數(shù)據(jù)庫(kù)安全性(數(shù)據(jù)庫(kù))
時(shí)間:2022-11-15 10:30:02 | 來(lái)源:信息時(shí)代
時(shí)間:2022-11-15 10:30:02 來(lái)源:信息時(shí)代
數(shù)據(jù)庫(kù)安全性 : 保護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)不被有意或無(wú)意地泄露、更改和丟失的能力,防止未授權(quán)人員對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的不合法使用或破壞的能力,以及保證實(shí)現(xiàn)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)行為的不可否認(rèn)性的能力。更概括地理解,數(shù)據(jù)庫(kù)安全性是保證數(shù)據(jù)庫(kù)數(shù)據(jù)的保密性�、完整性、可用性和可控性�����。
一個(gè)安全的數(shù)據(jù)庫(kù)系統(tǒng)是嚴(yán)格按用戶應(yīng)有的訪問(wèn)權(quán)利運(yùn)行的系統(tǒng),它包括維護(hù)數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)訪問(wèn)和數(shù)據(jù)傳輸?shù)陌踩浴?duì)集中式數(shù)據(jù)庫(kù)來(lái)說(shuō),主要是數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)訪問(wèn)的安全,而對(duì)分布式數(shù)據(jù)庫(kù)以及基于網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)系統(tǒng)來(lái)說(shuō),數(shù)據(jù)傳輸(包括數(shù)據(jù)的網(wǎng)上傳輸和本地用戶之間數(shù)據(jù)的流動(dòng))的安全也很重要��。這將涉及到立法�、政府行為、管理����、保險(xiǎn)和技術(shù)等諸多方面的問(wèn)題����。雖然,完全杜絕對(duì)數(shù)據(jù)庫(kù)的惡意破壞是不可能的,但是可以采取一些安全技術(shù)方法和措施,使那些企圖對(duì)數(shù)據(jù)庫(kù)作惡者付出足夠高的代價(jià),以阻止絕大多數(shù)這樣的訪問(wèn)企圖,從而提高數(shù)據(jù)庫(kù)的安全性�����。
目前,對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全性攻擊的方式主要有中斷���、竊取�、更改和偽造�。對(duì)數(shù)據(jù)庫(kù)安全性的攻擊類型可以分為硬件攻擊、程序攻擊����、軟件攻擊和數(shù)據(jù)攻擊等。而數(shù)據(jù)庫(kù)的安全性控制機(jī)制是分級(jí)設(shè)置的,包括數(shù)據(jù)加密�、用戶身份確認(rèn)、訪問(wèn)控制機(jī)制�、數(shù)據(jù)庫(kù)審計(jì)、推理控制等�。另外,數(shù)據(jù)庫(kù)語(yǔ)言除支持以上安全性控制機(jī)制外,還提供視圖機(jī)制、存儲(chǔ)過(guò)程����、觸發(fā)器等安全性機(jī)制���。
數(shù)據(jù)庫(kù)的安全性策略是涉及數(shù)據(jù)庫(kù)訪問(wèn)的最高指導(dǎo),是數(shù)據(jù)庫(kù)安全性管理子系統(tǒng)判決是否批準(zhǔn)或拒絕某一個(gè)具體的用戶是否有權(quán)訪問(wèn)某一個(gè)具體數(shù)據(jù)庫(kù)對(duì)象的依據(jù); 根據(jù)不同的訪問(wèn)控制策略需選用不同的安全性模型,安全性模型具有二元性質(zhì),即:被訪問(wèn)的客體要么是敏感的要么是非敏感的,訪問(wèn)的主體要么是授權(quán)的要么是非授權(quán)的,而且訪問(wèn)判決也只有“批準(zhǔn)”或“拒絕”; 安全性法律是實(shí)現(xiàn)安全性的基本保障,包括保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)秘密的版權(quán)���、專利權(quán)和商業(yè)秘密的法律機(jī)制,以及對(duì)計(jì)算機(jī)罪犯懲罰的法律機(jī)制�。這些法律同樣是計(jì)算機(jī)產(chǎn)品的數(shù)據(jù)庫(kù)安全性的基本保障�。
數(shù)據(jù)庫(kù)安全評(píng)估標(biāo)準(zhǔn)是為了降低進(jìn)而逐步消除對(duì)數(shù)據(jù)庫(kù)的安全攻擊,尤其是彌補(bǔ)原有系統(tǒng)在安全保護(hù)方面的缺陷,而制定的一套可信標(biāo)準(zhǔn),可分為國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn)。國(guó)際上比較有影響同時(shí)也對(duì)我國(guó)國(guó)內(nèi)的現(xiàn)行安全標(biāo)準(zhǔn)制訂起到參考作用的安全評(píng)估標(biāo)準(zhǔn)主要有:1985年美國(guó)國(guó)防部正式推出的《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(trusted computer system evaluation criteria,TCSEC)》桔皮書;1990年歐洲四國(guó)推出歐洲的《信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(ITSEC)》白皮書; 美國(guó)�、加拿大和歐洲四國(guó)聯(lián)合研制《信息技術(shù)安全評(píng)測(cè)公共標(biāo)準(zhǔn)(common criteria for IT security evaluation,CC)》; 1991年美國(guó)國(guó)家計(jì)算機(jī)安全中心根據(jù)TCSEC制定的《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)的可信數(shù)據(jù)庫(kù)系統(tǒng)說(shuō)明(TCSEC-trusted database interpretation,TCSEC-TDI)》紫皮書。我國(guó)也制定了關(guān)于信息系統(tǒng)包括數(shù)據(jù)庫(kù)的安全性評(píng)估準(zhǔn)則�����。
在線咨詢
