數(shù)據(jù)庫(kù)安全性設(shè)計(jì)(數(shù)據(jù)庫(kù))
時(shí)間:2022-11-15 20:30:02 | 來(lái)源:信息時(shí)代
時(shí)間:2022-11-15 20:30:02 來(lái)源:信息時(shí)代
數(shù)據(jù)庫(kù)安全性設(shè)計(jì) : 遵循安全設(shè)計(jì)準(zhǔn)則,完成外部安全性服務(wù)與DBMS內(nèi)部授權(quán)機(jī)制的組合設(shè)計(jì),為所開(kāi)發(fā)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)定義安全設(shè)置��。主要完成實(shí)施數(shù)據(jù)庫(kù)的保密性����、完整性和有效性等數(shù)據(jù)庫(kù)安全技術(shù),設(shè)計(jì)各種用戶身份和制訂權(quán)限分配策略等,完成對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全性建設(shè),使數(shù)據(jù)庫(kù)安全化����。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全特性是指可以設(shè)置一個(gè)環(huán)境,保證在數(shù)據(jù)庫(kù)中只有特定用戶或特定的應(yīng)用程序被允許對(duì)特定的數(shù)據(jù)執(zhí)行特定的訪問(wèn)操作。DBMS采用讓所有的數(shù)據(jù)庫(kù)資源都由DBMS管理的辦法確保數(shù)據(jù)庫(kù)訪問(wèn)安全和進(jìn)行授權(quán)�。數(shù)據(jù)庫(kù)安全方面很多情況下需要不同的實(shí)用工具、系統(tǒng)過(guò)程和命令來(lái)實(shí)現(xiàn)���。當(dāng)用戶訪問(wèn)多個(gè)數(shù)據(jù)庫(kù),即多個(gè)在物理上分布的數(shù)據(jù)庫(kù)服務(wù)器時(shí),數(shù)據(jù)庫(kù)安全管理將變得非常復(fù)雜,必須在每一個(gè)數(shù)據(jù)庫(kù)上重復(fù)執(zhí)行命令���。在大型機(jī)上通常會(huì)依靠第三方軟件,如IBM的RACF,計(jì)算機(jī)聯(lián)合會(huì)的ACF2和Top Secret,這些產(chǎn)品會(huì)自動(dòng)實(shí)現(xiàn)安全功能,而不需要有特殊權(quán)限的管理員管理安全策略。數(shù)據(jù)庫(kù)管理員(database administrator,DBA)要將管理數(shù)據(jù)庫(kù)安全作為工作的一個(gè)部分。
要利用數(shù)據(jù)庫(kù)的安全機(jī)制所提供的安全措施進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)��。健壯的驗(yàn)證機(jī)制是安全實(shí)施計(jì)劃的根本保證,可以進(jìn)行控制授權(quán)并跟蹤其使用情況�����。需要給DBMS的每一個(gè)用戶建立一個(gè)注冊(cè),注冊(cè)時(shí)創(chuàng)建賬號(hào)或者用戶ID和口令; 需要制訂“口令設(shè)置指南”,在創(chuàng)建口令時(shí)給予一些指導(dǎo)原則,提高保密性�。用戶賬號(hào)的密碼必須進(jìn)行加密處理,確保在任何地方的查詢都不會(huì)出現(xiàn)密碼的明文。某些DBMS還給口令提供了附加的控制功能和檔案參數(shù)���。
每一個(gè)用戶想對(duì)數(shù)據(jù)庫(kù)執(zhí)行任何DBMS操作,都必須擁有授權(quán)來(lái)執(zhí)行這個(gè)操作功能,除非該操作功能已被授給了所有的用戶。
管理默認(rèn)用戶:必須嚴(yán)格管理超級(jí)管理員用戶,必須修改其默認(rèn)密碼,禁止該用戶建立數(shù)據(jù)庫(kù)應(yīng)用對(duì)象�����。
數(shù)據(jù)庫(kù)級(jí)用戶權(quán)限設(shè)計(jì): 必須按照應(yīng)用需求,設(shè)計(jì)不同的用戶訪問(wèn)權(quán)限���。包括應(yīng)用系統(tǒng)管理用戶�����、普通用戶等,按照業(yè)務(wù)需求建立不同的應(yīng)用角色�。用戶訪問(wèn)屬于別的用戶的對(duì)象時(shí),應(yīng)該通過(guò)創(chuàng)建同義詞(synonym)對(duì)象進(jìn)行訪問(wèn)�����。
角色與權(quán)限: 確定每個(gè)角色對(duì)數(shù)據(jù)庫(kù)表的操作權(quán)限,如創(chuàng)建、檢索���、更新���、刪除等。每個(gè)角色擁有剛好能夠完成任務(wù)的權(quán)限����。在應(yīng)用時(shí)再為用戶分配角色,每個(gè)用戶的權(quán)限等于他所兼角色的權(quán)限之和。
應(yīng)用級(jí)用戶設(shè)計(jì): 應(yīng)用級(jí)的用戶賬號(hào)�����、密碼不能與數(shù)據(jù)庫(kù)相同,防止用戶直接操作數(shù)據(jù)庫(kù)�。用戶只能用賬號(hào)登錄到應(yīng)用軟件,通過(guò)應(yīng)用軟件訪問(wèn)數(shù)據(jù)庫(kù),而沒(méi)有其他途徑操作數(shù)據(jù)庫(kù)。
