《信息安全概论》第5章 操作系统与数据库安全

1、第五章 操作系统与数据库安全第五章 操作系统与数据库安全5.1 操作系统概述5.2 常用的操作系统5.3 操作系统安全5.4 数据库安全5.1 操作系统概述现代计算机系统，都是由硬件和软件两大部分组成。计算机硬件部分是指计算机物理装置本身，即包括处理机、存储器、输入输出设备和各种通信设备。即硬件构成了系统本身和用户使用计算机的物质基础和工作环境。软件部分是指所有程序和数据的集合，它们由硬件来执行，用以完成某种特定的任务。计算机系统中的硬件和各种软件构成一个层次关系，硬件部分是核心，通常称为裸机。从功能上看，裸机是有局限性的。软件的作用是在硬件的基础上对硬件的性能进行扩充和完善。计算机中的软件通

2、常可分为系统软件和应用软件：系统软件与具体的应用领域无关，它主要用于计算机的管理、维护、控制和运行，并对运行的程序进行翻译、装载等服务工作。系统软件系本身又可分为三部分，即操作系统、语言处理程序和支撑软件；应用软件是用户为解决某一特定问题而编制的程序。在各种软件中，一部分软件的运行往往需要另一部分软件作为基础，新增加的软件是对原有软件的扩充和完善，因此在裸机外面每增加一个软件层后就变成了一台功能更强的机器，称之为“虚拟机”。操作系统（Operating System，OS）是计算机系统中最重要的一个系统软件，由一系列系统程序模块的集合组成。它们管理和控制整个计算机系统中软硬件资源，并合理地组织

3、计算机工作流程以便有效地利用资源，为使用者提供一个功能强大、方便实用、安全完整的工作环境，从而在最低层的软硬件基础上为计算机使用者建立、提供一个统一的操作接口。5.1 操作系统概述作用和目的从用户的角度来看，引入操作系统是为了给用户使用计算机提供一个良好的工作界面，用户无需了解许多有关硬件和系统软件的细节，就能方便灵活地使用计算机。因此，操作系统是用户与计算机硬件之间的接口（interface）。从资源管理的角度来看，操作系统是计算机系统资源的管理者。用户使用计算机实际上是使用计算机系统的软硬件资源，操作系统的主要目的之一就是帮助用户管理系统资源，更好地为用户服务。从任务组织的角度看，引入操作

4、系统是为了合理地组织计算机工作流程，以提高资源的利用率。从软件的角度看，操作系统是计算机系统中最重要的软件，是程序和数据的集合。5.1 操作系统概述操作系统的基本功能处理机管理 处理机管理主要是对处理机的分配和运行进行管理。在传统的操作系统中，处理机的分配和运行都是以进程为基本单位，因此，通常将处理机管理归结为对进程的管理。存储管理 存储器管理主要是为多道程序的运行提供良好的环境，它的任务是对内部存储器进行分配、保护和扩充。设备管理 设备指的是计算机系统中除CPU和内存以外的所有输入/输出设备。操作系统的设备管理主要是对这些设备提供相应的设备驱动程序、初始化程序和设备控制程序等，使用户不必详细

5、了解设备及接口的技术细节，就可方便地对这些设备进行操作。文件管理 操作系统将所有的软件资源以文件的形式存放在外存器（磁盘）中，操作系统对软件资源管理就是对文件的管理。5.1 操作系统概述操作系统的特征并发性 并发性是指两个或多个事件在同一时间间隔内发生。在多道程序的环境下，并发性是指宏观上在一段时间间隔内有多道程序在同时运行。而在单处理器系统中，每一时刻仅能执行一道程序，故微观上这些程序是在交替执行。共享性 共享是指操作系统程序与多个用户程序共用系统中的各种资源，这种共享是在操作系统控制下实现的。共享可分为两种：1）互斥共享： 系统某些资源，如打印机、扫描仪、重要系统数据等，虽然可供多个用户程

6、序共同使用，但在一段特定时间内只能由某一个用户程序使用。2）同时共享： 系统中还有一类资源，在同一段时间内可以被多个程序同时访问。当然这是指宏观上的同时，微观上这些程序访问资源有可能还是交替进行的。硬盘是一个典型的例子。虚拟性 虚拟是指通过某种技术，将一个物理实体变为若干个逻辑上的对应物。用来实现虚拟的技术称为虚拟技术。异步性 异步性是指在多道程序的环境下，每个程序以不可预知的速度向前推进。但同时操作系统应保证程序的执行结果是可再现的，即只要运行环境相同，程序结果就相同。5.1 操作系统概述操作系统的分类按机型分：大型机、中、小型和微型机。按用户数目分：单用户操作系统和多用户操作系统。按功能特

7、征分：批处理操作系统、实时操作系统、分时操作系统。5.2 常用操作系统简介目前最常用的操作系统是Windows、UNIX和Linux。其他比较常用的操作系统还有Apple的Mac OS、Novell的NetWare、IBM的OS/2以及zOS（OS/390）、OS/400等。MS-DOS第一个微型计算机的操作系统是CP/M，它诞生于20世纪70年代。它是Digital Research公司为8位机开发的操作系统，能够进行文件管理，控制磁盘的输入输出、显示器的显示以及打印输出，是当时8位机操作系统的标准。5.2 常用操作系统简介Windows操作系统Windows操作系统最初的研制目标是在DOS

