數(shù)據(jù)庫安全設(shè)計(jì)與分析

1、井岡山大學(xué)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告選題名稱數(shù)據(jù)庫的安全與分析學(xué)院電子與信息工程_專業(yè)網(wǎng)絡(luò)工程_班級(jí)網(wǎng)絡(luò)工程 13 本(1)姓名何依_學(xué)號(hào)130913029_日期2016.10.08_目錄一、背景與目的.3.二、實(shí)施方案概要.3.1、用戶權(quán)限.3.2、訪問權(quán)限.3.3、再次校對(duì).4.4、登錄.4.三、技術(shù)與理論.4.1、三層式數(shù)據(jù)訪問機(jī)制 .4.2、數(shù)據(jù)加密處理機(jī)制 .4.3、數(shù)據(jù)庫系統(tǒng)的安全策略： .5.四、課程設(shè)計(jì)實(shí)施.6.1、第一步.6.2、第二步.8.3、第三步.9.4、第四步 .1.0.5、第五步 .1.1.五、課程設(shè)計(jì)結(jié)果分析 .1.1六、總結(jié) .1.2.背景與目的無論是從十大酒店泄露大

2、量開房信息， 到工商銀行的快捷支付漏洞導(dǎo)致用戶 存款消失，這一種種觸目驚心的事件表明數(shù)據(jù)庫的安全性能對(duì)于整個(gè)社會(huì)來說是 十分重要的，數(shù)據(jù)庫安全是對(duì)顧客的權(quán)益的安全保障， 也是國家、企業(yè)以及更多 的人的安全保障，從而數(shù)據(jù)庫的安全性非常值得重視。對(duì)于數(shù)據(jù)庫的安全我將進(jìn)行以下分析，旨在了解更多的數(shù)據(jù)庫安全技術(shù)和對(duì) 常見的數(shù)據(jù)庫攻擊的一些防范措施， 并借鑒到今后的實(shí)際開發(fā)項(xiàng)目中去， 更好的 保護(hù)客戶的權(quán)益。二、實(shí)施方案概要本次的數(shù)據(jù)庫主要基于我們比較熟悉的SQLSever進(jìn)行。為了保障用戶的數(shù)據(jù)的存儲(chǔ)安全，保障數(shù)據(jù)的訪問安全，我們應(yīng)該對(duì)拘束看 的用戶采取監(jiān)控的機(jī)制，分布式的處理各種應(yīng)用類型的數(shù)據(jù)即采取

3、三層式數(shù)據(jù)庫 連接的機(jī)制。1、用戶權(quán)限當(dāng)一個(gè)數(shù)據(jù)庫被建立后，它將被指定給一個(gè)所有者，即運(yùn)行建立數(shù)據(jù)庫語句 的用戶。通常，只有所有者（或者超級(jí)用戶）才能對(duì)該數(shù)據(jù)庫中的對(duì)象進(jìn)行任何 操作，為了能讓其它用戶使用該數(shù)據(jù)庫，需要進(jìn)行權(quán)限設(shè)置。應(yīng)用程序不能使用 所有者或者超級(jí)用戶的賬號(hào)來連接到數(shù)據(jù)庫，因?yàn)檫@些用戶可以執(zhí)行任何查詢， 例如，修改數(shù)據(jù)結(jié)構(gòu)（如刪除表格）或者刪除所有的內(nèi)容，一旦發(fā)生黑客事件數(shù) 據(jù)庫的安全將會(huì)岌岌可危。2、訪問權(quán)限可以為應(yīng)用程序不同的部分建立不同的數(shù)據(jù)庫賬號(hào)，使得它們職能對(duì)數(shù)據(jù)庫 對(duì)象行使非常有限的權(quán)限。對(duì)這些賬號(hào)應(yīng)該只賦予最需要的權(quán)限，同時(shí)應(yīng)該防止 相同的用戶能夠在不同的使用情況

4、與數(shù)據(jù)庫進(jìn)行交流。 這也就是說，如果某一個(gè) 入侵者利用這些賬號(hào)中的某一個(gè)獲得了訪問數(shù)據(jù)庫的權(quán)限， 他們也僅僅能夠影響 到的應(yīng)用程序力所能及的范圍。對(duì)于一般的系統(tǒng)而言，基本上采用統(tǒng)一的用戶名 稱、用戶密碼進(jìn)行登陸。這個(gè)階段的登陸主要用于獲取數(shù)據(jù)庫的對(duì)應(yīng)訪問用戶、 密碼及其對(duì)應(yīng)訪問權(quán)限3、再次校對(duì)登陸成功后，讀取用戶本地機(jī)的注冊(cè)信息、密碼校驗(yàn)信息，然后到通用用戶 對(duì)應(yīng)的數(shù)據(jù)表中去讀取對(duì)應(yīng)的記錄。 該記錄主要為新的用戶名和密碼。 獲取對(duì)應(yīng) 權(quán)限、用戶和密碼后，斷開數(shù)據(jù)庫連接，然后按新的數(shù)據(jù)庫用戶和密碼進(jìn)行連接。4、登錄連接成功后，開始個(gè)人用戶的登陸三、技術(shù)與理論主要的技術(shù)為：三層式數(shù)據(jù)訪問機(jī)制、數(shù)據(jù)

