版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、计算机系统保密工作,第八章数据库保密工作模型和反应历程,数据保密工作简介数据库系统保密工作模型和实现策略数据库系统安全机制,数据库系统安全控制目前数据库系统安全, 与网络保密工作、执行操作系统保密工作和连接协议保密工作一起,情报系统保密工作的4、数据库的保密工作目标;(1)数据库的完整性数据库的完整性是指保证数据库内容的准确性、有效性和一致性。 数据库系统的完全性主要包括物理完全性和逻辑性完全性。 物理完全性是指确保数据库中的数据不会因硬件故障、供电中断等物理故障而破坏存储数据。 逻辑完整性是保护数据库的逻辑结构,包括数据的语义完整性和操作完整性。 数据的语义完全性是指数据网站数据库对逻辑性满
2、足完全性约束。 数据操作的完全性主要是在云同步事务中确保数据库中数据的逻辑性完整性。数据库的保密工作营销对象、(2)数据库的机密性数据库的机密性,是指未经授权的用户不能向数据网站数据库。 (3)数据库可用性数据库的可用性不应拒绝用户行政许可对数据的网站数据库,保证系统的运行效率,并提供用户友好的交互。 数据库的保密工作目标,在不同领域应用这些个的3个要求方面的重点有很大差异。 数据库系统的安全,除了依赖自身内部的安全机构外,还关系到外部网络环境、应用环境、员工素质等因素。 广义上,数据库系统的保密工作信息帧网分为网络系统层、男公关os层和数据库管理系统三个层,这些个三个层共同构建数据库系统安全
3、系统,数据库安全威胁,(1)外围环境威胁什么是外围环境威胁, 攻击者指的是对数据库管理系统周围环境(如执行操作系统、网络老虎钳等)的攻击,间接地威胁到dbms自身的威胁因素,例如,远程攻击数据库服务器所在的执行操作系统,或物理接触数据库服务器的存储老虎钳数据库的保密工作威胁;(2)身份验证威胁身份验证威胁包括直接对用户id和身份验证系统造成的威胁因素。 例如,外部服务上存储的身份验证信息可能被盗,并且攻击者可以计程仪为合法的用户,并且拒绝正确的用户计程仪到系统。 或者管理员滥用权力添加、修改或删除用户身份验证信息,或者修改系统身份验证策略。 数据库的保密工作威胁;(3)接入控制威胁包括直接参与
4、用户授权和接入控制的所有威胁因素。 例如,非法的信息泄露和非法的数据修改。 未经授权的信息泄露意味着未经授权的用户有意或有意获取信息。 此类包括通过对网站数据库行政许可的数据进行派生分析来获取非法信息。 未经授权的数据更改包括因数据处理和更改而违反信息完全性的所有行为。数据库的保密工作威胁、(4)数据处理威胁包括处理数据的所有威胁因素。 例如,在多级保密工作数据库中,需要提供多个斯坦共和国来解决隐藏通道的问题,这经常会破坏系统的完全性限制。 数据库保密工作威胁,(5)其他保密工作威胁保密工作威胁故意分类。 非故意的保密工作威胁主要是自然灾难或意外的灾难破坏系统的硬件和软件,违反系统的硬件和软件
5、的错误和人为的非故意保密工作策略,防止数据库系统的完全性、数据库的保密工作需要,1、非法的数据访问主要是指只有授权的合法使用者才能网站数据库到资料库。 2 .数据阶层化保护根据数据敏感级别进行多阶段保护。在包含敏感数据和非敏感数据的数据库中,对敏感数据的网站数据库请求受到严格控制,只有被行政许可的用户才能进行合法操作,不行政许可权利的传播或转让。 3 .防止用户从行政许可网站数据库的低保密工作级别数据导出敏感数据,该数据防止估计攻击; 特别是统一修订型数据库容易受到这样的攻击。 数据库的保密工作需求,4,数据库完整性。 这些要求包括防止非授权访问更改数据内容、细小病毒、故意破坏或系统级别的错误
6、和故障。 这主要由dbms通过接入控制和应用备份/恢复反应历程执行,以完成保护任务。 5 .数据操作的完全性。 并行事务模式通常使用并行管理器和摇滾乐反应历程来维护数据的逻辑性完整性。 数据库的保密工作需求,6,数据的语义完全性。 为了保持数据的完整性,请确保对数数据在允许范围内进行了更改。 七、审计能力。 提供数据的物理完全性,记录对数数据的所有网站数据库网站数据库,并根据结果进行分析和跟踪。 数据库安全评估标准,20世纪70年代初,美军首次开始研究多级安全数据库管理系统(mltilevelsecuredatabasemanagementsystem,简称mls dbms )。数据库安全评估
7、标准,80年代,美国国防部基于军用侦察机系统的安全需要,提出了可信的侦察机系统安全评估标准(trustedcomputersystemevaluationcriteria,简称tcsec )和该标准的可信数据库系统的解释(trusted ) 制定的tdi可以作为数据库保密工作评价标准,指导开发者在新开发的商用dbms产品中提供保密工作特性,即在tcsec中提出的可靠的要求。 此外,tdi还提供了一种可衡量的评估方法,用于评估处理敏感信息、阶层化和其他敏感信息的保密工作数据库系统。 数据库安全评估标准,90年代后期,信息技术安全评估通用标准(common criteria,简称cc )作为国际标
