数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库中的不安全因素
1. 非授权用户对数据库的恶意存取或破坏
一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。因此,必须阻止有损数据库安全的非法操作,以保证数据免受未经授权的访问和破坏。
对此,数据库管理提供的安全措施有用户身份鉴别、存取控制和视图等技术。
2. 数据库中重要或敏感的数据被泄露
为防止数据泄露,数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。在安全性要求较高的部门还提供了审计功能,通过分析审计日记,可以对潜在的威胁提前采取措施加以防范,对非授权用户的入侵行为及信息破坏情况能够进行跟踪,防止对数据库安全责任的否认。
3. 安全环境的脆弱性
数据库的安全性与计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性是紧密相连的。操作系统安全的脆弱,网络协议安全保障的不足等都会对数据库的安全性造成破坏
安全标准简介
计算机以及信息安全技术方面有一系列的安全标准,最具有影响的当推TCSEC和CC这两个标准。
TCSEC是1985年美国国防部正式颁布的《DoD可信计算机系统评估准则》,又称为桔皮书,
而在1991年4月,美国国家计算机安全中心颁布了《可信计算机系统评估准则关于可信数据库系统的解释》,TCSEC/TDI,也即紫皮书,它将TCSEC扩展到了数据库系统。
具体来说,TCSEC/TDI主要从四个方面来描述安全性级别划分的指标,也即安全策略、责任、保证和文档,每个方面又细分为若干项。
根据计算机系统对各项指标的支持情况,它将系统划分为下列的四组七个等级:
D级:是最低级别,也即一切不符合更高标准的系统都属于D组。
C1级:只提供非常初级的自主安全保护,能够实现用户与数据的分离,具体表现为自主存取控制(DAC),保护或限制用户权限的传播。
C2级:安全产品的最低档,提供受控的存取保护,也即对C1进一步细化,以个人身份注册负责,同时实施审计和资源隔离。操作系统Windows 2000、数据库产品的Oracle 7 属于该级别。
B1级:标记安全保护。对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计安全等安全机制。B1级别的产品才被认为是真正意义上的安全产品,电脑管家、360安全卫士属于这一级别。
B2级:结构化保护。相比于B1,B2对系统内的所有主体和客体都实施DAC和MAC。
B3级:安全域。该级的TCB满足访问监控器的要求,审计跟踪能力更强,同时也提供系统恢复过程。
A1级:验证设计。在提供B3级保护的同时,给出系统的形式化说明和验证,以确信各安全保护真正实现。
CC标准则是在上述基础上相互总结和互补发展而来的,它具有结构开放、表达方式通用等特点,是目前国际上公认的表述信息技术安全性的结构。
CC的文本由三部分组成,三个部分相互依存,缺一不可。
第一部分是简介和一般模型,介绍CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架。
第二部分是安全功能要求,列出一系列类、子类和组件。由11大类、66个子类和135个组件组成。
第三部分是安全保证要求,列出了一系列保证类、子类和组件,包括7大类、26个子类和74个组件。
根据系统对安全保证要求的支持情况提出了评估保证级,如下: