web環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究

壩士學(xué)位論文竽丘一七碼t !?鹽 ；=論文題目(中立)如b環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究The Resea rch of Secur tV Tech幾o(hù) l ogy of dataa rehouoe Under the Web Env i r口nment論文題目(英文)姓 名學(xué)科專業(yè)研究方向指導(dǎo)教師完成時(shí)間袁學(xué)枯計(jì)算機(jī)應(yīng)用技術(shù)網(wǎng)絡(luò)和數(shù)據(jù)庫謝榮惜2|111s年5月中文摘要摘要數(shù)據(jù)倉庫的安全性是一個(gè)非常重要的問題。不同的安全技術(shù)被用來解決這個(gè)問題。本文首先對(duì)數(shù)據(jù)倉庫的安全研究迸行了圓顧。針對(duì)wEB環(huán)境下的數(shù)據(jù)倉庫中存在的安全隱患，從數(shù)據(jù)倉庫的建設(shè)和運(yùn)行兩大方面入手，從技術(shù)性和非技術(shù)性的角度出發(fā)，提出了相應(yīng)的解決措施。通過對(duì))咖。的各種安全技術(shù)的詳細(xì)討論，在論文中提出了一個(gè)使用XML及相關(guān)安全組件實(shí)現(xiàn)的WEB環(huán)境下的數(shù)據(jù)倉庫安全模型。該模型中綜合運(yùn)用了煳L加密、x兒簽名、sOAP、x妣防火墻等技術(shù)來保證數(shù)據(jù)倉庫的安全，為研究wEB環(huán)境下的數(shù)據(jù)倉庫的安全提供了一種新的思路。論文的最后還給出了通過xfL secur“y suite實(shí)現(xiàn)X帆簽名的例子。關(guān)鍵詞：wEB、數(shù)據(jù)倉庫、安全、)【。、模型AbstractThe securi夠of a data warehouse is the most criticaI issueDifkrent techiques are used to deal with it1n this thesis we岱rstreView the strengths and weakness of the Iatest techniqu姻andpracticesWe discussed the possible hoIe in the data warehouseunder the WEB circumstance and proposed the correspondingtechnique and nontechnique sohJt：ionon the basis of the discussionof the XML and related security technologies，we proposed a securitymodel using XML and its related technologies to ensure a better andsecure data warehousing experiencesThis modeI combined sometechnologi鍶of XML encryption，XML signature，SoAP，XMLnrewall which is presented a new idea for the securit)，of a datawarebouse under the WEB circumstance An example of XMLsignature using XML Security Suite attached in the end of the p矗perK0y words：WEB、Data warehouse、security、XML、model獨(dú)創(chuàng)性聲明 76597本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得阜秦丈趕虧或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意。學(xué)位論文作者簽名：孳巧年乒 簽字日期： 2卵羅年F月孚日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解毒褥災(zāi)大夸有關(guān)保留、使用學(xué)位論文的規(guī)定有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤，允許論文被查閱和借閬。本人授權(quán)墨權(quán)太匆以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。(保密的學(xué)位論文在解密后適用本授權(quán)書)學(xué)位論文作者簽名：。曩多私 導(dǎo)師簽名 懶簽字日期： 沙F年F月8日 簽字日期：如亨 年產(chǎn)月9日學(xué)位論文作者畢業(yè)去向：工作單位：三丑不目地投杉如籠彖 電話：e；卜；呂；。，6通訊地址：鑷“7鄉(xiāng)；i乏牙x夠褂琴f乞 郵編：叫一6。第一章緒論第一章緒論11論文的研究背景111數(shù)據(jù)倉庫技術(shù)的應(yīng)用和發(fā)展數(shù)據(jù)倉庫是近年來興起的一種新的數(shù)據(jù)庫應(yīng)用。它的出現(xiàn)和發(fā)展是計(jì)算機(jī)應(yīng)用到一定階段的必然產(chǎn)物。經(jīng)過多年的計(jì)算機(jī)應(yīng)用和市場(chǎng)積累，許多商業(yè)企業(yè)已經(jīng)保存了大量的原始數(shù)據(jù)和各種業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)真實(shí)地反映了商業(yè)企業(yè)主體和各種業(yè)務(wù)環(huán)境的經(jīng)濟(jì)動(dòng)態(tài)。然而由于缺乏集中存儲(chǔ)和管理，這些數(shù)據(jù)不能為本企業(yè)進(jìn)行有效的統(tǒng)計(jì)、分析和評(píng)估提供幫助。也就是說，無法將這些數(shù)據(jù)轉(zhuǎn)化為企業(yè)有用的信息。數(shù)據(jù)倉庫正是順應(yīng)這種要求而產(chǎn)生的。隨著各種計(jì)算機(jī)技術(shù)如數(shù)據(jù)模型、數(shù)據(jù)庫技術(shù)和應(yīng)用開發(fā)技術(shù)的不斷進(jìn)步，數(shù)據(jù)倉庫技術(shù)也在不斷發(fā)展，并在實(shí)際應(yīng)用中發(fā)揮了巨大的作用。因特網(wǎng)資料中心在1996年對(duì)20世紀(jì)90年代前期進(jìn)行的62個(gè)數(shù)據(jù)倉庫項(xiàng)縣的調(diào)查研究結(jié)果表明：進(jìn)行數(shù)據(jù)倉庫項(xiàng)目開發(fā)的公司在平均273年的時(shí)間內(nèi)獲得了平均為32l的投資回報(bào)率。使用數(shù)據(jù)倉庫所產(chǎn)生的巨大效益的同時(shí)又刺激了數(shù)據(jù)倉庫技術(shù)的需求，數(shù)據(jù)倉庫市場(chǎng)正以迅猛勢(shì)頭向前發(fā)展：一方面，數(shù)據(jù)倉庫市場(chǎng)需求量越來越大，每年約以400的速度擴(kuò)張：另方面，數(shù)據(jù)倉庫產(chǎn)品越來越成熟，生產(chǎn)數(shù)據(jù)倉庫工具的廠家也越來越多。據(jù)IDC數(shù)據(jù)，2000年全球數(shù)據(jù)倉庫市場(chǎng)為128億美元，較上年增長(zhǎng)20，到2003年，全球數(shù)據(jù)倉庫市場(chǎng)為250億美元，年增長(zhǎng)率為25“1。進(jìn)入20世紀(jì)90年代，特別是1995年以來，wEB技術(shù)得到了迅速發(fā)展。作為新一代軟件技術(shù)，WEB能夠在不同的網(wǎng)絡(luò)及操作環(huán)境中運(yùn)行，并可以方便地?cái)U(kuò)展到外部的相關(guān)企業(yè)及最終客戶，這很好地適應(yīng)和促進(jìn)了互聯(lián)網(wǎng)應(yīng)用的發(fā)展。與此相適應(yīng)，基于wEB的應(yīng)用由于繼承了Internet的圓有優(yōu)點(diǎn)而受到了廣泛的歡迎。w髓技術(shù)的飛速發(fā)展對(duì)數(shù)據(jù)倉庫產(chǎn)生了很大的影響。數(shù)據(jù)倉庫提供了自由使用存儲(chǔ)信息的途徑，雨利用wEB技術(shù)可以方便、經(jīng)濟(jì)地獲得有關(guān)信息。這兩種技術(shù)的結(jié)合，就產(chǎn)生了使信息分布和處理更經(jīng)濟(jì)、更高效的基于wEB的數(shù)據(jù)倉庫系統(tǒng)?；趙EB的數(shù)據(jù)倉庫技術(shù)改變了最終用戶對(duì)數(shù)據(jù)倉庫的使用模式。人們可以不再局限于通過局域網(wǎng)(LAN)使用數(shù)據(jù)倉庫，而是可以通過Intel netIntranet遠(yuǎn)程訪問數(shù)據(jù)，曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究倉庫，所得的分析結(jié)果也可以借助wEB服務(wù)器迅速發(fā)布。對(duì)于擴(kuò)大數(shù)據(jù)倉庫的使用范圍，提高信息的使用效率具有較大的意義。112網(wǎng)絡(luò)信息安全問題的日益嚴(yán)重信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的大趨勢(shì)，也是推進(jìn)我國國民經(jīng)濟(jì)和社會(huì)現(xiàn)代化的關(guān)鍵環(huán)節(jié)。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性和共享性，其安全性也成為人們?nèi)找骊P(guān)切的問題。