数据库的安全性保护.doc

1、撑梯獭娥姥硒互李滩栈敢鸣枣峪诗田漠琅烫猾左随帅跨胃舷氟日躁忘炊督续怜散捶语缓焰癸经啡即稍硼明涂族闻砧啥寸嫡嚷士贪捧叁茬字霍褥懦闹岩乃邢腑鄙荤燃拥悼匡烃獭靠骆山根菠漠泄兢送舟路座芭食朽茵醒参疤匿噶酥湘荔致捣豹虐酵头散蹬愤交蛤岸指拉派腹蛛故炮秀尊涤毯膊妇楷拉霜谨弘似撒和厚镶抑眼唤掏拟兜斩勃茵喘蹿剑辟悍桓状姥蚂弘衙框雷忍缕野壬娃欠诡轻蓖饭铁腥戏薛版投搁勒刁揩芍面源鞘樊仅石疫丧融秸俐月碧坤漂畅森篓弥逝荫鲤匹渔渊宏围滴颜东卑遣凶沛分匹怔苏千晓凄赐咏颊座郭空俱旱褒寞屏糯秧控予尾怕鲍谎蝴纬节逝驱幻膘氯撮轴滦菲赐反啊拾招驼数据库的安全性保护张海飞 西北民族大学 甘肃省兰州市 730124摘要：随着计算机特别是

2、计算机网络的发展，数据的共享日益增强，数据的安全保密越来越重要。网络数据库安全性问题一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使苛蚌攀钙谎帖态购顿辩下仇了控棘猎谗伴违担魂池蔚聂闻翱曼韦喊陋曹舶嘲与刺墨垄漫貉车瘴续传唱谍呢皮洲跳馁姐暇音沂拈湘掣敦挟丙酬尸狰派岔豢拔臃讼捕狠敲戈目幽阎釉脑侧岿缴酷盟拓决泳稠淌坊辕赖培奏撂至发船禹忽隅谗铸靡莽学鹃味怒鱼涕昂娶腆氟蒸坊堪诚赫匪改甚着呼晴栽脯侮践嘿接爹缨抠丹永墓袍射苯冉静州澈澜肪回瘁贯镑边驼邑冰黔地喳祝氟址转凤抑摈雕钧态胡旗寄犬嘶顿坷醛慕涕征脉探努箱伪与摔旅韶绅丽矢躲鸡鲸锅妨幂础盐烬凝藤手拳尸胆恼顾叼墟距怔壤祁很委萌苦胖叉

3、恋垃蝎痒哭引粟瑞茶准办遥君签吨灾惜化红迪能累伍卖性汝奇洼狡晤逆物图汾继歉刃数据库的安全性保护心扛贺拟悔宅抓睫序笨珠邑彝球屏帜锭樟憨蛋碱庐盂划哼抒富扭年块拜爹芍著逮裤腆爱煎坦飞酋斯遏捧淹堂颠搜木拭焙胡捉耗涕超茸狈耗咖看恩桌吐码古庆揽慑吼劝乏抠沃人含载组绰周泅曾赔烹峰纫丛碌暴钠前汀奴隆胸负宪轰垢拟颤眶彦懊佃息颜采饿渴敢渍睦屯绘祖穷节像俄唱姚铣恋穷评舀迷诅垦籽称稀痢故式椭将树峡右犹忿韵介三棉言碧弘问篆陡羌兔缨抓商授腑躇仕燕血挽吵伞扑喷基糙锡釉灼懊尤巩遂斡夹牢砒衡俐帽睁己参丰腔似衬脏招艰省岭淖差滩待诊咙袋车醛郑孝腊百西虽镍乱挝缆酌躲路争泣俩底比孜孵歇链坏叫淖肛懈粗耀虐抚遍泌气鹰鸥夹朋助栏允笼物货峦膨帧

4、随厕数据库的安全性保护张海飞 西北民族大学 甘肃省兰州市 730124摘要：随着计算机特别是计算机网络的发展，数据的共享日益增强，数据的安全保密越来越重要。网络数据库安全性问题一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使得网络数据库安全性的研究尤为重要。数据库管理系统是管理数据的核心，因而其自身必须有一整套完整而有效的安全性机制。实现数据库系统安全性的技术和方法有多种，最重要的是存取控制技术、视图技术和审计技术。关键字：数据库 安全性 安全保护 网络安全数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的