8、准被iso接受,确立了现代信息安全标准的框架,这些个标准对安全数据库系统的研究及其应用系统的开发具有重要的指导作用。 数据库保密工作研究的发展,国外计算机保密工作和数据库保密工作研究起步较早,blp模型是最早完全形式化的多级保密工作模型,随着计算机保密工作理论研究的起步数据库保密工作理论和技术的发展, 为了满足对保密工作数据库系统的越来越迫切的需求,国外各大数据库制造商纷纷推出各自的保密工作数据库产品,如oracle公司的可信oracle、informix公司的informix-online、secure system 近年来,oraclecorporation的oracle 9i和oracl
9、e 10g在用户身份验证、接入控制、加密法存储、审计策略等方面进一步增强了保密工作控制功能。 数据库安全研究的发展,基于对安全数据库的需求,作为整体,我国的研究成果在安全性和可用性上有一定的差别。 目前,国外大型数据库制造商的低安全水平数据库产品占据国内大部分市场,国内的电气通讯、金融、电力、保险等行业基本采用oracle、sybase、informix三大数据库制造商和ibm微软的低安全水平数据库产品数据库系统的保密工作模型和实现策略,数据库保密工作技术的研究始于对保密工作模型的研究。 保密工作模型也称为“策略表示模型”,是与软件实现无关的抽象概念模型。 数据库系统的保密工作模型是准确描述数
10、据库系统的保密工作要求和保密工作策略的有效方法。 前后提出的数据库多级安全模型主要有blp、biba、seaview和jajodiasandhu (简称js )模型等。数据库系统的保密工作模型、多级关系多级关系完全性多级关系操作、多级保密工作数据库实现策略、(1)可信过滤器(tf:trusted filter ) :在该方式下,dbms自身没有安全保证, 在dbms和用户应用程序之间设置可以信赖的过滤器,即,通过在以往系统的基础上追加保密工作壳,实现多级数据库的保密工作功能。 当然,这种方式的数据库系统的保密工作完全依赖于操作系统。 (2)平衡保障(ba :平衡保障) :在一个安全操作系统的基
11、础上建立一个安全dbms,操作系统和dbms分担安全功能。 在这种方式中,dbms的安全很大程度上依赖于os。多级保密工作数据库实现策略,(3)统一保证(ua ) :实现一个保密工作dbms以提供所有保密工作功能。 从dbms的开发出发,在内核中实现多级保密工作模型的保密工作反应历程和数据库加密法,与dbms紧密结合,保密工作高。 这种方式对os的依赖少,dbms可以单独评价。多级保密工作数据库的实现策略、这些个三种方法中,实现难度和所提供的保密工作性能依次得到强化,具体采用怎样的实现方法,需要根据应用环境的需要,权衡保密工作、性能、成本等多个因素来确定。 在实际的应用中,可以采取一种或多种结
12、构的混合方式。 根据数据库系统保密工作反应历程、用户身份验证接入控制数据库密码推理控制审计跟踪、用户身份验证和数据库用户的保密工作级别,分配的权限有所不同。 用户身份验证是防伪系统的第一道防线,旨在阻止未经授权的用户网站数据库到系统。 用户身份验证是dbms行政许可到网站数据库者的前提,数据库系统必须建立严格的用户身份验证反应历程。 最简单的方法是密码控制,用户输入id和密码来验证系统是否合法。 也可以使用更复杂的校正过程和函数来执行。 例如可以举出智能车技术、数字签名技术、指纹、体温、声纹、视网膜纹等大姨妈特征的身份验证技术等。接入控制、自主接入控制(dac )强制访问控制(mac )基于角
13、色接入控制的rbac在主体和权限之间添加了中间桥梁的作用。 权限被授予角色,管理员通过将用户分配给特定角色来授予用户权限,从而大大极简化权限管理,提高了操作性和可管理性。 角色是用户和一组权限的集合。 现阶段的rbac模型通常被称为rbac96,由四个模型组成,分别在下面介绍。 数据库加密法、数据库系统有自己的加密法方法和密钥管理方法。 一是优秀的数据库加密法系统可以满足以下要求: 与通讯加密法相比,信息的保存时间长,不能一次选择加密,但通过选择其他的加密法方式,实际上达到无法解读的程度。 实际上,选择加密和存储容量不应大幅增加。 由于加密法和解密速度快,特别是解密速度快,用户看不到解密和解密
14、带来的系统性能变化。 数据库的加密法不影响系统的原有功能,必须保持对数据库的操作(查询、搜索、修改、更新等)的灵活性和简便性。 加密法的数据库使用户能够以不同的粒度进行网站数据库。 灵活的密钥管理机制、解密密钥存储安全性、易用性和可靠性。 的双曲馀弦值。 数据库加密法的实现反应历程考虑在os、dbms内核层和dbms外层三个不同的层实现数据库数据的加密法。 (1)os层在os层无法识别数据库文件中的数据关系,无法生成合理的密钥,密钥的合理管理和使用也很困难。 因此,在大型数据库中,很难在os层选择加密数据库文件。(2)在dbms内核层加密法dbms内核层中实现加密法是指在数据物理网站数据库之前