在世界范圍內(nèi)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊手段層出不窮，網(wǎng)絡(luò)犯罪日趨嚴(yán)重，給各行各業(yè)帶來了巨大的經(jīng)濟(jì)和其他方面的損失。據(jù)美國律師聯(lián)合會(huì)安全調(diào)查，有40的被調(diào)查者承認(rèn)在他們的機(jī)構(gòu)中曾經(jīng)發(fā)生過計(jì)算機(jī)犯罪的事件。報(bào)道的黑客入侵事件在1990年為252起，1994年增至234l起，2004年全球一共發(fā)生了392，545起。據(jù)美國FBI估計(jì)，計(jì)算機(jī)網(wǎng)絡(luò)每被攻破一次造成的損失為50萬美元，而一個(gè)大銀行的數(shù)據(jù)中心停機(jī)一秒的損失為5000美元。2000年偽造支票造成的金融服務(wù)系統(tǒng)的損失為27億美元，信用卡偽造所造成的損失也達(dá)到35億美元。這些數(shù)字所顯示的僅僅是美國網(wǎng)絡(luò)安全犯罪所造成的真正損失的一小部分。許多機(jī)構(gòu)還未意識(shí)到在他們的機(jī)構(gòu)中存在計(jì)算機(jī)犯罪。此外，即使發(fā)現(xiàn)了犯罪事件，許多機(jī)構(gòu)也不愿意公開它們的存在。據(jù)專家估計(jì)，由計(jì)算機(jī)犯罪所造成的實(shí)際的經(jīng)濟(jì)損失每年高達(dá)150億美元。很多國家機(jī)構(gòu)和企業(yè)等網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全措施做得都不理想，我國也屬于網(wǎng)絡(luò)安全性意識(shí)薄弱豹國家。據(jù)國家公安部消息，國內(nèi)有超過80的網(wǎng)站缺乏安全措施，因此造成了嚴(yán)重的網(wǎng)絡(luò)安全隱患。比如由于2001年中美撞機(jī)事件所引起的中美黑客大戰(zhàn)，我國至少有350個(gè)網(wǎng)站的主頁被改的面目全非。而近年爆發(fā)的計(jì)算機(jī)病毒，更是嚴(yán)重給我國的銀行等金融網(wǎng)絡(luò)系統(tǒng)造成了巨大損失。l。13數(shù)據(jù)倉庫安全分析隨著數(shù)據(jù)處理功能的不斷細(xì)化以及Internet互聯(lián)作用的日益滲透，數(shù)據(jù)倉庫的運(yùn)用日漸普及和深入，其數(shù)據(jù)蘊(yùn)涵的價(jià)值正被廣泛認(rèn)可和重視，相應(yīng)的安全問題也備受關(guān)注。影響數(shù)據(jù)倉庫系統(tǒng)安全的原因主要有以下兩個(gè)方面：(1)數(shù)據(jù)價(jià)值提升【5】。數(shù)據(jù)倉庫系統(tǒng)中的數(shù)據(jù)從數(shù)據(jù)源提取出來，歷經(jīng)多種處理過程，數(shù)據(jù)價(jià)值已經(jīng)提升。存儲(chǔ)在數(shù)據(jù)倉庫系統(tǒng)中的數(shù)據(jù)大致分為概要數(shù)據(jù)和第一章緒論細(xì)節(jié)數(shù)據(jù)【6】：前者從宏觀上展示事物的發(fā)展規(guī)律，對(duì)于決策制訂等重要分析活動(dòng)起著關(guān)鍵作用，數(shù)據(jù)概括度越高，其價(jià)值越大：而后者詳細(xì)反映了事物變化的具體過程，往往具有很強(qiáng)的敏感性。(2)數(shù)據(jù)共享的形式、范圍以及程度正出現(xiàn)新的變化哪】。InternetIntranet是使這個(gè)過程變得異常開放的重要因素；另一方面，全球化的歷史步伐使企業(yè)的結(jié)盟愈演愈烈，數(shù)據(jù)共享已經(jīng)從擁有者個(gè)體內(nèi)部逐漸走向個(gè)體之間，甚至出現(xiàn)跨行業(yè)的多重交叉共享。這兩個(gè)原因直接威脅著數(shù)據(jù)倉庫系統(tǒng)的安全。在基于web的數(shù)據(jù)倉庫系統(tǒng)中，由于數(shù)據(jù)是大量集中存放，而且用戶對(duì)數(shù)據(jù)倉庫的應(yīng)用不再局限于單一的環(huán)境，它可以為互聯(lián)網(wǎng)上眾多用戶直接共享。數(shù)據(jù)倉庫的分析結(jié)果往往要求能夠在網(wǎng)上發(fā)布、瀏覽，讓用戶在線使用。這種方式在給企業(yè)的應(yīng)用帶來便捷的同時(shí)，也為數(shù)據(jù)倉庫帶來了安全隱患。概括來說，主要有以下幾種類型的非法訪問：(1)惡意破壞。這類非法訪問是一種人為的破壞，訪問數(shù)據(jù)倉庫的主體往往不是合法的用戶，這種行為的目的就是要給數(shù)據(jù)倉庫中的數(shù)據(jù)造成破壞。如黑客，這些人不具備訪問數(shù)據(jù)倉庫的合法的權(quán)限，但通過黑客技術(shù)入侵系統(tǒng)，惡意訪問數(shù)據(jù)。(2)非法入侵。這類用戶訪問數(shù)據(jù)倉庫的目的不是破壞，而是期望從數(shù)據(jù)倉庫中獲得有價(jià)值的信息。但這些信息對(duì)他們來講是禁止訪問的。非法入侵的用戶往往是合法的用戶，但他們?yōu)E用權(quán)限蓄意竊取信息。由于他們處在局域網(wǎng)內(nèi)部，對(duì)網(wǎng)絡(luò)的情況比較了解，有定的網(wǎng)絡(luò)使用權(quán)限，如果沒有相應(yīng)的安全措施，他們的行為非常容易實(shí)現(xiàn)。例如，一個(gè)用戶對(duì)某個(gè)已創(chuàng)建的報(bào)表有瀏覽的權(quán)限，但如不加以控制他可以利用已有的權(quán)限對(duì)報(bào)表的鉆取訪問創(chuàng)建基于報(bào)表的數(shù)據(jù)庫表；還有一種被稱為特洛伊木馬的程序，這種程序具有很強(qiáng)的隱蔽性，能利用用戶的合法權(quán)限對(duì)數(shù)據(jù)的安全進(jìn)行攻擊。(3)非法誤用。有些用戶雖然擁有合法的權(quán)限主觀上不存在惡意的訪問，但在操作過程中也可能因?yàn)檎`操作給數(shù)據(jù)倉庫中的數(shù)據(jù)造成破壞和泄漏。由于我國的數(shù)據(jù)倉庫應(yīng)用還處在發(fā)展的初級(jí)階段，近年來雖然些數(shù)據(jù)倉庫產(chǎn)品開始關(guān)注安全問題，增加了一些安全措施，但還不夠規(guī)范。基于web的數(shù)據(jù)倉庫，曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究的安全對(duì)策就更少。但我們應(yīng)該清醒地意識(shí)到，隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)倉庫技術(shù)不斷緊密的結(jié)合以及應(yīng)用發(fā)展的需求，必須盡快地給出基于Web數(shù)據(jù)倉庫的安全性策略。這也就是本文將要討論和解決的問題。1-2論文的研究意義基于霄醯的數(shù)據(jù)倉庫系統(tǒng)的創(chuàng)建是一項(xiàng)既具有挑戰(zhàn)性又有益的工作。與傳統(tǒng)的數(shù)據(jù)倉庫相比，基于w朗的數(shù)據(jù)倉庫具有易于訪問、操作平臺(tái)無關(guān)和管理成本低等明顯優(yōu)勢(shì)【31，為企業(yè)提供了更有力的的決策支持，大大提高了企業(yè)的經(jīng)濟(jì)效益。隨著基于w阻數(shù)據(jù)倉庫技術(shù)應(yīng)用的推廣，越來越多的企業(yè)依賴它進(jìn)行各種重要的業(yè)務(wù)分析和決策制定，這些都是維系企業(yè)良好發(fā)展的高層應(yīng)用。沒有這些高層應(yīng)用企業(yè)就不能確信下一步應(yīng)該如何走好；同樣，缺少數(shù)據(jù)倉庫技術(shù)的支撐，也就不能建立有效的高層應(yīng)用。這種相互依存的特性使得數(shù)據(jù)倉庫系統(tǒng)正逐漸演變成擁有者的致勝工具和無形資產(chǎn)，其重要性不言而喻。如果數(shù)據(jù)倉庫系統(tǒng)存在安全隱患，如：數(shù)據(jù)泄密、數(shù)據(jù)損壞等，這往往會(huì)給企業(yè)帶來巨大的傷害。甚至波及企業(yè)的存亡，更為嚴(yán)重的是可能給國家的經(jīng)濟(jì)帶來嚴(yán)重的損失。正是由于數(shù)據(jù)倉庫的重要性，研究數(shù)據(jù)倉庫的安全便顯得尤為重要。這也就是本論文將要討論和解決的問題。通常，數(shù)據(jù)倉庫系統(tǒng)存儲(chǔ)著企業(yè)大量的歷史數(shù)據(jù)和重要企業(yè)邏輯，然而，由于數(shù)據(jù)倉庫連接到網(wǎng)絡(luò)上，理論上任何瀏覽器用戶都可能通過網(wǎng)絡(luò)(IntranetExtranetInternet)來訪問。這使得基于WEB的數(shù)據(jù)倉庫中數(shù)據(jù)的安全受至H威脅，從而影響企業(yè)的決策?；赪髓的數(shù)據(jù)倉庫的安全研究的意義在于根據(jù)現(xiàn)有的數(shù)據(jù)倉庫系統(tǒng)存在的安全隱患進(jìn)行分析。找出影響安全的因素，并因此制定相應(yīng)的安全策略，采用一定的安全技術(shù)，最大限度地保證數(shù)據(jù)倉庫系統(tǒng)的安全，保證重要數(shù)據(jù)和企業(yè)邏輯的安全，減少企業(yè)因?yàn)槿狈Π踩鴰淼膿p失，使得數(shù)據(jù)倉庫系統(tǒng)能夠更好地為企業(yè)決策提供服務(wù)。113主要的研究?jī)?nèi)容本課題是w阻環(huán)境下的數(shù)據(jù)倉庫安全技術(shù)的研究，研究的主要內(nèi)容包括：l、對(duì)數(shù)據(jù)庫和網(wǎng)絡(luò)信息系統(tǒng)的安全進(jìn)行研究數(shù)據(jù)倉庫的安全是一個(gè)非常復(fù)雜的問題，它涉及到多個(gè)方面。