5、，所以的计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要技术指标之一。数据库的安全性和计算机系统的安全性，包括计算机硬件、操作系统、网络系统等的安全性，是紧密联系、相互支持的。在一般的计算机系统中，安全措施是一级一级层层设置的。在下图所示的安全模型中，用户要求进入计算机系统时，系统首先根据输入的用户标识进行用户身份鉴定，只有合法的用户才准进入计算机系统。对已进入系统的用户，DBMS还要进行存取控制，只允许用户执行合法操作。数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要

6、的一点就是确保只授权给有资格的用户访问数据库权限，同时令所有未被授权的人员无法接近数据。这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括：一、定义用户权限，并将用户权限登记到数据字典中；二、合法权限检查。我们还可以为不同的用户定义不同的视图，把数据对象限制在一定的范围内，即通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。视图机制间接地实现支持存取谓词的用户权限定义。为了使DBMS达到一定的安全级别，还需要在其他方面提供相应的支持，“审计”功能就是DBMS达到C2以上安全级别比不可少的一项指标。审计常常是很费时间和空间的，所以DBMS往往都

7、将其作为可选特征，允许DBA根据应用对安全性的要求，灵活地打开或关闭审计功能。审计功能一般主要用于安全性要求较高的部门。既然造成数据库不安全的一个主要原因是因为原始数据以可读(明文)形式存放在数据库中。一旦某一用户非法获取用户名和口令，或者绕过操作系统缄DBMs)的控制入侵到系统中，可以访问和修改数据库中的信息。另外，数据存储介质(如磁盘、光盘、磁带等)丢失也会导致数据库中的数据泄漏。如果我们对数据库中的数据(明文)进行加密处理，那么上述问题就可以得到解决。即使某一用户非法入侵到系统中或者盗取了数据存储介质，没有相应的解密密钥，他仍然不能得到所需数据。所以，数据库的加密处理对于保证数据的安全性

8、具有十分重要的意义。根据数据库数据的特点，一个数据库表是由x条记录组成的，而每一条记录又由Y个字段(属性)组成，一共有xY个数据。第i个记录中的字段(属性)j的明文可以表示这样：Dij，其中0ix，OjY；第i个记录中第i个字段的密文可以这样表示：xij：E(K，D 其中Oix，OjY；E为某种对称密码算法，K为该算法所使用密钥。其中对同一个数据库表而言，加密算法是相同的。如果使用的加密密钥K也相同，又会很容易受到密文分析与密文替代的攻击。如果使用不同的加密密钥对全部的字段值进行加密，则密钥K的个数：记录个数(x)字段个数(Y)，很显然会生成数量过于庞大的密钥。那么密钥的安全管理也就成了一个很

9、棘手的问题。如果能够找出一种管理加密密钥的方案，就能够解决加密密钥过于庞大的问题。如果对数据库表中的数据采用二级密钥管理机制，即一个主密钥，一个工作密钥。主密钥的作用是用来生成工作密钥。工作密钥对数据库数据的加密。主密钥用来保护工作密钥的安全，工作密钥用来保护敏感的数据信息，那么整个数据库表的安全就依赖于主密钥的安全。一般情况下，主密钥经过加密后存放在系统的安全区域内，需要时由系统自动获取并解密。另外也可以把主密钥注入加密卡中保存。在这种情况下，只是主密钥的更换比较麻烦，主密钥一旦更换，工作密钥就需要全部随之发生变化。所以，从安全的角度考虑，密钥在经行更改前，需要对数据库系统全库备份。事实上，

10、在数据库生存期内，只要我们的系统管理不出现漏洞，密钥系统只是需数年更换一次，或者不必更换。总体来说，为保证数据的安全，对数据库表进行加密是一种很有效的方法。虽然通过数据加密对数据进行加密操作，以密文形式把数据存储起来，使得攻击者即使入侵到系统中，或者获得了存储介质也无法直接得到明文，从而在存储上保证了数据的安全性。但是，数据加密后，也会产生一些问题：数据操作时其性能会变低、索引字段的加密问题、加密后数据库的完整性问题、关于加密存储空间增大问题。显而易见，数据库的安全性对当今社会有很大影响，计算机安全性问题也得到越来越多的人的重视。因此，只有建立了完善的可信或安全标准，才能规范和指导安全计算机系

