返回
数据库加密与安全

数据库加密与安全

ID:41759602

大小:321.51 KB

页数:37页

时间:2019-09-01

数据库加密与安全_第1页
数据库加密与安全_第2页
数据库加密与安全_第3页
数据库加密与安全_第4页
数据库加密与安全_第5页
资源描述:

《数据库加密与安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章数据库加密与安全1数据库概念数据模型2数据库安全的要求数据库加密技术数据库安全策略3一数据库安全的要求数据加密是否足够?若S中9501被删除即使是合法用户也会无意破坏数据建立完整性规则数据完整性:保证用户对数据进行操作时,不仅要保证数据是正确的,还要保证数据之间的关系是正确的。snosname9501alice9502bobSnoCnoGrade95011929502388SSC4一数据库安全的要求数据库多用户共享,如何跟踪对数据库的操作?审计能力能对数据库中的访问操作进行跟踪,保存记录下谁、何时、何地的访问被拒绝,因何拒绝,记录下数

2、据库查询、密码利用率、终端动作、系统利用率、错误情况及重新启动和恢复等;如何保证用户只访问它所能访问的数据?访问控制保证用户仅访问那些允许他访问的数据,同时保证对不同的用户限制使用不同的访问模式,如只读、读写等;是否和普通的OS访问控制一样?限制推理5一数据库安全的要求用户认证不允许一个未经授权的用户对数据库进行操作有效性授权用户能够最大限度地访问允许他访问的数据,同时避免访问被保护的数据。实时响应重要的系统应采取安全控制实时终端,专门处理各类报警信息。6一数据库安全的要求完整性安全性可恢复性7数据库安全系统实体安全环境安全、设备安全、媒体

3、安全系统运行安全审计跟踪、分险分析、备份与恢复、灾难应急系统信息安全身份鉴别、访问控制、病毒防护、数据库加密8一数据库安全的要求数据库安全标准1985年美国国防部正式颁布的《DoD可信计算机系统评估标准》TCSEC1991年4月美国国家计算机安全中心颁布了《可信计算机系统评估标准关于可信数据库系统的解释》简记为TDI。将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。9一数据库安全的要求安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDoma

4、ins)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection10二数据库加密技术1数据库加密的必要性2数据库加密的特点(技术要求)字段加密密钥动态管理合理处理数据不影响合法用户的操作11二数据库加密技术3数据库加密方法数据库的数据组织方式可以有很多种类一个数据库表对应

5、一个操作系统管理的文件整个数据库组织为一个大的文件,甚至可以是跨硬件设备文件卷的大文件。一些数据库管理系统将操作系统的功能接管过来,整个数据库管理系统包括了操作系统的文件系统功能,形成专用的数据库系统。123数据库加密方法库外加密由文件系统内对数据进行加/解密库外加密方式的优点对数据库管理系统DBMS的特殊要求比较少,实现上只要增加一个中间层次负责加解密数据即可。相对于其它方法,密钥的管理也简单得多,与操作系统内部文件加密的密钥管理基本相同。库外加密方式的缺点但是由于数据在查找是必须全部进行解密操作,因此往往需要付出较大的时空代价。133数

6、据库加密方法库内加密经典的数据库三层模式数据库数据加密问题的核心就是在数据的各个层次的映射过程中增加一个加密映射层次,或者称之为加密模式。加密映射层次位于内模式和存储模式之间为好。加密单位或者粒度可以是表、记录、域或数据元素。显然所选择的加密粒度越精细,需要掌管的加密密钥的数量就愈大,密钥管理的难度和复杂性就越高。粒度细化,加密、解密的针对性比库外加密方式更强,所以原则上讲时空效率应当说是比较好的。有利于和数据存取访问控制机制、授权机制等数据库安全机制的结合143数据库加密方法硬件加密硬件加密主要解决静态数据加密问题。154数据库加密算法数

7、据长时间保存,运行中又要对数据进行反复操作,操作时机又是随机的。适用于数据库环境的特殊的数据库加密技术。(1)子密钥数据库加密算法(2)秘密同态算法16经过加密的数据经得起来自OS和DBMS的攻击;另一方面,DBMS要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。下面列出一些不能加密的数据:索引字段不能加密关系运算的比较字段不能加密表间的连接码字段不能加密17二数据库加密技术5数据库加密的不同层次1.操作系统(OS)层加密这种方式由于很难确认数据库文件中的数据关系,从而无法产生合理的密钥

8、,也无法进行合理的密钥管理和使用。所以,在OS层对数据库文件进行加密,对于大型数据库来说,目前实现比较难。185数据库加密的不同层次2.DBMS内核层加密指数据在物理存取之前完成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。