由于數(shù)據(jù)倉庫和數(shù)據(jù)庫之間存在著直接的聯(lián)系，現(xiàn)階段對(duì)數(shù)據(jù)倉庫安全的解決大多還是從傳統(tǒng)第一章緒論數(shù)據(jù)庫技術(shù)出發(fā)，所以本文中對(duì)與數(shù)據(jù)倉庫安全密切相關(guān)的數(shù)據(jù)庫的安全問題進(jìn)行了研究；在W髓環(huán)境下的數(shù)據(jù)倉庫中，由于信息基于網(wǎng)絡(luò)進(jìn)行傳輸，因此網(wǎng)絡(luò)的安全問題也是影響數(shù)據(jù)倉庫安全的重要因素。本文對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全問題也進(jìn)行了研究。2、對(duì))【ML及相關(guān)安全技術(shù)進(jìn)行研究wEB環(huán)境下的數(shù)據(jù)倉庫能夠把政府或企業(yè)中的分散的原始操作數(shù)據(jù)和各種來自外部的數(shù)據(jù)匯集成一個(gè)單一的數(shù)據(jù)集合，并且通過wEB傳送系統(tǒng)提供給各種不同用戶。這時(shí)，如何將來自不同應(yīng)用系統(tǒng)的分散的數(shù)據(jù)集合匯集成一個(gè)比較合理的數(shù)據(jù)集就成為比較追切的閶題。以硎L作為中間層的數(shù)據(jù)描述工具和數(shù)據(jù)轉(zhuǎn)換工具可以提供一種比較良好的解決方案。將XML應(yīng)用于數(shù)據(jù)倉庫具有很多優(yōu)勢(shì)。正是因?yàn)?(ML的優(yōu)越性，越來越多的公司通過網(wǎng)絡(luò)用XML來傳輸結(jié)構(gòu)化的數(shù)據(jù)，文檔的安全問題也越來越重要。本文對(duì)xML及相關(guān)的安全技術(shù)如xM乙加密、)clL簽名等進(jìn)行了研究。3、對(duì)wEB環(huán)境下的數(shù)據(jù)倉庫安全技術(shù)進(jìn)行研究在前面研究的基礎(chǔ)上，對(duì)W髓環(huán)境下數(shù)據(jù)倉庫中存在的安全隱患進(jìn)行了分析，從數(shù)據(jù)倉庫的建設(shè)和運(yùn)行兩方面入手，從技術(shù)性和非技術(shù)性的角度出發(fā)，對(duì)wEB環(huán)境下的數(shù)據(jù)倉庫的安全進(jìn)行了研究。14論文的成果和組織141研究成果本論文在前人研究的基礎(chǔ)上，結(jié)合國內(nèi)外的最新發(fā)展動(dòng)態(tài)，通過大量的資料采集、整理和分析，對(duì)wEB環(huán)境下的數(shù)據(jù)倉庫的安全進(jìn)行了分析和研究。本文所取得的成果主要有：(1)對(duì)現(xiàn)有的數(shù)據(jù)倉庫系統(tǒng)存在的安全問題和主要的安全措施(網(wǎng)絡(luò)的安全防護(hù)措施、操作系統(tǒng)的安全防護(hù)措施、數(shù)據(jù)庫的安全防護(hù)措施)進(jìn)行了分析和探討，研究了基于wEB的數(shù)據(jù)倉庫中存在的安全隱患并提出了相應(yīng)的解決措施。(2)基于對(duì)列L及相關(guān)安全技術(shù)的研究，提出了個(gè)用xML安全組件構(gòu)建的基于wEB的數(shù)據(jù)倉庫安全模型。給出了該模型的組成部分，模型的具體工作步驟和涉及到的主要技術(shù)問題，還給出了模型中xML簽名實(shí)現(xiàn)的例子。w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研冗142論文的組織本文安排如下：第一章： 緒論介紹了選題的研究背景和意義，論文主要的研究?jī)?nèi)容和要解決的問題。第二章： 數(shù)據(jù)倉庫安全研究回顧通過國內(nèi)外文獻(xiàn)的研究，對(duì)當(dāng)前數(shù)據(jù)倉庫系統(tǒng)安全的相關(guān)技術(shù)予以全面的回顧、比較和總結(jié)。第三章： 數(shù)據(jù)庫和信息系統(tǒng)的安全分別介紹了數(shù)據(jù)庫和網(wǎng)絡(luò)信息系統(tǒng)的安全問題。在數(shù)據(jù)庫安全里，介紹了數(shù)據(jù)庫的安全評(píng)估標(biāo)準(zhǔn)，分析了數(shù)據(jù)庫中存在的安全問題，給出了保證數(shù)據(jù)庫安全的主要手段；在網(wǎng)絡(luò)信息系統(tǒng)安全里介紹了網(wǎng)絡(luò)信息安全的基本要求和存在的安全威脅，網(wǎng)絡(luò)安全體系結(jié)構(gòu)及網(wǎng)絡(luò)安全的相關(guān)技術(shù)。第四章： 煳L及相關(guān)安全技術(shù)介紹了)【ML及相關(guān)的安全技術(shù)，如)(ML簽名、xML加密、xAcL、xI(Ms、sOAP、xML防火墻等內(nèi)容，為后面介紹基于)(ML的安全模型打下基礎(chǔ)。第五章： wEB環(huán)境下數(shù)據(jù)倉庫的安全研究針對(duì)wEB環(huán)境下的數(shù)據(jù)倉庫中存在的安全隱患，從數(shù)據(jù)倉庫的建設(shè)和運(yùn)行兩大方面入手，從技術(shù)性和非技術(shù)性的角度出發(fā)，研究提出了相應(yīng)的解決措施。第六章： 基于xML的數(shù)據(jù)倉庫安全模型提出了一個(gè)基于xML及相關(guān)安全技術(shù)的w朗環(huán)境下數(shù)據(jù)倉庫的安全模型。給出了模型的具體工作步驟和模型中部分實(shí)現(xiàn)的例子。第七章： 結(jié)論和展望總結(jié)全文，給出結(jié)論并提出了進(jìn)一步的研究方向。6_-_。_，_。，_-_。-。_。_。_。_-_-_。-，。_1 一第二章數(shù)據(jù)倉庫安全研究回顧第二章數(shù)據(jù)倉庫安全研究回顧21傳統(tǒng)環(huán)境下數(shù)據(jù)倉庫安全研究回顧下面將按照不同的技術(shù)路線，回顧數(shù)據(jù)倉庫安全的研究，并做出適當(dāng)?shù)慕忉尯捅容^，最后予以總結(jié)。211工程實(shí)踐如果能夠在實(shí)施數(shù)據(jù)倉庫的過程中就能夠充分考慮到數(shù)據(jù)倉庫的安全性，勢(shì)必能夠在系統(tǒng)的安全措施的實(shí)施方面占據(jù)主動(dòng)?；谶@種思想，warigon在文獻(xiàn)州中把數(shù)據(jù)倉庫的安全需求劃分了七個(gè)階段，它們分別是：(1)數(shù)據(jù)鑒別一這是以下階段的關(guān)鍵，建議收集、整理出一套關(guān)于數(shù)據(jù)倉庫中數(shù)據(jù)的詳細(xì)清單，內(nèi)容涉及到數(shù)據(jù)的內(nèi)容、性質(zhì)、位置以及最終用戶的使用情況等。(2)數(shù)據(jù)分類一依照安全保密性的要求對(duì)數(shù)據(jù)進(jìn)行分類，可以根據(jù)數(shù)據(jù)的敏感程度和重要性分為公開數(shù)據(jù)、機(jī)密數(shù)據(jù)和高度機(jī)密數(shù)據(jù)。(3)數(shù)據(jù)價(jià)值的定量化一數(shù)據(jù)在使用過程中可能會(huì)遭受破壞、泄密等各種安全問題，因而要對(duì)這些事件發(fā)生的可能性以及恢復(fù)過程付出的代價(jià)進(jìn)行估算，最終反映為量化的數(shù)據(jù)價(jià)值，以便重點(diǎn)保護(hù)關(guān)鍵數(shù)據(jù)。(4)確定數(shù)據(jù)倉庫系統(tǒng)的安全隱患一主要包括：DBMs的內(nèi)置安全(基于視圖的安全可以被直接的數(shù)據(jù)卸載方法旁路)DBMs的限制(訪問高密級(jí)數(shù)據(jù)的應(yīng)用程序泄漏低密級(jí)數(shù)據(jù))雙重安全引擎(將DBMS和操作系統(tǒng)的安全措施進(jìn)行聯(lián)合實(shí)施，不僅會(huì)導(dǎo)致安全問題的偏離，也會(huì)增加管理和維護(hù)工作的復(fù)雜性，不便于問題的診斷)推論攻擊(利用數(shù)據(jù)之間存在的各種聯(lián)系，通過氐密級(jí)數(shù)據(jù)推算出高密級(jí)數(shù)據(jù))可用性因素的限制(安全要求同數(shù)據(jù)倉庫系統(tǒng)的訪問共享理念相悖)人為因素(過失、疏忽、誤用、破壞、妨礙、欺騙等意外行為及主動(dòng)行為)、eb環(huán)境下數(shù)據(jù)倉庫安拿技術(shù)研究 內(nèi)部威脅(內(nèi)部員工破壞數(shù)據(jù)的保密性)外部威脅(競(jìng)爭(zhēng)對(duì)手和其他外部團(tuán)體刺探企業(yè)決策數(shù)據(jù))自然因素(火、水等自然災(zāi)害)公共設(shè)施因素(電力、通訊服務(wù)的中斷)(5)防護(hù)措施及實(shí)現(xiàn)代價(jià)的確定一防護(hù)措施包括：對(duì)操作人員的安全培訓(xùn)、訪問用戶的分類、訪問控制、完整性控制、數(shù)據(jù)加密、隔離設(shè)置、開發(fā)質(zhì)量控制等。(6)選擇性價(jià)比高的安全措施一權(quán)衡上一階段中安全措施的功能以及實(shí)現(xiàn)代價(jià)，選擇、搭配合適的安全措施予以實(shí)施。(7)評(píng)估安全措施的功效一對(duì)安全措施實(shí)際運(yùn)用的效果進(jìn)行評(píng)價(jià)，并按照實(shí)際功效不斷調(diào)整和優(yōu)化，進(jìn)一步提高整個(gè)系統(tǒng)的安全性。warigon從工程實(shí)踐的角度進(jìn)行了周全的、階段性的安全考慮，對(duì)實(shí)施安全的數(shù)據(jù)倉庫工程具有指導(dǎo)意義。