5、加密處理機(jī)制、數(shù)據(jù)庫系統(tǒng)安全策略1、三層式數(shù)據(jù)訪問機(jī)制（1）通用用戶方式登陸。對(duì)于通用用戶而言，所有用戶均只有一個(gè)表的訪問權(quán) 限，并且對(duì)該表只能讀取和修改。（2 ）本地注冊(cè)（或安裝）信息的讀取和專用數(shù)據(jù)庫用戶密碼的對(duì)應(yīng)獲取。根據(jù)安裝類型， 獲取對(duì)應(yīng)的（數(shù)據(jù)庫）用戶和密碼，此用戶一般有多個(gè)表的操作權(quán)限。（3）斷開通用連接，以新的用戶和密碼進(jìn)行登陸。登陸成功后，再用個(gè)人用戶 帳號(hào)和密碼進(jìn)行登陸處理。2、數(shù)據(jù)加密處理機(jī)制（1）數(shù)據(jù)加密處理機(jī)制主要對(duì)數(shù)據(jù)庫的訪問密碼和個(gè)人密碼進(jìn)行加密處理。（2）基數(shù)數(shù)據(jù)加密主要方式為：采用數(shù)據(jù)基數(shù)數(shù)組方式進(jìn)行加密與解密。變動(dòng)加解密機(jī)制時(shí)，只需修改對(duì)應(yīng) 的基數(shù)位置或基

6、數(shù) 值 即 可 。 實(shí) 現(xiàn) 方 式 簡(jiǎn) 單 方 便 ， 而 解 密 則 極 為 困 難數(shù)據(jù)庫系統(tǒng)提供的上述措施難以完全保證數(shù)據(jù)安全性，某些用戶仍可能非法獲取用戶名、口令字，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至直接竊取或篡改數(shù)據(jù)庫信息。因此，有必要對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，安全保護(hù)存儲(chǔ)數(shù)據(jù)。數(shù)據(jù)加密就是將明文數(shù)據(jù)M經(jīng)過一定的交換變成密文數(shù)據(jù)C,解密是加 密的逆過程。數(shù)據(jù)庫密碼系統(tǒng)要求將M加密成C, C存儲(chǔ)到數(shù)據(jù)庫中，查詢時(shí)將C取出解密得到NI。數(shù)據(jù)庫數(shù)據(jù)加/解密處理過程，基于密鑰的算法通常有兩類：對(duì)稱加密算法和公開密鑰算法（又稱非對(duì)稱加密算法）。3、數(shù)據(jù)庫系統(tǒng)的安全策略：（1）在數(shù)據(jù)庫

7、系統(tǒng)中，存取控制是實(shí)施安全策略常用的手段，為了保證用戶只能存取有權(quán)存取的數(shù)據(jù)，系統(tǒng)要求對(duì)每個(gè)用戶定義存取權(quán)限（即授權(quán)）。存取權(quán)限包括兩個(gè)方面的內(nèi)容，即要存取的數(shù)據(jù)對(duì)象和對(duì)此數(shù)據(jù)對(duì)象進(jìn)行哪些類型的操 作（讀、寫、刪、改等）。在非關(guān)系數(shù)據(jù)庫中，用戶只能對(duì)數(shù)據(jù)進(jìn)行操作，存取控制的數(shù)據(jù)對(duì)象也只限于數(shù)據(jù)本身。 而關(guān)系數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫管理員可以把 建立和修改基本表的權(quán)限授予用戶，用戶可利用權(quán)限建立和修改基本表、索引、 視圖。因此，關(guān)系系統(tǒng)中存取控制的數(shù)據(jù)對(duì)象不僅有數(shù)據(jù)本身，還有存儲(chǔ)模式、 概念模式、子模式等內(nèi)容。（2）存取控制對(duì)系統(tǒng)中的對(duì)象進(jìn)行了兩種劃分：一個(gè)是主體，一個(gè)是客體。主 體是系統(tǒng)中的活動(dòng)實(shí)

