用戶對(duì)該資源的所有權(quán)限�����,或衍生出來(lái)的訪問(wèn)權(quán)限���,假如通過(guò)��,則答應(yīng)該訪問(wèn)在許可的方式下進(jìn)行���,假如不能通過(guò)���,則拒絕繼續(xù)訪問(wèn)系統(tǒng)���。在自主型平安模型中�����,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點(diǎn)��。自主訪問(wèn)平安模型的典型代表是存取矩陣���。DAC模型可對(duì)用戶提供靈活和易行的數(shù)據(jù)訪問(wèn)方式���,但平安性相對(duì)較低���。在該模型中�����,盡管訪問(wèn)控制只在授權(quán)后才能得到,但攻擊者也很輕易越過(guò)訪問(wèn)的授權(quán)限制�����。如當(dāng)一個(gè)用戶有權(quán)對(duì)某數(shù)據(jù)進(jìn)行讀操作時(shí)���,它可以把這個(gè)權(quán)利傳遞給無(wú)權(quán)讀此數(shù)據(jù)的人���,而數(shù)據(jù)的所有者并不知道這一切���。一旦某個(gè)信息為用戶所獲得�����,那么該模型策略對(duì)信息的使用是不加任何限制的�����。也就是說(shuō),在該模型中,盡管有自主型控制�����,對(duì)于非授權(quán)的人來(lái)說(shuō)�����,非法讀取數(shù)據(jù)是可能的,這樣一來(lái),系統(tǒng)就很輕易受到類似特洛伊木馬的攻擊��。特洛伊木馬可以改變系統(tǒng)的保護(hù)狀態(tài)�����,使系統(tǒng)平安受到威脅���。
二�����、改造數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)平安
(一)采用對(duì)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序進(jìn)行平安擴(kuò)展的方法
在數(shù)據(jù)庫(kù)存取接口上,通過(guò)擴(kuò)展標(biāo)準(zhǔn)的SQL語(yǔ)句�����,透明地實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中敏感信息的加密和完整性保護(hù),對(duì)關(guān)系數(shù)據(jù)庫(kù)的操作可以采用SQLDDL和SQLDML語(yǔ)言,通過(guò)ODBC、.IDBC���、BDE等數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)中表格、記錄或字段的存取控制;并對(duì)用戶操作進(jìn)行日志記錄和審計(jì),從內(nèi)部增強(qiáng)關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)和存取平安。這種方式具有通用性,并且不會(huì)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的性能造成大的影響�����。該模型在常規(guī)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序中增加密鑰管理�����、審計(jì)日志管理���、完整性驗(yàn)證和數(shù)據(jù)加解密等平安擴(kuò)展模塊,通過(guò)附加的平安屬性如數(shù)據(jù)庫(kù)存儲(chǔ)加密密鑰和審計(jì)日志等和平安相關(guān)的信息來(lái)加強(qiáng)數(shù)據(jù)庫(kù)的平安;同時(shí),增加數(shù)據(jù)庫(kù)主密鑰設(shè)置�����、更新和加密算法設(shè)置等平安屬性來(lái)提高SQL語(yǔ)句的平安性���。
(二)采用基于視圖的數(shù)據(jù)庫(kù)平安模型
SQLServer通用平安模型的特征是將權(quán)限賦予表�����,用戶要查詢數(shù)據(jù)��、更改數(shù)據(jù)或?qū)?shù)據(jù)庫(kù)進(jìn)行其它操作時(shí),直接存取表���,用戶只要有對(duì)表的Select權(quán)限,就可以檢索表中所有的信息�����。但是��,現(xiàn)實(shí)世界中大多數(shù)的應(yīng)用都要求對(duì)信息本身劃分為不同的保密級(jí)別�����,如軍隊(duì)中對(duì)信息的分類就不能簡(jiǎn)單地劃分為公開和保密2類,而是需要更加細(xì)致的分類���,可能對(duì)同一記錄內(nèi)的不同字段都要?jiǎng)澐譃椴煌谋C芗?jí)別。甚至同一字段的不同值之間都要求劃分為不同的保密級(jí)別�����。多級(jí)保密系統(tǒng)中��,對(duì)不同數(shù)據(jù)項(xiàng)賦予不同的保密級(jí)別。然后根據(jù)數(shù)據(jù)項(xiàng)的密級(jí)���,給存取本數(shù)據(jù)項(xiàng)的操作賦予不同的級(jí)別。SQLServer通用平安模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級(jí)別��。這是因?yàn)橛脩糁苯哟嫒〈鎯?chǔ)數(shù)據(jù)的數(shù)據(jù)庫(kù)表��。采用基于視圖的數(shù)據(jù)庫(kù)平安模型��。這個(gè)新問(wèn)題就可迎刃而解。
利用視圖限制對(duì)表的存取和操作摘要:通過(guò)限制表中的某些列來(lái)保護(hù)數(shù)據(jù)��;限制表中的某些行來(lái)保護(hù)數(shù)據(jù)��。視圖和權(quán)限創(chuàng)建一個(gè)視圖后�����,必須給視圖授予對(duì)象權(quán)限,用戶才能存取和操作視圖中的數(shù)據(jù)��,不必給作為視圖表的基礎(chǔ)表授予權(quán)限��。
三���、應(yīng)用解析
應(yīng)用解析是數(shù)據(jù)庫(kù)平安中間件(DBSAPI)的重要組成部分���,包括語(yǔ)法分析��、詞法分析��、加密字典信息的檢索、訪問(wèn)控制字典信息的檢索�����、SQL命令的加密變換等���,目前語(yǔ)法分析并不能識(shí)別所有類型的SQL命令�����,可以不考慮那些和加脫密無(wú)關(guān)的SQL命令,碰到不熟悉的SQL命令��,則直接提交給DBMS的語(yǔ)法詞法分析.基于現(xiàn)在對(duì)于數(shù)據(jù)庫(kù)信息已做非凡處理�����,SQL請(qǐng)求返回的信息已經(jīng)不是其本身的價(jià)值方式�����,同時(shí)為了更好地實(shí)現(xiàn)業(yè)務(wù)層將用戶和數(shù)據(jù)訪問(wèn)的復(fù)雜性相隔離的目的,將用戶界面層的所有數(shù)據(jù)訪問(wèn)請(qǐng)求提取出來(lái),放到數(shù)據(jù)訪問(wèn)應(yīng)用解析模塊中.這不但將用戶和數(shù)據(jù)訪問(wèn)完全隔離���,而且大大改善了對(duì)數(shù)據(jù)訪問(wèn)操作的查詢和管理效率.當(dāng)用戶界面層從客戶端向數(shù)據(jù)庫(kù)層發(fā)出對(duì)數(shù)據(jù)庫(kù)的請(qǐng)求時(shí),首先對(duì)應(yīng)的SQL請(qǐng)求進(jìn)行語(yǔ)法詞法分析,接著檢索訪問(wèn)控制和加密字典���,根據(jù)訪問(wèn)控制和加密定義需求進(jìn)行相關(guān)操作,然后提交給DBMS作數(shù)據(jù)提取處理,最后將結(jié)果返回到用戶界面層��,數(shù)據(jù)訪問(wèn)過(guò)程中實(shí)時(shí)出現(xiàn)的錯(cuò)誤也返回用戶界面層.