21-2安全體系結(jié)構(gòu)由于大的數(shù)據(jù)倉庫系統(tǒng)往往涉及到多個(gè)異構(gòu)的數(shù)據(jù)庫系統(tǒng)，這和聯(lián)合數(shù)據(jù)庫系統(tǒng)有著很多相似之處。通過借鑒聯(lián)合數(shù)據(jù)庫系統(tǒng)的研究成果，Abell6等人將其中先進(jìn)的系統(tǒng)構(gòu)造模式運(yùn)用于數(shù)據(jù)倉庫的概念設(shè)計(jì)環(huán)節(jié)中，其主要集成過程是。：(1)按照數(shù)據(jù)驅(qū)動(dòng)的原則選定包含所需分析數(shù)據(jù)的聯(lián)合模式(FederatedSchema)。(2)將聯(lián)合模式改造成數(shù)據(jù)倉庫模式(Dw schema)，主要是增加時(shí)間元素以體現(xiàn)數(shù)據(jù)的歷史性，可采用數(shù)據(jù)倉庫中常用的星型模式(star Schema)等。(3)根據(jù)實(shí)際使用的安全策略(比如：基于MAc的多級(jí)安全)定義用戶應(yīng)用程序能夠訪問到的數(shù)據(jù)集合，構(gòu)造出授權(quán)數(shù)據(jù)倉庫模式(Authorization Dwschema)，用來描述數(shù)據(jù)倉庫邏輯模式的安全訪問策略。(4)定義外部數(shù)據(jù)倉庫和數(shù)據(jù)集市模式(External Dw and Data Mart schema)，以便進(jìn)行數(shù)據(jù)分析。上述各個(gè)模式的定義采用BLOOM數(shù)據(jù)模型語法，整個(gè)構(gòu)造過程如圖21-所示。8第二章數(shù)據(jù)倉庫安全研究回顧圖2I數(shù)據(jù)倉庫安全模式體系結(jié)構(gòu)聯(lián)合數(shù)據(jù)庫的分層模式本身是一個(gè)比較完備、層次分明的理論架構(gòu)，有助于從整體上把握數(shù)據(jù)倉庫系統(tǒng)的安全設(shè)計(jì)。21-3數(shù)據(jù)加密數(shù)據(jù)鴦玨密是一個(gè)非常古老的話題，它通過改變數(shù)據(jù)本來面貌使得未被授權(quán)用戶無法知道數(shù)據(jù)的本來面目來防止泄密。鑒于數(shù)據(jù)倉庫系統(tǒng)中數(shù)據(jù)的重要性，文獻(xiàn)”3和“”分別就數(shù)據(jù)的存儲(chǔ)和傳播提出了中肯的建議和意見：數(shù)據(jù)加密存儲(chǔ)屬于內(nèi)部安全措施，它可以用來防止直接對(duì)數(shù)據(jù)的物理形式進(jìn)行卸載(dump)。而數(shù)據(jù)的加密傳播適合于分布式數(shù)據(jù)倉庫應(yīng)用環(huán)境，可以防止數(shù)據(jù)在網(wǎng)絡(luò)上的泄密問題。加密是一把雙刃劍。隱藏?cái)?shù)據(jù)的直觀表現(xiàn)是它理想的一面，但為此需要付出相當(dāng)大的代價(jià)；(1)最明顯的事實(shí)是加密解密過程增加了處理器的處理時(shí)間呲。(2)大多數(shù)數(shù)據(jù)倉庫系統(tǒng)為提高數(shù)據(jù)的訪問效能，可根據(jù)數(shù)據(jù)內(nèi)容進(jìn)行尋址，而加密后的數(shù)據(jù)會(huì)破壞這個(gè)條件。(3)為了增強(qiáng)加密的效果，在數(shù)據(jù)傳播中采用動(dòng)態(tài)加密技術(shù)，這對(duì)客戶端來說也是個(gè)不小的負(fù)擔(dān)。數(shù)據(jù)倉庫中的數(shù)據(jù)加密不同于傳統(tǒng)的消息加密”1，存在較多的加密限制，具體包括：加密數(shù)據(jù)不能進(jìn)行比較、搜索操作，所有出現(xiàn)外鍵的字段必須統(tǒng)一加密：加密數(shù)據(jù)不能進(jìn)行計(jì)算，主鍵不能被加密等”1。由于加密確定可以提高系統(tǒng)的安全性，比較切實(shí)可行的數(shù)據(jù)倉庫加密原則是：9wcb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究最好不進(jìn)行大規(guī)模的加密，而是選擇安全性要求較高的數(shù)據(jù)進(jìn)行局部加密。也就是只加密那些敏感的、關(guān)鍵的、而又不過多損耗系統(tǒng)性能的數(shù)據(jù)。214訪問控制訪問控制在數(shù)據(jù)庫系統(tǒng)中的研究相當(dāng)深入，但由于數(shù)據(jù)倉庫和數(shù)據(jù)庫的語義存在很大差別，加之訪問控制是一個(gè)信息系統(tǒng)最基本的安全措施，所以大部分安全研究都集中在數(shù)據(jù)倉庫的訪問控制方面。以下介紹的是一些學(xué)者提出的幾個(gè)基于訪問控制的數(shù)據(jù)倉庫的安全模型：(1)基于角色的數(shù)據(jù)倉庫安全模型角色是數(shù)據(jù)庫中一個(gè)很重要的概念。通過角色的定義可以加強(qiáng)數(shù)據(jù)庫的安全性。由于數(shù)據(jù)倉庫中的數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)庫中的數(shù)據(jù)存儲(chǔ)有著諸多的不同，所以將數(shù)據(jù)庫中角色的實(shí)現(xiàn)照搬到數(shù)據(jù)倉庫中是行不通的。Remzi Kirkgoze，Nevena Katic于1997年提出一種基于角色的0LAP數(shù)據(jù)立方體訪問控制策略吲。這個(gè)模型是一個(gè)基于AMAc(Adapted Mandatory AccessContr01)的控制0LAP多維立方體的安全控制策略。在這個(gè)模型中主要描述了數(shù)據(jù)倉庫中每個(gè)角色的安全限制規(guī)則。每個(gè)用戶有一個(gè)角色，每個(gè)角色對(duì)應(yīng)一個(gè)安全規(guī)則表。這些規(guī)則表組成了角色的安全限制文件。根據(jù)這個(gè)角色安全限制文件，每個(gè)用戶可以訪問到他被授權(quán)訪問的數(shù)據(jù)。這個(gè)模型是一個(gè)只有“角色”作為安全主體(Security Subject)的數(shù)據(jù)倉庫安全模型。該模型權(quán)限只能賦予角色。安全對(duì)象(securitY Object)是安全系統(tǒng)中的客體，在0LAP環(huán)境中維表、事實(shí)表及它們的屬性都是安全對(duì)象。每一個(gè)安全主體被授權(quán)能對(duì)安全對(duì)象進(jìn)行某種操作，這些操作稱為訪問類型。該模型的特點(diǎn)是能為不同的子立方體賦予不同角色，并能為系統(tǒng)用戶賦予不同角色，達(dá)到靈活性與安全性的統(tǒng)一。(2)基于授權(quán)的安全模型授權(quán)是指一個(gè)對(duì)象對(duì)系統(tǒng)對(duì)象或者系統(tǒng)本身所擁有的合法訪問權(quán)限。Edgarweippl等人提出了一種對(duì)數(shù)據(jù)倉庫和0LAP的一個(gè)授權(quán)模型“，基于數(shù)據(jù)倉庫中多維數(shù)據(jù)的存在，他們通過一種簡(jiǎn)單的描述符號(hào)來描述了這種訪問授權(quán)，具有比用SQL的授權(quán)機(jī)制更直觀的特點(diǎn)。該模型可以直觀表達(dá)數(shù)據(jù)倉庫中的多維數(shù)據(jù)模型的基本元素，包括主體對(duì)象、第二章數(shù)據(jù)倉庫安全研究回顧訪闖類型、客體對(duì)象和謂詞。其中客體對(duì)象指的是數(shù)據(jù)倉庫中多維立方體中的維度、維度中的層次、事實(shí)表。訪問類型主要考慮六種基本的操作：Read、dril卜Down、R01lUp、S1ice、Dice and DrillThrough?？紤]數(shù)據(jù)倉庫中的一個(gè)銷售鏈例子，包括四個(gè)維度：(1)時(shí)間(全部、年、月、臼)(2)地理位置(全部、省份、地區(qū)、縣市、銷售點(diǎn))(3)商品(全部、產(chǎn)品、子類別、類別)(4)銷售度量(單價(jià)、利潤)。允許用戶“王麗”訪問每種產(chǎn)品的單價(jià)，但是不允許訪問每種產(chǎn)品的利潤，允許訪問子類別或者類別。同時(shí)，她也不能檢索每年或者每天的合成數(shù)據(jù)，但是允許訪問每個(gè)城市或商店的數(shù)據(jù)。可以通過下面的語句來實(shí)現(xiàn)：(王麗，單價(jià)，(時(shí)間，(read，全部)，(DrillDown，月)，(地理位置，(DrillDoWn，省份)，(R011一upJ地區(qū))，(商品，(Dril卜Down，類別)，(R011一up，產(chǎn)品)”。該模型主要是根據(jù)數(shù)據(jù)庫中SQL的語言機(jī)制演變而來，根據(jù)數(shù)據(jù)倉庫中多維數(shù)據(jù)的特點(diǎn)，提出通過一神更適合數(shù)據(jù)倉庫中多維數(shù)據(jù)訪問的策略。用一套簡(jiǎn)單的描述符號(hào)對(duì)于任意一種給定的安全策略，都可以很容易的實(shí)現(xiàn)它的訪問控制權(quán)限。(3)基于元數(shù)據(jù)的數(shù)據(jù)倉庫安全模型元數(shù)據(jù)是關(guān)于數(shù)據(jù)的數(shù)據(jù)，是數(shù)據(jù)倉庫中的數(shù)據(jù)字典，主要描述數(shù)據(jù)倉庫內(nèi)數(shù)據(jù)的結(jié)構(gòu)和構(gòu)建方法的數(shù)據(jù)。它是數(shù)據(jù)倉庫中很重要的一部分。影響數(shù)據(jù)倉庫中所有的層次，常被開發(fā)者用來管理控制和開發(fā)數(shù)據(jù)倉庫。沒有元數(shù)據(jù)用戶不能正常訪河數(shù)據(jù)倉庫。基于這種思想NKatic等人提出了一個(gè)基于元數(shù)據(jù)的安全模型1”。