15、完成加密法/加密法。 此方法要求dbms开发人员对dbms和加密法设备(硬件或软件)之间的接口进行通讯端口。在dbms内核层实现加密法函数系谱图,在dbms内核层实现加密法方式的优点是加密法功能强,加密法功能集成到dbms功能,能够实现加密法功能和dbms之间的无缝耦合。 在数据库应用程序中,库内加密法方法是完全透明的,可以在不做任何更改的喵了个咪下使用。 库内加密法方式的缺点是对系统性能的影响较大,dbms除了完成正常的功能外,还进行解码运算,增加数据库服务器的负荷。 第二种是密钥管理风险较大,加密法密钥与库数据一起被保存到服务中,其保密工作依赖于dbms的访问控制机制。 第三,加密法功能取
16、决于数据库供应商的通讯端口,而dbms通常仅提供有限的加密法算法和强度,从而自主性受到限制。 (3)将dbms外层加密法数据库加密法系统作为dbms的外层工具,解码过程在dbms之外发生,而bms管理密文。 解密过程可以在客户端实现,也可以在专用的加密服务或硬件上执行。 定义加密法要求工具模组的主要功能是定义每个资料库表格资料的加密法方式。 建立资料库表格之后,您可以使用此工具定义表格的加密法方式。 数据库应用程序的功能是完成数据库的定义和操作工作。 数据库加密法系统根据加密法要求自动完成对数据库数据的添加/解密。dbms外层实现加密法系谱图、库外加密法与库内加密法方式相比具有优势。 解密过程
17、在客户端或专用的加密法服务器上实现,从而降低了dbms配置修改的复杂性和运营负担。 二是加密法密钥可以与被加密法的数据分开保存。 加密法牛鼻子存储在加密服务上,也存储在硬件上,从而提高了保密工作。 3通过客户端和服务的协作,可以实现端到端的网际网络上的密码传输。 库外加密法的缺点:加密法的数据库功能有一些限制。 例如,加密法的数据不能成功创建目录索引,数据被加密法会破坏原始关系数据的完全性和完整性,数据库加密法的粒度,(1)表级加密法,(2)属性级加密法,(3)记录级加密,(4)数据项级加密,(1)表级加密即,在每个表中与不同的表牛鼻子进行运算,制作并存储密文。 通过该方法,用户通过用译码密钥
18、对整个数据库文件进行译码来实现数据共享。 用户仅查看或修改一个记录查询密码就需要解密整个数据库文件,这大大增加了系统的时空开销,而且由于不能控制用户向下一个非法信息的网站数据库,因此该方法是可以避免这些个约束的应用环境(2)属性级加密法属性加密法也称为结构域加密法,以表内的列为单位进行加密法。 通常,属性的数量小于记录查询密码的数量,所需的密钥的数量相对较少。 如果只有少数属性需要加密法,则可以选择属性加密法。 (3)记录等级的加密法一般来说,数据库系统内的各记录查询密码中包含的信息具有一定的封闭性,即在某种意义上,独立、完全存储一个实体的数据。 因此,基于记录的加密法技术是最一般的数据库信息加密法单元。 数据库系统中的每个记录查询密码都由各自的牛鼻子加密法并存储在数据库文件中。 将想检索的值加密法密文进行记录查询密码的检索。 该方法的缺点在于,在解码一个记录查询密码的数据时,它不能解
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- Unit 5 Here and Now (Period 3)Section A (Grammar Focus-3d)教案2025-2026学年人教版英语七年级下册
- 新形势下圆盘流量计行业顺势崛起战略制定与实施分析报告
- 灾害预警应用创新创业项目商业计划书
- 客服外包服务行业跨境出海战略分析报告
- 企业内部培训师聘用合同协议
- 2017年浙江省金华市义乌市中考数学试卷【含答案】
- 团队合作:如何打造高效小组小学主题班会课件
- 2026大国形象面试题及答案
- 2026档管管理岗位面试题及答案
- 2026调研重点面试题目及答案
- 国开22208丨政治学原理(统设课)试题及答案
- DB32∕T 5267-2025 城市桥梁数字孪生监测系统设计标准
- 拉森钢板桩围堰方案
- 2025四川成都诸葛资本投资有限责任公司招聘高级投资经理等岗位5人考试笔试备考题库及答案解析
- 2025年河北机关事业单位工人技能等级考试(钳工技师)历年参考题库及答案
- 2025四川成都诸葛资本投资有限责任公司招聘高级投资经理等岗位5人笔试考试参考题库及答案解析
- 《汽车材料黏滑运动测试方法及评价要求》
- his实施工程师年终总结
- 石化项目模块化施工方案
- 风力发电机基础施工方案与技术
- 培训业务员的财务知识课件
评论
0/150
提交评论