8、體，包括DBMS所管理的實(shí)際用戶、代表用戶的各進(jìn)程。 客體是系統(tǒng)中受主體操縱的被動(dòng)實(shí)體，包括文件、基本表、索引、視圖等。存取控制就是在主體欲對(duì)客體進(jìn)行存取時(shí)，檢查主體的合法性（即權(quán)限），確保數(shù)據(jù)不被非法查詢和修改。存取控制模型分為自主存取控制、 強(qiáng)制存取控制和基于角 色的存取控制。無論哪種控制都是有關(guān)不同權(quán)限的用戶對(duì)不同數(shù)據(jù)進(jìn)行不同操作 權(quán)限的控制問題。（3）日志記錄是十分重要的，管理員可以通過對(duì)日志的維護(hù)了解用戶所進(jìn)行的 操作，另外日志記錄也是進(jìn)行安全入侵檢測(cè)的必須數(shù)據(jù)。 審計(jì)主要是跟蹤記錄某 些保密數(shù)據(jù)的訪問活動(dòng)。為了使日志記錄的消息不丟失，可將存放日志的數(shù)據(jù)庫 置于與主機(jī)分離的機(jī)器上，允

9、許添加和讀取數(shù)據(jù)庫，但不允許修改。四、課程設(shè)計(jì)實(shí)施1第一步使用SQLServer2008建立新的數(shù)據(jù)庫。當(dāng)一個(gè)數(shù)據(jù)庫被建立后，指疋給一個(gè) 所有者，即運(yùn)行建立數(shù)據(jù)庫語句的用戶。只有所有者（或者超級(jí)用戶）才能對(duì)該 數(shù)據(jù)庫中的對(duì)象進(jìn)行任何操作，用戶可以執(zhí)行任何查詢。例如，修改數(shù)據(jù)結(jié)構(gòu)（如刪除表格）或者刪除所有的內(nèi)容?？梢詾閼?yīng)用程序 不同的部分建立不同的數(shù)據(jù)庫賬號(hào)，使得它們職能對(duì)數(shù)據(jù)庫對(duì)象行使非常有限的 權(quán)限。對(duì)這些賬號(hào)應(yīng)該只賦予最需要的權(quán)限， 同時(shí)應(yīng)該防止相同的用戶能夠在不 同的使用情況與數(shù)Herr 工昌降醫(yī)OJ.It? IPI 4Mf2：_Jlif4DLlSLlU Ilf L瑩束宕j*li cyI

10、*wtPrrc*33 CTifLcp rWWSAvlicySiciiLLMid ti LLcyrifllEw tculiQTSLOG D貳- Jti 11 z btrCdz ti icn Mi rat iMI良0CTIrtEfi c-atrff4i!址S_WU且；w caSL DLjZrt i fiBIJTLTTWVIJTtriHTKimiDamGiiiaflAT.R5SgLf5QLZP?3S5Fi,1PC2OL5Q4171L C4Adr.Ld； .irUttaactlJUdlimBSSMYsis*1?嘉irfflj( (L.4 LII Ili. iy也E “di a 朝匚I ItJ .I崔-

11、給削陽幼據(jù)庫進(jìn)行交流。裁堂址1噸mSQLWPR杓勺肝昔占馬沁Z9 5CL Server 壯*0程身t站址盤式 岀孩無01）丿（3如姥柚fWfCElE至初顧0%加鍛和）肝芍直代虧尸HEYrSQLEXPRESSH. dbo.User.Tabk*疋殳資擦管理器詳耶息列名數(shù)據(jù)類型允許創(chuàng)值$ UserIDintnUserAccou ntnchar(lO)UserPasswordnchar(lO)UserNamenchar(lO)IfusebitTELnchar(14)P這是用戶的權(quán)限設(shè)置，每一個(gè)用戶都有著不同 的權(quán)限，對(duì)數(shù)據(jù)庫有不同的訪間權(quán)限fes C2審孩幷芳a)R4hBiiit5WW

12、Q：)34ifHl 以 4 這1H 對(duì)屣務(wù)4S 的安全住透行邊宜fr全2、第二步將事物事件分類，使用視圖（view）、觸發(fā)器（trigger）或者規(guī)則（rule）。對(duì) 每一個(gè)獨(dú)立的數(shù)據(jù)庫客戶重新設(shè)置權(quán)限。使用觸發(fā)器可以來透明地和自動(dòng)地處理字段，因?yàn)樵撎匦钥梢栽谡{(diào)試應(yīng)用程序地問題或者追蹤后臺(tái)事物時(shí)提供便利信息。Jseth a n gethi n g出+i+，日l L-2 屋序 JtFF _J 默認(rèn)值+1 一 j e-rvi Broker+1 匕盍全性EQLQueryLsql - l._cmethiing (sa (S3)*日 create 匸 xlggez myxrigger on AddTab