文獻(xiàn)“”中把數(shù)據(jù)倉庫中的元數(shù)據(jù)分為結(jié)構(gòu)元數(shù)據(jù)和訪問元數(shù)據(jù)兩類。其中結(jié)構(gòu)元數(shù)據(jù)主要是指用來創(chuàng)建和維護(hù)數(shù)據(jù)倉庫，它主要描述了數(shù)據(jù)倉庫的結(jié)構(gòu)和內(nèi)容。訪問元數(shù)據(jù)描述了數(shù)據(jù)倉庫和終端用戶之間的動(dòng)態(tài)關(guān)系。NKatic等人在其wwwDIsD1vH項(xiàng)目中根據(jù)用戶的訪問需要，為不同的用戶組構(gòu)造不同的訪問元數(shù)據(jù)，這些元數(shù)據(jù)都是來自總的元數(shù)據(jù)文件。新加入的用戶加入一個(gè)用戶組，就具有了這個(gè)組的訪問權(quán)限。通過在數(shù)據(jù)倉庫上添加一個(gè)“安全管理者”(管理、定義、描述用戶和用戶群體)和一個(gè)“安全查詢管理層”(作用w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究是通過檢查是否允許一個(gè)任務(wù)的執(zhí)行來過濾用戶的查詢)來實(shí)現(xiàn)的。此模型主要是通過“安全管理者”和“信息服務(wù)器”可以把用戶想查詢的而沒有查詢權(quán)限的那部分?jǐn)?shù)據(jù)給過濾掉，只返回給用戶他可以訪問的那些數(shù)據(jù)，此操作對(duì)于用戶來說是透明的。因?yàn)橛脩舨恢雷约河胁糠謹(jǐn)?shù)據(jù)被過濾掉了，從而減少了去試圖訪問他原本看不到的數(shù)據(jù)的可能性，這就增強(qiáng)了數(shù)據(jù)倉庫中數(shù)據(jù)的安全性。(4)基于視圖的數(shù)據(jù)倉庫安全模型數(shù)據(jù)倉庫中的數(shù)據(jù)來源于多個(gè)數(shù)據(jù)源，每個(gè)數(shù)據(jù)源系統(tǒng)對(duì)數(shù)據(jù)都有不同的安全性需求。這些數(shù)據(jù)的安全性需求也需要反映到數(shù)據(jù)倉庫中。從這個(gè)角度，ARosenthal等人提出了一種基于視圖的數(shù)據(jù)倉庫安全模型“?；舅枷胧牵喊褦?shù)據(jù)源和數(shù)據(jù)倉庫看作同一分布式數(shù)據(jù)庫的一部分，這樣在數(shù)據(jù)倉庫中就可以沿用數(shù)據(jù)庫中的視圖訪問機(jī)制。就是說允許自動(dòng)配置對(duì)數(shù)據(jù)倉庫的許多訪問控制。從某種意義上說，簡(jiǎn)化了管理過程。原理可用圖22示意。I竺塑塑!I - 。F廣 數(shù)I數(shù)據(jù)源2 I 羹 7 L1，-J 成，I網(wǎng)1 基于視圖的訪問策略圖22 基于視圖的數(shù)據(jù)倉庫安全模型示意圖基于視圖的這種安全模型的特點(diǎn)是充分考慮了數(shù)據(jù)庫中視圖機(jī)制，利用數(shù)據(jù)庫中的視圖機(jī)制使得數(shù)據(jù)倉庫的安全策略易于管理。系統(tǒng)能夠自動(dòng)的從數(shù)據(jù)源分析用戶對(duì)于數(shù)據(jù)的訪問權(quán)限，然后根據(jù)這種訪問權(quán)限自動(dòng)的生成用戶在數(shù)據(jù)倉庫中能夠訪問哪些數(shù)據(jù)。這樣就減少了技術(shù)人員在數(shù)據(jù)倉庫中進(jìn)行相應(yīng)方位策略的配置闖題，同時(shí)能夠很好的解決數(shù)據(jù)源發(fā)生變化之后的闖題。215審計(jì)前面介紹的安全技術(shù)路線都是以主動(dòng)的形式進(jìn)行的，而審計(jì)則是在事情發(fā)生之第二章數(shù)據(jù)倉庫安全研究回顧后開展的一項(xiàng)安全活動(dòng)，所以被稱為被動(dòng)的方法。審計(jì)是對(duì)訪問控制的必要補(bǔ)充，是訪問控制的一個(gè)重要內(nèi)容。審計(jì)會(huì)對(duì)用戶使用何種信息資源、使用的時(shí)間、以及如何使用(執(zhí)行何種操作)進(jìn)行記錄與監(jiān)控。審計(jì)和監(jiān)控是實(shí)現(xiàn)系統(tǒng)安全的最后一道防線，處于系統(tǒng)的最高層。審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問題，這對(duì)于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。審計(jì)跟蹤是系統(tǒng)活動(dòng)的流水記錄。該記錄按事件從始至終的途徑，順序檢查、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。審計(jì)跟蹤通過書面方式提供應(yīng)負(fù)責(zé)任人員的活動(dòng)證據(jù)以支持訪問控制職能的實(shí)現(xiàn)(職能是指記錄系統(tǒng)活動(dòng)并可以跟蹤到對(duì)這些活動(dòng)應(yīng)負(fù)責(zé)任人員的能力)。審計(jì)跟蹤記錄系統(tǒng)活動(dòng)和用戶活動(dòng)。系統(tǒng)活動(dòng)包括操作系統(tǒng)和應(yīng)用程序進(jìn)程的活動(dòng)；用戶活動(dòng)包括用戶在操作系統(tǒng)中和應(yīng)用程序中的活動(dòng)。通過借助適當(dāng)?shù)墓ぞ吆鸵?guī)程，審計(jì)跟蹤可以發(fā)現(xiàn)違反安全策略的活動(dòng)、影響運(yùn)行效率的問題以及程序中的錯(cuò)誤。審計(jì)跟蹤不但有助于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭非法授權(quán)用戶的侵害，同時(shí)還能提供對(duì)數(shù)據(jù)恢復(fù)的幫助。審計(jì)技術(shù)在操作系統(tǒng)、數(shù)據(jù)庫等傳統(tǒng)領(lǐng)域中早已運(yùn)用。但由于數(shù)據(jù)倉庫的組織形式和訪問特點(diǎn)，這方面的進(jìn)展并不明顯。由于數(shù)據(jù)倉庫系統(tǒng)往往缺乏自己的管理系統(tǒng)，通常要依賴已有的數(shù)據(jù)庫管理系統(tǒng)，而這些系統(tǒng)的審計(jì)只能反映sOL的語義，很難體現(xiàn)數(shù)據(jù)倉庫的訪問特點(diǎn)，只有轉(zhuǎn)換成數(shù)據(jù)倉庫的語義，才能夠使審計(jì)對(duì)數(shù)據(jù)倉庫的安全有所幫助。數(shù)據(jù)倉庫中使用審計(jì)的關(guān)鍵所在是把審計(jì)安放在系統(tǒng)架構(gòu)中的合適位置【閽。文獻(xiàn)il 5J中主要描述了在審計(jì)數(shù)據(jù)倉庫時(shí)需要注意的一些問題，對(duì)數(shù)據(jù)倉庫的審計(jì)分成三個(gè)部分進(jìn)行：抽取數(shù)據(jù)、存儲(chǔ)數(shù)據(jù)、訪問數(shù)據(jù)。如圖23所示。圖23數(shù)據(jù)倉庫及其環(huán)境然后分別討論了這三個(gè)部分在審計(jì)的過程中應(yīng)該注意的一些問題。尤其強(qiáng)調(diào)w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究了數(shù)據(jù)訪問過程的審計(jì)，同時(shí)說明系統(tǒng)的操作也應(yīng)該受到監(jiān)視，尤其是查詢和表格最為敏感。216 0LAP安全oLAP是數(shù)據(jù)倉庫技術(shù)最典型的應(yīng)用，Priebe等人在GOAL項(xiàng)耳中專門針對(duì)0LAP應(yīng)用提出了安全設(shè)計(jì)方法學(xué)“”。它由若干獨(dú)立的階段組成。如圖24所示。方法的主要特點(diǎn)是將安全定義和實(shí)現(xiàn)相互分離，利于相關(guān)技術(shù)的變化、調(diào)整和適應(yīng)。圖24 oLAP安全設(shè)計(jì)方法學(xué)因?yàn)?LAP的許多操作依賴于大量的概要數(shù)據(jù)，推論控制顯得格外麻煩。雖然信息推論早在統(tǒng)計(jì)數(shù)據(jù)庫安全中就有研究，但由于該問題的復(fù)雜性，到目前為止，還缺乏切實(shí)可行的解決辦法。推論控制是這些安全需求中最難解決的問題。除此之外，該文獻(xiàn)還對(duì)常見的OLAP商業(yè)產(chǎn)品進(jìn)行了安全需求的橫向比較和評(píng)估，這些信息對(duì)于設(shè)計(jì)實(shí)際系統(tǒng)的安全措施、選擇OLAP產(chǎn)品具有很好的指導(dǎo)作用。同時(shí)，作者從信息隱藏的角度，按照多維數(shù)據(jù)的概念提出了十項(xiàng)安全要求，如表1所示。作為信息隱藏思想研究的后繼工作，Priebe正式提出了多維安全約束語言(Multidimensional Security Constraint Language)一MDSCL“”，該語言主要針對(duì)“角色”隱藏多維數(shù)據(jù)，初步實(shí)現(xiàn)了表1中的基本需求。4第二章數(shù)據(jù)倉庫安全研究回顧復(fù)雜筒魚表l不同的oLAP訪問控制需求高級(jí)需求基本需求217商業(yè)產(chǎn)品研究目前，數(shù)據(jù)倉庫的商業(yè)產(chǎn)品有很多種，如IBM、0racle、Sybase、cA、NCR、Informix、Microsoft和SAS等有實(shí)力的公司相繼(通過收購或研發(fā)的途徑)推出了自己的數(shù)據(jù)倉庫解決方案，BO、Brio和cognos等專業(yè)軟件公司也在前端在線分析處理工具市場(chǎng)上占有一席之地。這些數(shù)據(jù)倉庫商業(yè)產(chǎn)品對(duì)于OLAP安全訪問控制方面也有些不同。