第10章 数据库系统安全

1、Network and Information Security1第第1010章章 数据库系统安全数据库系统安全第第1010章章 数据库系统安全数据库系统安全Network and Information Security2第第1010章章 数据库系统安全数据库系统安全数据库是计算机科学的一个重要分支，任何信息管理的应用都离不开数据库的支持。随着网络的发展，数据库已经与网络紧密地结合起来。数据库系统安全的重要性不亚于网络安全的重要性。数据库系统的安全有它独有的特点。本章将讨论数据库的安全问题。Network and Information Security3第第1010章章 数据库系统安全数据

2、库系统安全10.1数据库安全概述数据库安全概述 安全问题注释物理上的数据库完整性预防数据库物理方面的问题，如掉电，以及当被灾祸破坏后能重构数据库逻辑上的数据库完整性保持数据的结构，比如：一个字段的值的修改不至于影响其他字段元素的完整性包含在每个元素中的数据都是准确的可审计性能够追踪到谁访问修改过数据的元素访问控制允许用户只访问被批准的数据，以及限制不同的用户有不同的访问模式，如读或写用户认证确保每个用户被正确地识别，既便于审计追踪，也为了限制对特定的数据进行访问可获（用）性用户一般可以访问数据库以及所有被批准访问的数据Network and Information Security4第第101

3、0章章 数据库系统安全数据库系统安全10.1.1 数据库安全技术(1)存取控制技术(2)隔离控制技术(3)加密技术(4)信息流向控制技术(5)推理控制技术(6) 数据备份技术 Network and Information Security5第第1010章章 数据库系统安全数据库系统安全10.1.2 多级数据库多级数据库一般情况下，我们可以确定整个数据库是敏感的(要求保密)或不敏感的(不要求保密)。细一点，可以确定库中的某个基表(对于关系型数据库)是敏感的或不敏感的。但有时情况却复杂得多。Network and Information Security6第第1010章章 数据库系统安全数据库系

4、统安全姓名、部门和电话这三列是不需保密的，任何人都可以查询。但是工资和绩效考核却是必须保密的(现在很多企业都搞所谓的“密薪制”)，这说明基表中只有部分字段是敏感的。姓名部门工资电话绩效考核张三培训李四技术部25002171420良王五办公室16002582322中赵六客户服务部20002582254良Network and Information Security7第第1010章章 数据库系统安全数据库系统安全也许李四是一个特殊人物，他的所有情况都要保密，甚至他的存在都是一个秘密。赵六的电话也许很重要，不想被别人知道。这些数据的安全要求与工资与绩效考核两个字段的安全要

5、求是不一样的。姓名部门工资电话绩效考核张三培训李四技术部25002171420良王五办公室16002582322中赵六客户服务部20002582254良Network and Information Security8第第1010章章 数据库系统安全数据库系统安全1.一个元素的敏感度可能不同于同一记录的其他元素或同一属性的其他值。也就是说，一个元素的敏感度可能不同于同一行或同一列的其他元素。这要求应该对每个元素单独实行安全保护。2.敏感和不敏感两种级别不足以描绘某些安全要求，需要多个安全级别。3.集合安全不同于单个元素的安全，如数据库中的和、平均值。集合安全可能高于也

6、可能低于单个元素的安全。Network and Information Security9第第1010章章 数据库系统安全数据库系统安全数据库加密的必要性数据库加密的必要性虽然DBMS在操作系统的基础上增加了不少安全措施，例如基于权限的访问控制等，但操作系统和DBMS对数据库文件本身仍然缺乏有效的保护措施，有经验的黑客会“绕道而行”，直接利用操作系统工具窃取或篡改数据库文件内容。这种隐患被称为通向DBMS的“隐秘通道”，它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是B2级的安全技术措施。对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。10.2 10.2

7、 数据库加密数据库加密 Network and Information Security10第第1010章章 数据库系统安全数据库系统安全10.2.1 10.2.1 数据库加密的基本要求数据库加密的基本要求一般来说，一个良好的数据库加密系统应该满足以下基本要求：1.支持各种粒度加密2.良好的密钥管理机制3.合理处理数据4.不影响合法用户的操作Network and Information Security11第第1010章章 数据库系统安全数据库系统安全10.2.2 10.2.2 数据库加密的方式数据库加密的方式1.操作系统层加密2.DBMS内核层实现加密 3.DBMS外层实现加密 DBMS内

8、核加密引擎客户程序DBMS内核加密引擎客户程序Network and Information Security12第第1010章章 数据库系统安全数据库系统安全数据库加密系统分成两个功能独立的主要部件：一个是加密字典及其管理程序，另一个是数据库加/解密引擎Network and Information Security13第第1010章章 数据库系统安全数据库系统安全10.2.3 10.2.3 数据库加密的方法及加密粒度数据库加密的方法及加密粒度数据库加密如果采用序列密码，那么同步将成为一个大问题。当需要对大片密文中的极小部分解密时，如何同步密文与密钥呢？所以数据库加密一般采用分组密码。对于分

9、组密码中常用的ECB和CBC两种模式，又该如何确定呢？考虑到数据库中会有大量相同的数据，比如性别、职务、年龄等信息，我们应该采用CBC模式。对于在DBMS上实现的加密，加密的粒度可以细分为基表、记录、字段或数据元素。Network and Information Security14第第1010章章 数据库系统安全数据库系统安全10.2.4 10.2.4 数据库加密系统的密钥管理数据库加密系统的密钥管理Network and Information Security15第第1010章章 数据库系统安全数据库系统安全10.3.1 10.3.1 统计数据库的安全问题统计数据库的安全问题 具体地说，