可以使用視圖實(shí)現(xiàn)安全,通過(guò)創(chuàng)建視圖保護(hù)數(shù)據(jù),可以從某些方面簡(jiǎn)化數(shù)據(jù)庫(kù)的安全機(jī)制����。如果視圖是從一個(gè)基表中去掉幾列構(gòu)成的,稱這個(gè)視圖提供的安全機(jī)制為垂直約束; 如果視圖用來(lái)提供數(shù)據(jù)內(nèi)容的行級(jí)安全機(jī)制,稱為水平約束。
可以使用存儲(chǔ)過(guò)程實(shí)現(xiàn)安全性���?�?梢跃帉懘鎯?chǔ)過(guò)程訪問(wèn)行級(jí)和列級(jí)的數(shù)據(jù)子集,再將執(zhí)行存儲(chǔ)過(guò)程的能力賦予用戶���。如果在底層基表上沒(méi)有給用戶任何權(quán)限,這些用戶就只能靠執(zhí)行這些存儲(chǔ)過(guò)程來(lái)訪問(wèn)數(shù)據(jù),這就提供了所需要的安全性�����。
在進(jìn)行數(shù)據(jù)庫(kù)安全性設(shè)計(jì)時(shí),推薦采用如下的分層機(jī)制: 用戶賬戶�、用戶角色���、應(yīng)用角色和應(yīng)用權(quán)限�。其中,用戶賬戶是為每個(gè)訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)的人員設(shè)計(jì)對(duì)應(yīng)的數(shù)據(jù)庫(kù)賬戶,其訪問(wèn)權(quán)限由對(duì)應(yīng)的用戶角色權(quán)限之和決定; 用戶角色是依據(jù)用戶的職責(zé),定義基于用戶職責(zé)的權(quán)限組,具體權(quán)限由對(duì)應(yīng)的應(yīng)用角色決定; 應(yīng)用角色則是依據(jù)具體業(yè)務(wù)需要而劃分的權(quán)限組; 應(yīng)用權(quán)限是完成某項(xiàng)業(yè)務(wù)操作而應(yīng)該具有的訪問(wèn)控制權(quán)限集合�。這樣的一種四層機(jī)制最主要的特點(diǎn)是靈活性,用戶職位、職責(zé)的變化不會(huì)影響到應(yīng)用權(quán)限,反之亦然���。
審計(jì)是一種DBMS工具,當(dāng)審計(jì)生效時(shí),DBMS會(huì)跟蹤數(shù)據(jù)庫(kù)資源和權(quán)限的使用情況,并會(huì)產(chǎn)生每一個(gè)數(shù)據(jù)庫(kù)操作的審計(jì)跟蹤。這些跟蹤信息包括不論成功與否的注冊(cè)和退出�����、數(shù)據(jù)庫(kù)服務(wù)器的重新啟動(dòng)�、所有更新操作、存儲(chǔ)過(guò)程的執(zhí)行�����、系統(tǒng)管理員提交的命令、所嘗試的對(duì)數(shù)據(jù)的訪問(wèn)和完整性違例����、對(duì)系統(tǒng)目錄表的修改等,不同的DBMS系統(tǒng)將會(huì)提供不同的審計(jì)方法和功能。
當(dāng)某些數(shù)據(jù)在DBMS的控制之外被訪問(wèn)時(shí),必須保證DBMS使用特定資源的安全,必須使用外部安全機(jī)制來(lái)進(jìn)行數(shù)據(jù)庫(kù)相關(guān)資源的保護(hù)��。例如,操作系統(tǒng)授權(quán)����。需要數(shù)據(jù)庫(kù)管理員DBA和系統(tǒng)管理員(system administrator,SA)合作創(chuàng)建有效的操作系統(tǒng)安全方式,保護(hù)數(shù)據(jù)的安全性和系統(tǒng)平臺(tái)的安全性。
目前,國(guó)際上和我國(guó)均頒布了有關(guān)數(shù)據(jù)庫(kù)安全的等級(jí)標(biāo)準(zhǔn),廣泛使用的是美國(guó)標(biāo)準(zhǔn)TCSEC-TDI(Trusted Computer System Evaluation Criteria-Trusted Database Interpretation 1991)和我國(guó)的“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”(GB17859—1999)��。TCSEC-TDI劃分為四組七個(gè)級(jí)別,分別是: D級(jí): 無(wú)安全保護(hù)的系統(tǒng); C1級(jí): 自主訪問(wèn)控制; C2級(jí): 系統(tǒng)審計(jì)保護(hù); B1級(jí): 強(qiáng)制安全訪問(wèn)控制;B2級(jí): 隱蔽通道與形式化; B3級(jí):訪問(wèn)監(jiān)控; A級(jí): 完善的形式化要求�。而我國(guó)的GB17859—1999則規(guī)定了五級(jí),分別是: 用戶自主保護(hù)級(jí); 系統(tǒng)審計(jì)保護(hù)級(jí); 安全標(biāo)記保護(hù)級(jí); 結(jié)構(gòu)化保護(hù)級(jí); 訪問(wèn)驗(yàn)證保護(hù)級(jí),它們分別對(duì)應(yīng)TCSEC-TDI規(guī)定的C、B級(jí)�����。
在線咨詢