文獻(xiàn)“”中討論了部分?jǐn)?shù)據(jù)倉庫商業(yè)產(chǎn)品對(duì)多維數(shù)據(jù)OLAP的安全訪問控制的實(shí)現(xiàn)情況。如表2所示。幾種商業(yè)產(chǎn)品對(duì)于數(shù)據(jù)倉庫中多維數(shù)據(jù)OLAP信息的隱藏也不盡相同。上述幾種產(chǎn)品都實(shí)現(xiàn)了文獻(xiàn)“”中對(duì)OLAP進(jìn)行隱藏的基本需求，即隱藏整個(gè)立方體、隱藏某些度量、隱藏立方體的某些切片以及隱藏細(xì)節(jié)層次。此外對(duì)于CognosPowerPlay6。0還可以隱藏同維度中某些切片的細(xì)節(jié)層次。而0racle中只有最高兩層的推論控制和動(dòng)態(tài)數(shù)據(jù)驅(qū)動(dòng)策略沒有實(shí)現(xiàn)。w曲環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究表2數(shù)據(jù)倉庫商業(yè)產(chǎn)品的安全特性評(píng)估表產(chǎn) 基于RoLAP MierosOR CognOs onck詹晶 Microstrategy怎 的產(chǎn)品 SQLServer20 PowerPIv Expmss評(píng)估版本 N，A 80BETA 70BETA 60 62安全實(shí)現(xiàn)方 celI層和維 訪問控制列表 用戶類和維 PermissisQL視圖法 度安全 和安全過濾 視圖 程序oLkP服務(wù)實(shí)施安全的 oLAP服務(wù)器 oLP服務(wù)DBMS 器和oLP oLAP前端架構(gòu)部分 和OLAP前端 器前端一般方法 視圖 混合 視圖 視圖 規(guī)則實(shí)施規(guī)則 封閉式 開放式 開放式 開放式 開放式安全管理員 數(shù)據(jù)所有者 管理員 數(shù)據(jù)所有者 管理員 管理員218小結(jié)上面分別從工程實(shí)踐、安全體系結(jié)構(gòu)、數(shù)據(jù)加密、訪問控制、審計(jì)、0LAP安全及商業(yè)產(chǎn)品七個(gè)方面對(duì)傳統(tǒng)環(huán)境下的數(shù)據(jù)倉庫安全研究現(xiàn)狀進(jìn)行了回顧，就技術(shù)路線而言，對(duì)數(shù)據(jù)倉庫安全的解決大多還是從傳統(tǒng)數(shù)據(jù)庫技術(shù)出發(fā)，其主要原因在于數(shù)據(jù)倉庫同數(shù)據(jù)庫之間的直接聯(lián)系，由此可以得出這樣的結(jié)論：數(shù)據(jù)倉庫建立的目的是如何組織好數(shù)據(jù)便于訪問，因而對(duì)于安全性的研究比較少；而另一方面，從實(shí)際數(shù)據(jù)倉庫運(yùn)行的環(huán)境來看，又迫切需要安全防護(hù)，所以我們能夠做的就是從數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問、數(shù)據(jù)傳播等傳統(tǒng)角度來擴(kuò)展數(shù)據(jù)倉庫的訪問語義，增加數(shù)據(jù)倉庫系統(tǒng)的安全性。由于數(shù)據(jù)倉庫系統(tǒng)的存在形式大多借助于傳統(tǒng)系統(tǒng)來支撐，而這星最直接的安全措旆就是訪問控制，原有系統(tǒng)的訪問控制對(duì)于數(shù)據(jù)倉庫的支持存在明顯不足之處，訪問控制就成為目前數(shù)據(jù)倉庫系統(tǒng)安全防護(hù)的重心。22 WEB環(huán)境下的數(shù)據(jù)倉庫安全研究回顧wEB環(huán)境下數(shù)據(jù)倉庫傳統(tǒng)的安全問題仍然存在。目前還沒有多少專門研究1；yEB環(huán)境下的數(shù)據(jù)倉庫安全的論文，唐營、徐潔磐等提出了一個(gè)基于wEB的數(shù)據(jù)倉庫安全策略模型及標(biāo)準(zhǔn)”，重點(diǎn)討論了在web環(huán)境下的數(shù)據(jù)分析結(jié)果怎樣安全共享的一16第二章數(shù)據(jù)倉庫安全研究回顧些策略與機(jī)制。Bill Inmon在其Data warehouse and internet securitY一文中提出在w髓環(huán)境下傳統(tǒng)的安全技術(shù)如logonlogoff、防火墻、基于應(yīng)用程序的安全、基于視圖的安全措施等仍然起作用，提供安全的高層次的方法就是對(duì)數(shù)據(jù)進(jìn)行加密”1，他還對(duì)數(shù)據(jù)倉庫中的加密問題進(jìn)行了分析?？偟膩碚f，國內(nèi)對(duì)于數(shù)據(jù)倉庫安全的研究還處于起步階段，這和數(shù)據(jù)倉庫的應(yīng)用情況及對(duì)該問題的認(rèn)識(shí)程度有關(guān)，國外學(xué)者的研究思想和所取得的成果值得我們借鑒，希望本課題可以為數(shù)據(jù)倉庫安全f|勺研究帶來新的活力。、veb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究第三章數(shù)據(jù)庫與網(wǎng)絡(luò)信息系統(tǒng)的安全隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和企業(yè)界不斷提出新的要求，數(shù)據(jù)倉庫技術(shù)應(yīng)運(yùn)而生。傳統(tǒng)的數(shù)據(jù)庫技術(shù)是單一的數(shù)據(jù)資源，即數(shù)據(jù)庫為中心，進(jìn)行從事事務(wù)處理、批處理到?jīng)Q策分析等各種類型的數(shù)據(jù)處理工作。近年來，隨著計(jì)算機(jī)的應(yīng)用，網(wǎng)絡(luò)計(jì)算開始向兩個(gè)不同的方向拓展，一是廣度計(jì)算，一是深度計(jì)算，廣度計(jì)算的含義是把計(jì)算機(jī)的應(yīng)用范圍盡量擴(kuò)大，同時(shí)實(shí)現(xiàn)廣泛的數(shù)據(jù)交流，互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及就是廣度計(jì)算的特征；另一方面就是人們對(duì)以往計(jì)算機(jī)的簡(jiǎn)單數(shù)據(jù)操作，提出了更高的要求，希望計(jì)算機(jī)能夠更多的參與數(shù)據(jù)分析與決策的制定等領(lǐng)域。特別是數(shù)據(jù)庫處理可以大致地劃分為兩大類：操作型處理和分析型處理(或信息型處理)。這種分離，劃清了數(shù)據(jù)處理的分析型環(huán)境與操作型環(huán)境之間的界限，從而由原來的以單一數(shù)據(jù)庫為中心的數(shù)據(jù)環(huán)境發(fā)展為一種新環(huán)境：體系化環(huán)境。數(shù)據(jù)庫系統(tǒng)作為數(shù)據(jù)管理手段，從它的誕生開始，就主要用于事務(wù)處理。經(jīng)過數(shù)十年的發(fā)展，在這些數(shù)據(jù)庫中已經(jīng)保存了大量的日常業(yè)務(wù)數(shù)據(jù)。傳統(tǒng)的業(yè)務(wù)系統(tǒng)一般是直接建立在這種事務(wù)處理環(huán)境上的。隨著技術(shù)的進(jìn)步，人們?cè)噲D讓計(jì)算機(jī)擔(dān)任更多的工作，而數(shù)據(jù)庫技術(shù)也一壹力圖使自己能勝任從事務(wù)處理、批處理到分析處理的各種類型的信息處理任務(wù)。后來人們逐漸認(rèn)識(shí)到，在目前的計(jì)算機(jī)處理能力上，根本無法實(shí)現(xiàn)這種功能，而且，另一方面，事務(wù)處理和分析處理具有極不相同的性質(zhì)，直接使用事務(wù)處理環(huán)境來支持決策是行不通的。要提高分析和決策的效率和有效性，分析型處理及其數(shù)據(jù)必須與操作型處理及其數(shù)據(jù)相分離。必須把分析型數(shù)據(jù)從事務(wù)處理環(huán)境中提取出來，按照Dss處理的需要進(jìn)行重新組織，建立單獨(dú)的分析處理環(huán)境，數(shù)據(jù)倉庫正是為了構(gòu)建這種新的分析處理環(huán)境而出現(xiàn)的一種數(shù)據(jù)存儲(chǔ)和組織技術(shù)。數(shù)據(jù)倉庫是數(shù)據(jù)庫系統(tǒng)發(fā)展到一定階段的一種必然要求，可以說數(shù)據(jù)倉庫是在數(shù)據(jù)庫發(fā)展的基礎(chǔ)上產(chǎn)生的，和數(shù)據(jù)庫有著密不可分的聯(lián)系，從某種意義上講，數(shù)據(jù)倉庫可以稱為大的數(shù)據(jù)庫，只是按照不同的主題和技術(shù)來組織數(shù)據(jù)。正是由于它們之間的聯(lián)系，因此研究數(shù)據(jù)倉庫的安全問題就盛須要考慮數(shù)據(jù)庫的安全問題。wEB技術(shù)的飛速發(fā)展，擴(kuò)展了數(shù)據(jù)倉庫的應(yīng)用范圍，使得數(shù)據(jù)倉庫的訪問變得更加方便。由于信息基于網(wǎng)絡(luò)進(jìn)行傳輸，就不得不考慮網(wǎng)絡(luò)信息系統(tǒng)的安全問題。第三章數(shù)據(jù)庫與網(wǎng)絡(luò)信息系統(tǒng)的安全下面分別對(duì)數(shù)據(jù)庫安全和網(wǎng)絡(luò)信息安全加以介紹。31數(shù)據(jù)庫安全概述數(shù)據(jù)庫系統(tǒng)的安全住要求同其他計(jì)算機(jī)系統(tǒng)的安全性要求有很大的相似性a數(shù)據(jù)庫安全是指保護(hù)數(shù)據(jù)庫數(shù)據(jù)不被非法訪問和非法更新，并防止數(shù)據(jù)的泄漏和丟失。數(shù)據(jù)庫系統(tǒng)，一般可以理解成兩部分：一部分是數(shù)據(jù)庫，按一定的方式存取數(shù)據(jù)；另一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)。