第7章节数据库加密与安全.ppt

第七章 数据库加密与安全 数据库 概念 数据模型 数据库安全的要求 数据库加密技术 数据库安全策略 一 数据库安全的要求 数据加密是否足够？ 若S中9501被删除 即使是合法用户也会无意破坏数据 建立完整性规则 数据完整性：保证用户对数据进行操作时，不仅要保证数据是正确的，还要保证数据之间的关系是正确的。 一 数据库安全的要求 数据库多用户共享，如何跟踪对数据库的操作？ 审计能力 能对数据库中的访问操作进行跟踪，保存记录下谁、何时、何地的访问被拒绝，因何拒绝，记录下数据库查询、密码利用率、终端动作、系统利用率、错误情况及重新启动和恢复等； 如何保证用户只访问它所能访问的数据？ 访问控制 保证用户仅访问那些允许他访问的数据，同时保证对不同的用户限制使用不同的访问模式，如只读、读写等； 是否和普通的OS访问控制一样？ 限制推理 一 数据库安全的要求 用户认证 不允许一个未经授权的用户对数据库进行操作 有效性 授权用户能够最大限度地访问允许他访问的数据，同时避免访问被保护的数据。 实时响应 重要的系统应采取安全控制实时终端，专门处理各类报警信息。 一 数据库安全的要求 完整性 安全性 可恢复性 数据库安全 系统实体安全 环境安全、设备安全、媒体安全 系统运行安全 审计跟踪、分险分析、备份与恢复、灾难应急 系统信息安全 身份鉴别、访问控制、病毒防护、数据库加密 一 数据库安全的要求 数据库安全标准 1985年美国国防部正式颁布的《DoD可信计算机系统评估标准》TCSEC 1991年4月美国国家计算机安全中心颁布了《可信计算机系统评估标准关于可信数据库系统的解释》简记为TDI。将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 一 数据库安全的要求 二 数据库加密技术 1 数据库加密的必要性 2 数据库加密的特点(技术要求) 字段加密 密钥动态管理 合理处理数据 不影响合法用户的操作 二 数据库加密技术 3 数据库加密方法 数据库的数据组织方式可以有很多种类 一个数据库表对应一个操作系统管理的文件 整个数据库组织为一个大的文件，甚至可以是跨硬件设备文件卷的大文件。 一些数据库管理系统将操作系统的功能接管过来，整个数据库管理系统包括了操作系统的文件系统功能，形成专用的数据库系统。 3 数据库加密方法 库外加密 由文件系统内对数据进行加/解密 库外加密方式的优点 对数据库管理系统DBMS的特殊要求比较少，实现上只要增加一个中间层次负责加解密数据即可。相对于其它方法，密钥的管理也简单得多，与操作系统内部文件加密的密钥管理基本相同。 库外加密方式的缺点 但是由于数据在查找是必须全部进行解密操作，因此往往需要付出较大的时空代价。 3 数据库加密方法 库内加密 经典的数据库三层模式 数据库数据加密问题的核心就是在数据的各个层次的映射过程中增加一个加密映射层次，或者称之为加密模式。 加密映射层次位于内模式和存储模式之间为好。 加密单位或者粒度可以是表、记录、域或数据元素。 显然所选择的加密粒度越精细，需要掌管的加密密钥的数量就愈大，密钥管理的难度和复杂性就越高。 粒度细化，加密、解密的针对性比库外加密方式更强，所以原则上讲时空效率应当说是比较好的。 有利于和数据存取访问控制机制、授权机制等数据库安全机制的结合 3 数据库加密方法 硬件加密 硬件加密主要解决静态数据加密问题。 4 数据库加密算法 数据长时间保存，运行中又要对数据进行反复操作，操作时机又是随机的。 适用于数据库环境的特殊的数据库加密技术。 （1）子密钥数据库加密算法 （2）秘密同态算法 经过加密的数据经得起来自OS和DBMS的攻击； 另一方面，DBMS要完成对数据库文件的管理和使用，必须具有能够识别部分数据的条件。 因此，只能对数据库中数据进行部分加密。 下面列出一些不能加密的数据： 索引字段不能加密 关系运算的比较字段不能加密 表间的连接码字段不能加密 二 数据库加密技术 5 数据库加密的不同层次 1．操作系统（OS）层加密 这种方式由于很难确认数据库文件中的数据关系，从而无法产生合理的密钥，也无法进行合理的密钥管理和使用。所以，在OS层对数据库文件进行加密，对于大型数据库来说，目前实现比较难。 5 数据库加密的不同层次 2．DBMS内核层加密 指数据在物理存取之前完成加/解密工作。 优点 加密功能强，并且加密功能几乎不会影响DBMS 的功能。 缺点是在服务器端进行加重了数据库服务器的负载，同时需要有DBMS和加密器(硬件或软件)之间的接口。 5 数据库加密的不同层次 3．DBMS外层加密 常用的方法是将数据库加密系统做成DBMS的一个外层工具。 运算可以放在客户