库系统所独有的,它来自各个方面,其中既有数据库本身的安全机制如用户认
证、存取权限、视图隔离、跟踪与审查、数据加密、数据完整性控制、数据访问的并
发控制、数据库的备份和恢复等方面,也涉及到计算机硬件系统、计算机网络系
统、操作系统、组件、
Web 服务、客户端应用程序、网络浏览器等。只是在数据库系
统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更
为突出,每一个方面产生的安全问题都可能导致数据库数据的泄露、意外修改、
丢失等后果。
例如,操作系统漏洞导致数据库数据泄漏。微软公司发布的安全公告声明了
一 个 缓 冲 区 溢 出 漏 洞 (
http://www.microsoft.com/china/security/ ) , Windows
NT、Windows 2000、Windows 2003 等操作系统都受到影响。有人针对该漏洞开发
出了溢出程序,通过计算机网络可以对存在该漏洞的计算机进行攻击,并得到
操作系统管理员权限。如果该计算机运行了数据库系统,则可轻易获取数据库系
统数据。特别是
Microsoft SQL Server 的用户认证是和 Windows 集成的,更容易
导致数据泄漏或更严重的问题。
又如,没有进行有效的用户权限控制引起的数据泄露。
Browser/Server 结构
的网络环境下数据库或其他的两层或三层结构的数据库应用系统中,一些客户
端应用程序总是使用数据库管理员权限与数据库服务器进行连接(如
Microsoft
SQL Server 的管理员 SA),在客户端功能控制不合理的情况下,可能使操作人
员访问到超出其访问权限的数据。
在安全问题上,
DBMS 应与操作系统达到某种意向,理清关系,分工协作,
以加强
DBMS 的安全性。数据库系统安全保护措施是否有效是数据库系统的主要
指标之一。
为了保护数据库,防止恶意的滥用,可以从低到高的五个级别上设置各种
安全措施。
(
1)环境级:计算机系统的机房和设备应加以保护,防止有人进行物理破
坏。
(
2)职员级:工作人员应清正廉洁,正确授予用户访问数据库的权限。
(
3)OS 级:应防止未经授权的用户从 OS 处着手访问数据库。
(
4)网络级:由于大多数 DBS 都允许用户通过网络进行远程访问,因此
网络软件内部的安全性至关重要。
(
5)DBS 级:DBS 的职责是检查用户的身份是否合法及使用数据库的权
限是否正确。
本章只讨论与数据库系统中的数据保护密切相关的内容。
2.数据库的安全标准
目前,国际上及我国均颁布有关数据库安全的等级标准。最早的标准是美国
国防部(
DOD)1985 年颁布的《可信计算机系统评估标准》(Computer System
Evaluation Criteria,TCSEC)。1991 年美国国家计算机安全中心(NCSC)颁布
了《可信计算机系统评估标准关于可信数据库系统的解释》(
Trusted Datebase
Interpreation,TDI),将 TCSEC 扩展到数据库管理系统。1996 年国际标准化组
织
ISO 又颁布了《信息技术安全技术
——信息技术安全性评估准则》(Information
Technology Security Techniques
——Evaluation Criteria For It Secruity)。我国政府
于
1999 年颁布了《计算机信息系统评估准则》。目前国际上广泛采用的是美国标
准
TCSEC(TDI),在此标准中将数据库安全划分为 4 大类,由低到高依次为