8、的基础上提供一个多任务的图形用户界面。不过，第一个取得成功的图形用户界面系统并不是Windows，而是Windows的模仿对象苹果（Apple）公司于1984年推出的Mac OS，Macintosh机及其上的操作系统当时已风靡美国多年，是IBM-PC和DOS操作系统在当时市场上的主要竞争对手。但苹果机和Mac OS是封闭式体系（硬件接口不公开、系统源代码不公开等），与IBM-PC和MS-DOS的开放式体系（硬件接口公开、允许并支持第三方厂家做兼容机、操作系统源代码公开等），使得IBM-PC后来者居上，销量超过了苹果机，成为个人计算机市场上占主导地位的操作系统。Windows系列操作系统包括个人

9、、商用和嵌入式3条产品线。个人操作系统包括Windows Me、Windows 98/95，及更早期的版本Windows 3.x、2.x、1.x等，主要在IBM个人机系列上运行。商用操作系统是Windows 2000和其前身版本Windows NT，主要在服务器、工作站等上运行，也可以在IBM个人机系列上运行。嵌入式操作系统有 Windows CE和手机用操作系统stinger等。Windows XP将使家用和商用两条产品线合二为一。5.2 常用操作系统简介UNIX操作系统UNIX是一种多用户操作系统，是目前的三大主流操作系统之一。它可以应用于各种不同的计算机上。它以其最初的简洁、易于移植等特

10、点，很快地受到关注，并迅速得到普及和发展，成为跨越从微型机到巨型机范围的唯一的一种操作系统。UNIX自诞生于贝尔实验室以来，已被移植到数十种硬件平台上，许多大学、公司都发行了各种各样的UNIX版本。目前的主要变种SUN Solaris、IBM AIX和HPUX等，不同变种间的功能、接口、内部结构与过程基本相同而又各有不同。此外，UNIX还有一些克隆系统，如Mach和Linux。5.2 常用操作系统简介Linux操作系统1991年初，年轻的芬兰大学生Linus Torvalds在学习操作系统的设计时，由于学习的需要产生了自行设计一个操作系统Linux的想法。他的设计进展很顺利，只花了几个月的时间

11、就在一台Intel 386微机上完成了一个类似于UNIX的操作系统，这就是早的Linux版本。1991年底，Linus Torvalds 首次在Internet上发布了基于Intel 386体系结构的Linux源代码。由于Linux具有结构清晰、功能简捷等优点，很快就使得许多研究人员纷纷把它作为学习和研究的对象。他们在更正原有Linux版本中错误的同时，也不断为Linux增加新的功能。在众多研究者的努力下，Linux逐渐成为一个稳定可靠、功能完善的操作系统。一些软件公司，如Red Hat，InfoMagic等，也不失时机地推出了自己的、以Linux为核心的操作系统，从而极大地推动了Linux的

12、商业化进程。使得Linux的使用日益广泛，其影响力也日益提升。5.3 操作系统安全操作系统是连接硬件与其他应用软件之间的桥梁。数据库通常是建立在操作系统之上的，如果没有操作系统安全机制的支持，就不可能保障数据存取控制的安全性和可信性。在网络环境中，网络的安全可信依赖于各个主机系统的安全可信性，没有操作系统的安全性，就不会有主机和网络系统的安全性。因此，操作系统的安全性在信息系统整体安全中起着至关重要的作用，没有操作系统的安全，就不可能有信息系统的安全。5.3 操作系统安全操作系统安全机制 操作系统安全的主要目标是监督保障系统运行的安全性，保障系统自身的安全性，标识系统中的用户，进行身份认证，依

13、据系统安全策略对用户的操作行为进行监控。为了实现这些目标，在进行安全操作系统设计时，需要建立相应的安全机制。常用的安全机制包括：硬件安全机制、标识与认证机制、存取控制机制、最小特权管理机制、安全审计机制和等。5.3 操作系统安全Windows 2000/XP的安全机制Windows 2000/XP的前身是Windows NT操作系统，Windows NT操作系统是Microsoft公司于1992年开发的一个完全32的操作系统，支持进程、多线程、均衡处理、分布式计算，是一个支持并发的单用户系统。此外，Windows NT操作系统可以运行在不同的硬件平台上，例如Intel 386系列，MIPS和A

14、lpha AXP。Windows NT操作系统的结构是层次结构和客户机/服务器结构的混合体，只有与硬件直接相关的部分是由汇编实现的，Windows NT操作系统主要是用C语言编写完成的。Windows NT操作系统是用对象模型管理它的资源，因此，在Windows NT操作系统中使用对象而不是资源。Windows NT操作系统的设计目标是TCSEC标准的C2级，在TCSEC中，一个C2系统必须在用户级实现自主访问控制、必须提供对客体的访问审计机制，此外，还必须实现客体重用。5.3 操作系统安全Linux的安全机制鉴于Linux的用户名与口令的身份标识和认证机制在安全性上存在的不足，主要表现为口令

15、的易猜测和容易泄露。针对口令容易猜测和泄露的特点，Linux为此提供了一定的保护措施，主要有密码设置时的脆弱性警告、口令有效期、一次性口令、先进的口令加密算法、使用影子文件（shadow file）、账户加锁等安全机制。Linux系统中，通过自主访问控制来确保主体访问客体的安全性，但这种自主访问控制过于简单，为此，Linux提供了限制性Shell、特殊属性、文件系统的加载限制，以及加密文件系统来提高系统的安全性能。此外，Linux还通过对根用户进行适当的限制，在一定程度上限制了超级用户给系统带来的安全隐患，而安全Shell、入侵检测、防火墙等安全机制的采用，也从网络安全的角度进一步提高了系统的

16、安全性能。5.4 数据库安全数据库安全就是指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。数据库系统一般可以理解成两部分：一部分是数据库，可以按照一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。数据库系统安全包含系统运行安全和系统信息安全两层含义。系统运行安全是指法律、政策的保护，如用户是否具有合法权利等；物理控制安全；硬件运行安全；操作系统安全；灾害、故障恢复；电磁信息泄露的预防等。系统信息安全是指用户口令认证；用户存取权限控制；数据存取权限、方式控制、审计跟踪和数据加密等。5.4 数据库安全数据库安全威胁凡是造成数

17、据库内存储数据的非授权访问或者非授权写入，原则上都属于对数据库的安全造成了威胁或者破坏。另一方面，凡是在正常业务需要访问数据库时，授权用户不能正常得到数据库的数据服务，也认为是对数据库的安全形成了威胁或者破坏。因为这两种情况都会对数据库合法用户的权益造成侵犯，或者是信息的窃取，或者是由于信息的破坏而形成提供错误信息的服务，或者直接拒绝提供服务。5.4 数据库安全数据库安全需求防止非法数据访问防止推导保证数据库的完整性保证数据的操作完整性数据的语义完整性审计和日志标识和认证机密数据管理多级保护5.4 数据库安全数据库安全策略最小特权策略最大共享策略粒度适当策略开放和封闭系统策略按存取类型控制策略

18、与内容有关的访问控制策略与上下文有关的访问控制策略与历史有关的访问控制策略5.4 数据库安全数据库安全技术数据库加密数据库备份与恢复数据的加密存储保障数据的保密性，在介质中加密存放。在Windows中，NTFS文件系统通过EFS数据加密技术实现数据的加密存储。当启用EFS时，Windows创建一个随机生成的文件加密密钥（FEK）在数据写入到磁盘时，用这个FEK加密数据。用公钥加密FEK，把加密的FEK和加密的数据放在一起。公钥是第一次使用EFS时,Windows自动生成的公私钥对中的公钥。FEK是对称密钥，它加密的数据只能在用户有相关私钥才能解密出FEK，再解密出加密的数据。数据备份和恢复技术

19、 为保证数据的完整性和可用性，常常采用技术备份归档分级存储镜像RAID以及在这几种技术基础上，发展起来多种数据备份和恢复技术，下面进行简要介绍。数据备份和恢复技术1. 高可用性系统高可用性系统是一组通过高速网络连接的计算机集合，通过高可用集群软件相互协作，作为一个整体对外提供服务。主要功能是保证出现单点故障时，通过集群软件实现业务的正常切换，保证业务不间断、不停顿。缺点：计算上的内在关联性决定了节点之间的数据交换量较大，当节点数增加到几十乃至几百时，内部网络传输数据的速率是整个系统计算速度的瓶颈。数据备份和恢复技术2. 网络备份传统的单机备份，备份设备连接到服务器，所以服务器负担重，备份操作安

20、全性差。 网络备份：服务器安装备份服务器端软件业务主机安装网络备份客户端软件客户端软件将备份的数据通过网络传到备份服务器进行备份。网络备份使每台服务器负担减轻，备份操作安全性高一台网络备份服务器可备份多台业务主机和服务器。数据备份和恢复技术3. SAN备份网络备份技术缺点：占用大量网络资源和一定的主机资源、备份时间较长。SAN是一种采用了光纤接口将磁盘阵列和前端服务器连接起来的高速专用子网。 SAN减少了对局域网网络资源的占用，改善了数据传输性能；改善了数据访问途径和访问速度。数据备份和恢复技术4. 归档和分级存储管理解决网络上的数据不断增长，存储空间无法满足数据库存储需求。归档：将数据拷贝或者打包存放，长期保存有价值的数据长时间的进行保存。分级存储管理是一种对用户和管理员而言都透明的、提供归档功能的自动化备份系统。与归档的区别：在于它把数据进行了迁移，而不是纯粹复制拷贝。分级存储管理系统选择将文件进行迁移然后将文件拷贝到存储介质中，只占用比原文件小得多的磁盘空间。主要用于讲陈旧的数据将从计算机的存储介