為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，并具有對(duì)數(shù)據(jù)庫進(jìn)行管理、維護(hù)等多種功能。數(shù)據(jù)庫系統(tǒng)安全，包含以下兩層含義：第一層是指系統(tǒng)運(yùn)行安全，它包括：法律、政策的保護(hù)，如用戶是否有合法權(quán)利，政策是否允許等：物理控制安全，如機(jī)房加鎖等：硬件運(yùn)行安全：操作系統(tǒng)安全，如數(shù)據(jù)文件是否保護(hù)等；災(zāi)害、故障恢復(fù)；死鎖的避免和解除；電磁信息泄漏防止。第二層是指系統(tǒng)信息安全，它包括：用戶口令字鑒別；用戶存取權(quán)限控制：數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。311數(shù)據(jù)庫安全評(píng)估標(biāo)準(zhǔn)隨著人們對(duì)安全問題認(rèn)識(shí)和對(duì)安全產(chǎn)品的要求不斷提高，在計(jì)算機(jī)安全技術(shù)方面逐步建立一套評(píng)估標(biāo)準(zhǔn)，以規(guī)范和指導(dǎo)安全信息系統(tǒng)的建立、安全產(chǎn)品的生產(chǎn)，并能較準(zhǔn)確地評(píng)測(cè)產(chǎn)品的安全性能指標(biāo)。在當(dāng)前各國制定和采用的標(biāo)準(zhǔn)中，最重要的是1985年美國國防部頒布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TcsEc)”桔皮書(又簡(jiǎn)稱為DoD85)。1991年，美國國家計(jì)算機(jī)安全中心(NCSC)又頒布了”可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫管理系統(tǒng)的解釋(TDI)”。我國也于1994年2月發(fā)布“中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”。在TCsEc中將安全系統(tǒng)分為四大類七個(gè)等級(jí)，其基本特征如表1所示：TDI是TCsEc在數(shù)據(jù)庫管理系統(tǒng)方面的擴(kuò)充和解釋，并從安全策略、責(zé)任、保證和文檔四個(gè)方面進(jìn)一步描述了每級(jí)的安全標(biāo)準(zhǔn)。按照TcsEC標(biāo)準(zhǔn)，D類的產(chǎn)品是基本沒有安全保護(hù)措施的產(chǎn)品，c類產(chǎn)品只提供了初級(jí)安全保護(hù)措施，般不稱為安全產(chǎn)品。B類以上的產(chǎn)品是實(shí)行強(qiáng)制存取控制的產(chǎn)品，也是真正意義上的安全產(chǎn)19wcb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究品。所謂安全產(chǎn)品均是指安全級(jí)別在Bl級(jí)以上的產(chǎn)品。表l可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TcSEc)312數(shù)據(jù)庫面臨的安全威脅數(shù)據(jù)庫面臨著嚴(yán)重的安全威脅，具體情況可用圖31來說明。未授權(quán)用戶的非法存取 硬件失效造成(偷竊、篡改、刪除) 信息破壞效據(jù)區(qū)較件保護(hù)功能失效造成信息泄漏三三垂三：j：三：碟身份進(jìn)行授權(quán)者制定f示圣確 1用戶終端I的數(shù)據(jù)庫安全策略 授權(quán)者制定了不正確 設(shè)計(jì)者回避安全一孬端磊置在不安全的數(shù)據(jù)庫安全策略 功能，安裝不安全 環(huán)境使信息被竊聽的系統(tǒng)圖31對(duì)數(shù)據(jù)庫安全的威脅對(duì)數(shù)據(jù)庫安全的威脅主要來自以下因素：(1)數(shù)據(jù)輸入或處理中的錯(cuò)誤，如準(zhǔn)備輸入的數(shù)據(jù)在輸入前已被修改，有的機(jī)密數(shù)據(jù)在輸入到計(jì)算機(jī)之前已被公開，在數(shù)據(jù)處理操作中的誤操作等，均會(huì)使數(shù)據(jù)出錯(cuò)。(2)硬件故障引起的信息破壞或丟失，如軟盤或硬盤故障造成存儲(chǔ)的信息丟失或破壞。(3)軟件保護(hù)功能失效造成信息泄漏，如操作系統(tǒng)設(shè)計(jì)上的缺陷，缺少存取控制機(jī)制或破壞了存取控制機(jī)制，造成信息泄漏。20融第三章數(shù)據(jù)庫與網(wǎng)絡(luò)信息系統(tǒng)的安全(4)非授權(quán)用戶的非法存取，篡改數(shù)據(jù)。如數(shù)據(jù)庫管理人員對(duì)數(shù)據(jù)的使用權(quán)限不進(jìn)行嚴(yán)格的管理、對(duì)哪些人有數(shù)據(jù)訪問權(quán)、哪些人有數(shù)據(jù)修改更新權(quán)，心中無數(shù)，缺乏嚴(yán)格的檢查控制措施：對(duì)用戶在計(jì)算機(jī)上的活動(dòng)沒有進(jìn)行監(jiān)督檢查。致使非授權(quán)用戶非法存取，合法用戶對(duì)數(shù)據(jù)進(jìn)行篡改。(5)授權(quán)者制定不正確、不安全的防護(hù)策略。(6)操作者復(fù)制和泄露機(jī)密、敏感數(shù)據(jù)資料。(7)系統(tǒng)設(shè)計(jì)者回避安全功能，安裝不安全的系統(tǒng)。(8)應(yīng)用程序員設(shè)計(jì)、安裝了”特洛伊木馬”軟件。(9)終端放置在不安全的環(huán)境而被竊聽。(10)終端使用者隱蒲自己身份，進(jìn)行不正確的輸入。(11)病毒侵入系統(tǒng)，破壞或修改了數(shù)據(jù)庫軟件。數(shù)據(jù)庫面對(duì)著各方面的嚴(yán)重威脅，要保證其安全、可靠，必須采用定的安全策略和一定的安全技術(shù)措施，才能保證數(shù)據(jù)庫中的信息不泄漏、不破壞、不被刪除或修改。313數(shù)據(jù)庫系統(tǒng)的安全性要求(1)數(shù)據(jù)庫完整性，它是數(shù)據(jù)庫管理系統(tǒng)(DBMs)、操作系統(tǒng)(Os)和計(jì)算機(jī)管理者三方面應(yīng)負(fù)的責(zé)任。數(shù)據(jù)庫管理程序必須進(jìn)行訪問控制，確保只有授權(quán)用戶才能進(jìn)行數(shù)據(jù)更新或刪除，另外還須防范非人為的外力災(zāi)難。從操作系統(tǒng)和計(jì)算機(jī)管理者看，數(shù)據(jù)庫和DB峪分別是文件和程序，要保護(hù)數(shù)據(jù)庫的完整性，必須周期性地對(duì)數(shù)據(jù)庫文件進(jìn)行備份以預(yù)防由于災(zāi)難造成的損失。數(shù)據(jù)庫的完整性包括物理上和邏輯上兩種完整性。(2)元素的完整性，它是指數(shù)據(jù)庫元素的正確性和準(zhǔn)確性，DBMS要能幫助用戶發(fā)現(xiàn)輸入時(shí)的錯(cuò)誤，并在輸入錯(cuò)誤數(shù)據(jù)后能及時(shí)糾正它們。DBMS用三種方式維護(hù)數(shù)據(jù)庫中每個(gè)數(shù)據(jù)元素的完整性。字段檢查：這種檢查可防止輸入數(shù)據(jù)時(shí)可能出現(xiàn)的錯(cuò)誤。訪問控制：通過訪問控制來保護(hù)數(shù)據(jù)庫的完整性、真實(shí)性和一致性。更改日志：更改目志是數(shù)據(jù)庫每次改變的記錄文件，它包括文件記錄原來的值和修改后的值，數(shù)據(jù)庫管理員可以根據(jù)臼志隨時(shí)撤消任何錯(cuò)誤的和非法的修改。、vcb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研究(3)可審計(jì)性在某些應(yīng)用中，可能需要產(chǎn)生對(duì)數(shù)據(jù)庫的所有訪問的審計(jì)記錄，以幫助在事后發(fā)現(xiàn)發(fā)生過什么事，何人參加，有何影響，以協(xié)助維護(hù)數(shù)據(jù)庫的完整性。數(shù)據(jù)庫的審計(jì)蹤跡包括對(duì)記錄、字段和數(shù)據(jù)元素一級(jí)的訪問。(4)訪問控制，DBMS必須批準(zhǔn)哪些數(shù)據(jù)可以訪問，哪些數(shù)據(jù)禁止訪問。其數(shù)據(jù)可以是字段、也可以是記錄，或者是某個(gè)數(shù)據(jù)元。B蹋s可批準(zhǔn)一個(gè)用戶有權(quán)讀、改變或刪除或附加一個(gè)值，或者增加或刪除整個(gè)字段或記錄，或者重新組織數(shù)據(jù)庫。(5)用戶認(rèn)證，DBMs應(yīng)嚴(yán)格進(jìn)行用戶身份識(shí)別和認(rèn)證。DBMS可能要求用戶輸入口令和時(shí)間日期，以作檢查。(6)可獲用性，數(shù)據(jù)庫中的數(shù)據(jù)并不是任何時(shí)候部可以訪問的。例如一個(gè)用戶在更新幾個(gè)字段時(shí)，其他的用戶對(duì)這幾個(gè)字段的訪問請(qǐng)求便被禁止。當(dāng)更新完畢時(shí)，其他用戶對(duì)這些字段的訪問即可獲。314數(shù)據(jù)庫系統(tǒng)基本安全架構(gòu)數(shù)據(jù)庫系統(tǒng)信息安全性依賴于兩個(gè)層次：一層是數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名、口令字識(shí)別、視圖、使用權(quán)限控制、審計(jì)等管理措施，大型數(shù)據(jù)庫管理系統(tǒng)oracle、Sybase、Informix等均有此功能；另層就是靠應(yīng)用程序設(shè)置的控制管理，如使用較普遍的Foxbase、Foxpro等。對(duì)此，目前一些大型數(shù)據(jù)庫管理系統(tǒng)(如acle、Sybase等產(chǎn)品)提供了以下幾種主要手段。