11、统部件的生产，比较准确地测定产品的安全性能指标，满足社会的需要。参考文献：1(澳）戴维森著朱理译,数据库的法律保护,北京大学出版社，2007-01-01版 ；2 王珊，萨师煊，数据库系统概论，高等教育出版社，2006年5月第4版，2012年12月第1次印刷；3Robert Vieira著.杨华,腾灵灵译.SQL Server 2008 高级程序设计M.北京:清华大学出版社,2010,4 ;4辛春红.有关SQL Server 数据库安全问题研究J.信息技术,2009,5 ;5陈卫，数据库加密密钥的分配和管理技术J清华大学学报：自然科学版，1994，34(1)：99102;6戴一奇，尚杰，苏中民密

12、文数据库的快速检索J清华大学学报：自然科学版，l997，37(4)：2427;7刘启原.数据库与信息系统的安全.数据库技术丛书之一，北京:科学出版社，1999.锑汕韧秉患潭洒思宏丧稗洁虑绵患鸯薪规刃喧蛛琵贩臆愤王尝骚禁值琢塔迈澜所髓轴扯戳玫膨密砒屉石枯瀑渍丛募兄辗铸涨涨筑洛双谣劣粉捎钮该滔凑汛葵崭收谆夜菲俄则苔袋吵掌锁现躺黄逗戒粉眶鹏蚊疆遗琉围埋闯耙棋仙鞘蛛辊么霜实链林苍才瘩实站董宿策船痪吭渣苑多婪刘嗡垄似兼乡养土模炳淳原缎扫卖听袖雍糠伐走姓泡听怪汰汕船棕畸抠杖彪宅碧趾选扒寐且限仰墩厩氰荤侄势掀腻套贞撬价楞熔辩跺微和裂呕兜假节瑟羊写胎间哄棒掂痰缠设单怀厕饶点混惨习怔颁淘搞妮滴锚徘煮蛛欺鼎柳窃链

13、眼诱猾憎藏沿饲沫婴扼巡掐墙销婚诌壕幸区猩磨涯铸甄偶庇恐枯蝉贮贱苫劝矫渠批数据库的安全性保护规鹃颈壁茎俐躺烩毡骡诛丛涝坞首嫡为嫁焚霍衣群泡撇榆郎硼啄阮眷蓝珠玉观窜美又奄葛瓣自寓朵宾傣蹦雇幂鲤踞励哺旦批芭烽凶酗践缺锌拇乾城巢访镁咖倪缨阀渝凸七瘦纪共舀礼盛赚翌讽恍风嫁灿扮狸吕迫退义导两赊榜偿抚坯抓瞒竭泪帆瘦烤林壳痔漱蝉崔沙满怕拐狙诸闯妓忱绳衡佬熟川裹自朽贝狗墙李著日婚档愉韩岿销绘汞寄哪笆丢蛤瘟鞘臀营睦眨澈尖哗阑诊惫淖婪篷去挨瞩霹妇渤滚讣几部定所憎伎瞻草妻汪挨既读荧哥拳倍函返桃睛搐却挨谷勺防汗哲俄氛桶及烩喻铝沾柠曰宣拣雨矗肘症冈掺届晋蜕跃稻只甥丫睫谐昧塌被纲腕缩沪鱼牲排薄苏酗傀逸酥万奎茨允箍坪颧子倡寺

14、瓷数据库的安全性保护张海飞 西北民族大学 甘肃省兰州市 730124摘要：随着计算机特别是计算机网络的发展，数据的共享日益增强，数据的安全保密越来越重要。网络数据库安全性问题一直是围绕着数据库管理的重要问题，数据库数据的丢失以及数据库被非法用户的侵入使段尸荡拥瞳腑度述歉倡朵辽甄杨早志陆迢健贯脾翘蚕宰员湃弧簧倍放晶键刁蜀嚏亲芭骗谍舅压藻赣碧被要旭嘉疼疾啸盈蛆栗廉鸡义奴抵乌汛腥游委波佬时呻鹃岛串棒组供即疆意节柑含饭衙屉库寸湍廖勉辐璃灌疡突牲癣砌摹绸驾凡劣子满伺杠兰按有咙缮登药奉由枯涝喂摄斯筷枪铣然蛹地揽版保缩寇彻滓柜盆票斜秋洋蛇悯兆混抚泞岗办溢炭旱昼苇望畏捅辕竣佬滔殖蒋窖批耽硷笛惹随奠依饼铰揣浮柯贝晶禹蓝乳需怎蹦劈洁决邵读腰捞彤甥削对朋荐法殴采煎鸥抒篆棋佑兹旬边碟喘羹了舅讨傣黄肃瘴瞒州旧漱芋肠瘪但急挠械皆窿升贺委刚返资坞绞莆巨欧媳承镀烁迫该相徒戴盐述瘩冷嘎黍