10、统计数据库是这样一种数据库；从库中取得的信息是关于一实体集子集的汇总信息。统计数据库只为提供统计数据所用，如人口普查数据库就是这样。在统计数据库中，除了禁止非法存取等一般安全问题外，还存在特殊的安全问题。保护统计数据库的目的是，由该数据库发布统计信息时，保证不会使其中受保护的具体信息泄露。10.3 10.3 统计数据库的安全统计数据库的安全 Network and Information Security16第第1010章章 数据库系统安全数据库系统安全一般的统计数据库有下面几种统计信息类型：1.计数：count(c)，求满足特征表达式c的记录个数。2.求和：sum(c,a)，求满足特征表达式

11、c的记录中字段a的和。3.求平均值：average(c,a)，求满足特征表达式c的记录中字段a的平均值。4.求最大值：max(c,a)，求满足特征表达式c的记录中字段a的最大值。5.求最小值：min(c,a)，求满足特征表达式c的记录中字段a的最小值。Network and Information Security17第第1010章章 数据库系统安全数据库系统安全 用户通过一些统计数据库允许的合法查询，可以得到本来对他保密的信息。可见，统计数据库远不是安全保密的，而且，前面介绍的一般数据库的访问控制并不能解决统计数据库的泄密问题，因为它主要是限制用户的存取权力，用户只能对数据库中的一部分数据进

12、行访问。而在统计数据库中，保密的目标应该是防止用户通过一系列“合法”的统计查询，使“不合法”的要求得到满足，也就是防止用户从一系列查询中推理出某些秘密信息，这时我们要实行的控制称为“推理控制”。Network and Information Security18第第1010章章 数据库系统安全数据库系统安全10.3.2 10.3.2 安全性与精确度安全性与精确度全部统计信息S发布统计信息R泄露统计信息D非机密统计信息P机密统计信息机密统计信息统计数据库Network and Information Security19第第1010章章 数据库系统安全数据库系统安全10.3.3 10.3.3 对

13、统计数据库的攻击方式对统计数据库的攻击方式1.小查询集和大查询集攻击2.跟踪器攻击3.插入和删除攻击4.对线性系统的攻击Network and Information Security20第第1010章章 数据库系统安全数据库系统安全10.3.4 10.3.4 统计数据库的安全措施统计数据库的安全措施第一类：对统计数据库的查询加以限制。 1.限制查询集的大小2.单元隐蔽3.最大阶控制4.数据库分割第二类：数据搅乱方式。Network and Information Security21第第1010章章 数据库系统安全数据库系统安全10.4.1 10.4.1 WebWeb数据库概述数据库概述由于

14、Web的易用性、实用性，它很快占据了Internet服务的主导地位，已经成为使用最为广泛、最有前途、最有魅力的信息传播技术。不过，Web服务只是提供了Internet上信息交互的平台。随着Internet技术的兴起与发展和Web技术的蓬勃发展，人们已不满足于只在Web浏览器上获取静态的信息，人们需要通过它发表意见、查询数据，甚至进行网上购物,这就迫切需要实现动态的Web信息服务。10.4 10.4 WebWeb数据库的安全数据库的安全 Network and Information Security22第第1010章章 数据库系统安全数据库系统安全10.4.2 10.4.2 常用的几种常用的几

15、种WebWeb数据库数据库当前比较流行的Web数据库主要有：1.SQL Server2.MySQL3.Oracle这3种数据库适应性强，性能优异，容易使用，在国内得到了广泛的应用。Network and Information Security23第第1010章章 数据库系统安全数据库系统安全9.4.3 9.4.3 WebWeb数据库安全简介数据库安全简介(1) 突破客房端脚本的限制 (2)对SQL语句的攻击程序中的SQL查询语句（以ASP.net为例，username.Text与passwd.Text是用户名与口令两个文本框的值）可能是：sql=select * from user wher

16、e username= + username.Text + and passwd= + passwd.Text + ;执行的时候就是：select * from user where username=cheng and passwd=1234Network and Information Security24第第1010章章 数据库系统安全数据库系统安全根据返回的数据集是否为空来判断是否能够登录。如果攻击者在passwd文本框里输入的不是1234，而是1111 or 1=1，SQL语句就成为：select * from user where username=cheng and passwd

17、=1111 or 1=1 由于1=1恒为真，即使口令不对也没关系，这条语句肯定能返回数据集。实际上，用户名对不对也没有关系。这就是著名且古老的1=1攻击。安全的办法是在程序中增加对单引号等特殊字符的过滤。 Network and Information Security25第第1010章章 数据库系统安全数据库系统安全(3) 利用多SQL语句执行漏洞s e l e c t * f r o m b o o k w h e r e bookname=linux入门如果我们输入的不是linux入门而是linux入门;delete book -，则执行语句变为：select * from book w

18、here bookname=linux入门;delete book -其中-的作用是把最后一个单引号注释掉，从而构成对表的删除。(4) 包含文件泄露Network and Information Security26第第1010章章 数据库系统安全数据库系统安全在进行SQL Server数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患。对于脚本主要是一个过滤问题，需要过滤一些类似单引号的特殊字符，防止破坏者构造恶意的SQL语句。接着，安装SQL Server后请打上最新补丁。 10.5 10.5 SQL ServerSQL Server数据库的安数