13、le for updateasif ewlsts select froir ddfablewhere Tahlatr.e=1,Goods Table1rcllback|3、第三步在數(shù)據(jù)庫里使用PWDENCRY算法進(jìn)行數(shù)據(jù)加密，因?yàn)镻WDENCRY是一種單 向的加密技術(shù)，沒法對(duì)其加密的數(shù)據(jù)進(jìn)行解密，所以這些數(shù)據(jù)一般都是用于數(shù)據(jù) 驗(yàn)證的的功能。3 結(jié)果GoodsTypelD氐歹I庠)if IJw11 j 1mm KII ink| M7B4FECEE3B2DEWE3O72F52C5)BWMWWD2139.122M1X)3BCBD6M64C6M76BCn6141S3C14EfiflO3F7(M25fi

14、A44.133kO8KB907O2F74JDF51肝46C2丈39DD二WEI ADDMF1,144M10O4A6DA61 Fff21 AA9D87E E52C1ED33B 0 EMDB DE32 7CF.一155(kO1)F530C7/VIODBEB1B2C47A3E1B75FA16DCFCB72BE.16(k10OBS4CA1BFB5B5714622A441E2AflEE43FW125DC10D366.177B2AX535B62DCaQ2B3F0,1頤加窗厲的St帝|4、第四步最高權(quán)限將被指定給一個(gè)所有者，設(shè)計(jì)不同的訪問權(quán)限，以便不同類型的用戶使用的功能不同所以對(duì)其訪問的限制。 這也就是說

15、，如果某一個(gè)入侵者利用這些賬號(hào)中的某一個(gè)獲得了訪問數(shù)據(jù)庫的權(quán)限，他們也僅僅能夠影響到的應(yīng)用程序力所能及的范圍LtegiAscouriUflerRaeawrd LesrlaTnfussTEL1i 1 1312913Q9130A1麗1HULL2213091訶佈叵亨1NULL1ST3W1WQ113O9UB1AY1IHULL4T3M1JO211309121caal118398915TIMINS詢“陽訓(xùn)EH1201獅1池茁阿辺1咄対屜hgg?21T34W13C1S 13U91M伍光趙1Ifi39799fi45I!25T3ft9130111309liJ113907471629a2t3O9lSG211311

16、購礙曲1029t3O913lC1130913011879G&37二塔宇_：A急基W）燥科社眼只死進(jìn)知5、第五步在每一次操作數(shù)據(jù)庫之后進(jìn)行日志的記錄， 并且在一定時(shí)間內(nèi)對(duì)日記進(jìn)行備 份，以防丟失。五、課程設(shè)計(jì)結(jié)果分析在SQLServer數(shù)據(jù)庫安全設(shè)計(jì)的過程中，除了可以設(shè)置身份認(rèn)證、加密程序， 還可以設(shè)置SQLServer數(shù)據(jù)庫的訪問控制，將不同的用戶給予不同的權(quán)限，在SQLServer的安全設(shè)計(jì)中，進(jìn)行數(shù)據(jù)庫的訪問，可以對(duì)用戶的數(shù)據(jù)庫的圖標(biāo)、目 錄、應(yīng)用、進(jìn)行限制，可以針對(duì)增刪查改等權(quán)限進(jìn)行控制。在SQLServer數(shù)據(jù)庫安全設(shè)計(jì)中，數(shù)據(jù)庫訪問控制的設(shè)計(jì)是核心，事物事件的分類是關(guān)鍵、數(shù)據(jù)的 加密是手段，這些都是SQLServer數(shù)據(jù)庫安全管理的有效手段。SQLServer數(shù)據(jù) 庫的安全還可以通過網(wǎng)絡(luò)連接加強(qiáng)安全設(shè)計(jì)，將計(jì)算機(jī)系統(tǒng)的安全機(jī)制加強(qiáng)后對(duì)SQLServer的接入IP進(jìn)行限制。對(duì)SQLServer數(shù)據(jù)可進(jìn)行安全設(shè)計(jì)，在數(shù)據(jù)庫 被訪問的過程中，只有自己的IP在可以接入等。六、總結(jié)通過這一次的課程設(shè)計(jì)，我在網(wǎng)上進(jìn)行的多方面的資料查找，查看的了大量 關(guān)于數(shù)據(jù)庫安全設(shè)計(jì)的文章和博文， 開闊了自己的眼界， 同時(shí)我也學(xué)到了許多