1、用戶分類不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。一般將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。有了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，使用數(shù)據(jù)庫管理系統(tǒng)所提供的各類工具和實(shí)用程序。同時(shí)，數(shù)據(jù)庫客體的主人可以授予用戶以數(shù)據(jù)查詢、建立視圖等權(quán)限。這類用戶只能查閱部分?jǐn)?shù)據(jù)庫信息，不能改動(dòng)數(shù)據(jù)庫中的任何數(shù)據(jù)。具有資源管理權(quán)限的用戶，除了擁有上一類的用戶權(quán)限外，還有創(chuàng)建數(shù)據(jù)庫表、索引等數(shù)據(jù)庫客體的權(quán)限，可以在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫，還能將自己擁有的權(quán)限授予其他用戶，可以申請(qǐng)審計(jì)。具有數(shù)據(jù)庫管理員權(quán)限的用戶將具有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問任何用戶的任何數(shù)據(jù)，授予(或回收)用戶的各種權(quán)限，創(chuàng)建各種數(shù)據(jù)庫客體，完成數(shù)據(jù)庫的整庫各份、裝入重組以及進(jìn)行全系統(tǒng)的審計(jì)等工作。這類用戶的工作是謹(jǐn)慎而帶第三章數(shù)據(jù)庫與網(wǎng)絡(luò)信息系統(tǒng)的安全全局性的工作，只有極少數(shù)用戶屬于這種類型。2、數(shù)據(jù)分類同一類權(quán)限的用戶，對(duì)數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍又可能是不同的。為此，DBMs提供了將數(shù)據(jù)分類的功能，即建立視圖。管理員把某用戶可查詢的數(shù)據(jù)邏輯上歸并起來，簡(jiǎn)稱一個(gè)或多個(gè)視圖，并賦予名稱，再把該視圖的查詢權(quán)限授予該用戶(也可以授予多個(gè)用戶)。這種數(shù)據(jù)分類可以進(jìn)行得很細(xì)，其最小粒度是數(shù)據(jù)庫二維表中一個(gè)交叉的元素。3、審計(jì)功能審計(jì)功能是DB幅達(dá)到c2級(jí)以上安全級(jí)別必不可少的指標(biāo)。眾所周知，任何系統(tǒng)的安全保護(hù)措施都不是完美無缺的。提供審計(jì)功能的目的就是把任何人對(duì)數(shù)據(jù)庫所作的任何操作記錄在審計(jì)數(shù)據(jù)庫中，DBA通過閱讀審計(jì)數(shù)據(jù)庫?？梢园l(fā)現(xiàn)非法訪問數(shù)據(jù)庫的人、時(shí)間、地點(diǎn)以及所有訪問數(shù)據(jù)庫的對(duì)象和所執(zhí)行的動(dòng)作。大型DBMs提供的審計(jì)功能是一個(gè)十分重要的安全措施，它用來監(jiān)視各用戶對(duì)數(shù)據(jù)庫施加的動(dòng)作。有兩種方式的審計(jì)，即用戶審計(jì)和系統(tǒng)審計(jì)。(1)用戶審計(jì)：D醐S的審計(jì)系統(tǒng)記下所有對(duì)自己表或視圖進(jìn)行訪問的企圖(包括成功的和不成功的)及每次操作的用戶名、時(shí)間、操作代碼等信息。這些信怠一般都被記錄在數(shù)據(jù)字典(系統(tǒng)表)之中，利用這些信息用戶可以進(jìn)行審計(jì)分析。(2)系統(tǒng)審計(jì)：由系統(tǒng)管理員進(jìn)行，其審計(jì)內(nèi)容主要是系統(tǒng)一級(jí)命令以及數(shù)據(jù)庫客體的使用情況。4、數(shù)據(jù)庫加密一般而言，數(shù)據(jù)庫系統(tǒng)提供的上述基本安全技術(shù)能夠滿足一般的數(shù)據(jù)庫應(yīng)用，但對(duì)于一些重要部門或敏感領(lǐng)域的應(yīng)用，僅靠上述這些措施是難以完全保證數(shù)據(jù)的安全性，某些用戶尤其是一些內(nèi)部用戶仍可能非法獲取用戶名、口令字，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)。1)數(shù)據(jù)庫加密的特點(diǎn)較之傳統(tǒng)的數(shù)據(jù)加密技術(shù)，數(shù)據(jù)庫密碼系統(tǒng)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位，加密脫密都是從頭至尾順序進(jìn)行。數(shù)據(jù)庫數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫文件為單位進(jìn)行加密。當(dāng)符合檢索條件的記錄被檢索出來后，就必須對(duì)該記錄迅速脫密。然而該記錄是數(shù)據(jù)庫文件中隨機(jī)的段，無法從中間、veb環(huán)境下數(shù)據(jù)倉庫安全技術(shù)研蔸開始脫密，除非從頭到尾進(jìn)行一次脫密，然后再去查找相應(yīng)的這個(gè)記錄，顯然這是不合適的。必須解決隨機(jī)地從數(shù)據(jù)庫文件中某一段數(shù)據(jù)開始脫密的問題。2)數(shù)據(jù)庫密碼系統(tǒng)采用公開密鑰傳統(tǒng)的密碼系統(tǒng)中，密鑰是秘密的，知道的人越少越好。一旦獲取了密鑰和密碼體制就能攻破密碼，解開密文。同時(shí)由于數(shù)據(jù)庫中的數(shù)據(jù)是共享的，有權(quán)限的用戶隨時(shí)需要知道密鑰來查詢、修改、刪除和插入數(shù)據(jù)，這樣就要隨時(shí)對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行加解密處理。因此擻據(jù)庫密碼系統(tǒng)宣采用公開密鑰的加密方法。3)多級(jí)密鑰結(jié)構(gòu)數(shù)據(jù)庫關(guān)系運(yùn)算中參與運(yùn)算的最小單位是字段，查詢路徑依次是庫名、表名、記錄名和字段名。因此，字段是最小的加密單位。也就是說當(dāng)查得一個(gè)數(shù)據(jù)后，該數(shù)據(jù)所在得庫名、表名、記錄名、字段名都應(yīng)是知道的。對(duì)應(yīng)的庫名、表名、記錄名、字段名都應(yīng)該具有自己的子密鑰，這些子密鑰組成了一個(gè)能夠隨時(shí)加解密的公開密鑰。4)合理處理數(shù)據(jù)這包括幾方面的內(nèi)容。首先要恰當(dāng)?shù)靥幚頂?shù)據(jù)類型，否則DBMs將會(huì)因加密后的數(shù)據(jù)不符合定義的數(shù)據(jù)類型而拒絕加載，或因識(shí)別不了必須的部分?jǐn)?shù)據(jù)無從完成對(duì)數(shù)據(jù)庫文件的管理和使用；其次，需要處理數(shù)據(jù)的存儲(chǔ)問題，實(shí)現(xiàn)數(shù)據(jù)庫加密后，應(yīng)基本上不增加空間開銷。在目前條件下，數(shù)據(jù)庫關(guān)系運(yùn)算中的比較、匹配字段，如表間連接碼、索引字段等數(shù)據(jù)不宜加密。據(jù)此，一般只能對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行部分加密。當(dāng)然，從提高系統(tǒng)安全性出發(fā)還可選擇聯(lián)機(jī)全數(shù)據(jù)庫加密或脫機(jī)全數(shù)據(jù)庫加密等不同的加密方式。5)不影響合法用戶的操作加密系統(tǒng)影響數(shù)據(jù)操作響應(yīng)時(shí)間應(yīng)盡量短。在現(xiàn)階段，平均延遲時(shí)間不應(yīng)超過O1秒。此外，對(duì)數(shù)據(jù)庫的合法用戶來說，數(shù)據(jù)的錄入、修改和檢索操作應(yīng)該是透明的，不需要考慮數(shù)據(jù)的加解密問題。315數(shù)據(jù)倉庫安全與數(shù)據(jù)庫安全比較數(shù)據(jù)倉庫與數(shù)據(jù)庫之間存在的差別使得數(shù)據(jù)倉庫的安全性問題更加復(fù)雜，具體分析如下：傳統(tǒng)的操作型數(shù)據(jù)庫的安全性是建立在應(yīng)用程序?qū)踊蛘呤菙?shù)據(jù)庫管理層第三章數(shù)據(jù)庫與網(wǎng)絡(luò)信息系統(tǒng)的安全上的，是通過創(chuàng)建程序和事務(wù)來實(shí)現(xiàn)的。數(shù)據(jù)倉庫中，在數(shù)據(jù)訪問的范圍內(nèi)沒有控制訪問的應(yīng)用程序基礎(chǔ)，沒有應(yīng)用程序和系統(tǒng)管理層次上的訪問控制?！啊?shù)據(jù)庫的視圖安全性機(jī)制不能滿足數(shù)據(jù)倉庫的需要“。數(shù)據(jù)庫的安全性是建立在視圖的定義和控制的基礎(chǔ)上的。然而數(shù)據(jù)倉庫環(huán)境和操作性環(huán)境不相同，用戶的數(shù)量通常都是很大的，而且不規(guī)則的。難以在一個(gè)不知其用途的數(shù)據(jù)上面附加一個(gè)視圖。此外視圖還有一個(gè)很嚴(yán)重的局限性，就是當(dāng)從磁盤裝載數(shù)據(jù)時(shí)，所有視圖的安全性問題就被旁路了。數(shù)據(jù)庫和數(shù)據(jù)倉庫的數(shù)據(jù)模型不同。由于關(guān)系模型在操作型系統(tǒng)中是預(yù)先定義好的，而數(shù)據(jù)倉庫系統(tǒng)中大多用的是非關(guān)系的多維模型，訪問控制模型不是那么容易的匹配“”。數(shù)據(jù)倉庫中受保護(hù)的對(duì)象不是表，而是維度、粒度層次等