数据库安全性设计(数据库)

时间：2022-11-15 20:30:02 | 来源：信息时代

时间：2022-11-15 20:30:02 来源：信息时代

    数据库安全性设计 : 遵循安全设计准则,完成外部安全性服务与DBMS内部授权机制的组合设计,为所开发的数据库应用系统定义安全设置。主要完成实施数据库的保密性、完整性和有效性等数据库安全技术,设计各种用户身份和制订权限分配策略等,完成对数据库系统的安全性建设,使数据库安全化。数据库管理系统的安全特性是指可以设置一个环境,保证在数据库中只有特定用户或特定的应用程序被允许对特定的数据执行特定的访问操作。DBMS采用让所有的数据库资源都由DBMS管理的办法确保数据库访问安全和进行授权。数据库安全方面很多情况下需要不同的实用工具、系统过程和命令来实现。当用户访问多个数据库,即多个在物理上分布的数据库服务器时,数据库安全管理将变得非常复杂,必须在每一个数据库上重复执行命令。在大型机上通常会依靠第三方软件,如IBM的RACF,计算机联合会的ACF2和Top Secret,这些产品会自动实现安全功能,而不需要有特殊权限的管理员管理安全策略。数据库管理员(database administrator,DBA)要将管理数据库安全作为工作的一个部分。
要利用数据库的安全机制所提供的安全措施进行数据库设计。健壮的验证机制是安全实施计划的根本保证,可以进行控制授权并跟踪其使用情况。需要给DBMS的每一个用户建立一个注册,注册时创建账号或者用户ID和口令; 需要制订“口令设置指南”,在创建口令时给予一些指导原则,提高保密性。用户账号的密码必须进行加密处理,确保在任何地方的查询都不会出现密码的明文。某些DBMS还给口令提供了附加的控制功能和档案参数。
每一个用户想对数据库执行任何DBMS操作,都必须拥有授权来执行这个操作功能,除非该操作功能已被授给了所有的用户。
管理默认用户:必须严格管理超级管理员用户,必须修改其默认密码,禁止该用户建立数据库应用对象。
数据库级用户权限设计: 必须按照应用需求,设计不同的用户访问权限。包括应用系统管理用户、普通用户等,按照业务需求建立不同的应用角色。用户访问属于别的用户的对象时,应该通过创建同义词(synonym)对象进行访问。
角色与权限: 确定每个角色对数据库表的操作权限,如创建、检索、更新、删除等。每个角色拥有刚好能够完成任务的权限。在应用时再为用户分配角色,每个用户的权限等于他所兼角色的权限之和。
应用级用户设计: 应用级的用户账号、密码不能与数据库相同,防止用户直接操作数据库。用户只能用账号登录到应用软件,通过应用软件访问数据库,而没有其他途径操作数据库。
可以使用视图实现安全,通过创建视图保护数据,可以从某些方面简化数据库的安全机制。如果视图是从一个基表中去掉几列构成的,称这个视图提供的安全机制为垂直约束; 如果视图用来提供数据内容的行级安全机制,称为水平约束。
可以使用存储过程实现安全性。可以编写存储过程访问行级和列级的数据子集,再将执行存储过程的能力赋予用户。如果在底层基表上没有给用户任何权限,这些用户就只能靠执行这些存储过程来访问数据,这就提供了所需要的安全性。
在进行数据库安全性设计时,推荐采用如下的分层机制: 用户账户、用户角色、应用角色和应用权限。其中,用户账户是为每个访问数据库系统的人员设计对应的数据库账户,其访问权限由对应的用户角色权限之和决定; 用户角色是依据用户的职责,定义基于用户职责的权限组,具体权限由对应的应用角色决定; 应用角色则是依据具体业务需要而划分的权限组; 应用权限是完成某项业务操作而应该具有的访问控制权限集合。这样的一种四层机制最主要的特点是灵活性,用户职位、职责的变化不会影响到应用权限,反之亦然。
审计是一种DBMS工具,当审计生效时,DBMS会跟踪数据库资源和权限的使用情况,并会产生每一个数据库操作的审计跟踪。这些跟踪信息包括不论成功与否的注册和退出、数据库服务器的重新启动、所有更新操作、存储过程的执行、系统管理员提交的命令、所尝试的对数据的访问和完整性违例、对系统目录表的修改等,不同的DBMS系统将会提供不同的审计方法和功能。
当某些数据在DBMS的控制之外被访问时,必须保证DBMS使用特定资源的安全,必须使用外部安全机制来进行数据库相关资源的保护。例如,操作系统授权。需要数据库管理员DBA和系统管理员(system administrator,SA)合作创建有效的操作系统安全方式,保护数据的安全性和系统平台的安全性。
目前,国际上和我国均颁布了有关数据库安全的等级标准,广泛使用的是美国标准TCSEC-TDI(Trusted Computer System Evaluation Criteria-Trusted Database Interpretation 1991)和我国的“计算机信息系统安全保护等级划分准则”(GB17859—1999)。TCSEC-TDI划分为四组七个级别,分别是: D级: 无安全保护的系统; C1级: 自主访问控制; C2级: 系统审计保护; B1级: 强制安全访问控制;B2级: 隐蔽通道与形式化; B3级:访问监控; A级: 完善的形式化要求。而我国的GB17859—1999则规定了五级,分别是: 用户自主保护级; 系统审计保护级; 安全标记保护级; 结构化保护级; 访问验证保护级,它们分别对应TCSEC-TDI规定的C、B级。