不同時(shí)期下數(shù)據(jù)庫安全的探討

不同時(shí)期下數(shù)據(jù)庫安全的探討第一頁，共二十二頁，編輯于2023年，星期六CompanyLogo主要內(nèi)容數(shù)據(jù)庫安全的概述1.計(jì)算機(jī)時(shí)代數(shù)據(jù)庫安全的討論2.互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)安全的討論3.云計(jì)算時(shí)代數(shù)據(jù)安全的討論4.參考文獻(xiàn)5.第二頁，共二十二頁，編輯于2023年，星期六CompanyLogo數(shù)據(jù)庫安全的概述數(shù)據(jù)庫安全研究的基本目標(biāo)是研究如何利用信息安全及密碼學(xué)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)庫內(nèi)容的機(jī)密性、完整性與可用性保護(hù)，防止非授權(quán)的信息泄露、內(nèi)容篡改以及拒絕服務(wù)。數(shù)據(jù)庫安全是涉及信息安全技術(shù)領(lǐng)域與數(shù)據(jù)庫技術(shù)領(lǐng)域的一個(gè)典型交叉學(xué)科，其發(fā)展歷程與同時(shí)代的數(shù)據(jù)庫技術(shù)、信息安全技術(shù)的發(fā)展趨勢息息相關(guān)。第三頁，共二十二頁，編輯于2023年，星期六CompanyLogo計(jì)算機(jī)時(shí)代的數(shù)據(jù)庫和信息安全的發(fā)展?fàn)顩r萌芽與初始時(shí)期1975年，Hinke和Schaefer的報(bào)告給出了Hinke-Schaefer安全數(shù)據(jù)庫研究的內(nèi)容，實(shí)現(xiàn)了基于Multics操作系統(tǒng)的可信數(shù)據(jù)庫管理系統(tǒng)；1983年，WoodsHole研討班進(jìn)一步提出了適用于多級(jí)安全數(shù)據(jù)庫系統(tǒng)的三種體系結(jié)構(gòu)：核心化（Hinke-Schaefer）結(jié)構(gòu)、完整性鎖結(jié)構(gòu)和分布式結(jié)構(gòu)。標(biāo)準(zhǔn)化時(shí)期標(biāo)準(zhǔn)化時(shí)期的重要標(biāo)志是美國國防部計(jì)算機(jī)安全中心在1983年發(fā)表的可信計(jì)算機(jī)評(píng)估準(zhǔn)則（TCSEC）。ASD（AdvancedSecureDBMS）與LDV（LOCKDataView）分別是美國TRW國防系統(tǒng)小組與美國空軍資助進(jìn)行的項(xiàng)目，安全性均達(dá)到了TCSEC標(biāo)準(zhǔn)A1級(jí)。Oracle的TrustedOracle7經(jīng)評(píng)估達(dá)到B1級(jí)；Sybase的SQLServer達(dá)到了C2級(jí)，SQLSecureServer達(dá)到B1級(jí)且是最早通過B1級(jí)評(píng)估的安全數(shù)據(jù)庫系統(tǒng)。多樣化時(shí)期隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展，數(shù)據(jù)庫所處的環(huán)境更為復(fù)雜，人們從實(shí)踐中逐漸認(rèn)識(shí)到，即使是嚴(yán)格按照數(shù)據(jù)模型設(shè)計(jì)實(shí)現(xiàn)的MLS-DBMS，也并不能徹底解決數(shù)據(jù)庫面臨的各種安全威脅；數(shù)據(jù)安全研究中軍方的色彩逐漸減退，而來自商業(yè)數(shù)據(jù)庫的安全需求占據(jù)了主流，用戶的安全需求也更為多樣化；數(shù)據(jù)模型多樣化、數(shù)據(jù)庫應(yīng)用環(huán)境和安全需求的多樣化、信息安全技術(shù)體系多樣化；第四頁，共二十二頁，編輯于2023年，星期六CompanyLogo計(jì)算機(jī)時(shí)代萌芽與初始時(shí)期的數(shù)據(jù)庫安全研究方向和成果萌芽與初始時(shí)期軍用安全數(shù)據(jù)庫通過若干項(xiàng)目的研發(fā)形成了安全數(shù)據(jù)庫開發(fā)的方法論。第五頁，共二十二頁，編輯于2023年，星期六CompanyLogo計(jì)算機(jī)時(shí)代標(biāo)準(zhǔn)化時(shí)期的數(shù)據(jù)庫安全的問題與研究標(biāo)準(zhǔn)化時(shí)期數(shù)據(jù)庫形式化安全數(shù)據(jù)模型分析及驗(yàn)證數(shù)據(jù)庫隱通道檢測及其分析多級(jí)安全數(shù)據(jù)庫事務(wù)模型及其分析數(shù)據(jù)庫安全體系結(jié)構(gòu)及實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫審計(jì)與數(shù)據(jù)庫加密第六頁，共二十二頁，編輯于2023年，星期六CompanyLogo計(jì)算機(jī)時(shí)代標(biāo)準(zhǔn)化時(shí)期的數(shù)據(jù)庫安全的問題與研究計(jì)算機(jī)以及信息安全技術(shù)方面的安全標(biāo)準(zhǔn)：TCSEC標(biāo)準(zhǔn)：(trustedcomputersystemevaluationcriteria）CC標(biāo)準(zhǔn)：(commoncriteria)第七頁，共二十二頁，編輯于2023年，星期六CompanyLogo計(jì)算機(jī)時(shí)代多樣化時(shí)期的數(shù)據(jù)庫安全的問題與研究多樣化時(shí)期數(shù)據(jù)模型多樣化基于軍方安全需求的多級(jí)安全模型無法滿足用戶多樣化、靈活的訪問控制需求，出現(xiàn)基于角色的訪問控制、基于屬性的訪問控制等細(xì)粒度訪問控制，以及多策略訪問控制框架等新型安全策略模型數(shù)據(jù)庫應(yīng)用環(huán)境和安全需求的多樣化面向?qū)ο蟮臄?shù)據(jù)庫、XML數(shù)據(jù)庫等一批新型數(shù)據(jù)庫系統(tǒng)的出現(xiàn)，打破了長期占據(jù)主流的關(guān)系數(shù)據(jù)模型，帶動(dòng)了半結(jié)構(gòu)化數(shù)據(jù)訪問控制模型研究信息安全技術(shù)體系隨著信息保障（IA）概念的出現(xiàn)，以保護(hù)、檢測、響應(yīng)、恢復(fù)為核心內(nèi)容的全生命周期的保護(hù)，取代了以往單一防護(hù)思想，引發(fā)了數(shù)據(jù)庫入侵檢測、可信恢復(fù)等相關(guān)研究內(nèi)容。第八頁，共二十二頁，編輯于2023年，星期六CompanyLogo互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫的發(fā)展?fàn)顩r隨著“軟件-即-服務(wù)”理念的推廣，越來越多的IT廠商選擇將其非核心業(yè)務(wù)外包，從而集中更多的資源與精力投入到核心業(yè)務(wù)，達(dá)到降低成本、提高服務(wù)質(zhì)量的目的。近年來還出現(xiàn)了一批直接面對普通用戶的數(shù)據(jù)庫服務(wù)（或稱“數(shù)據(jù)庫-即-服務(wù)”，簡稱DAS）。亞馬遜公司提供的SimpleDB與RelationalDatabaseService(RDS)服務(wù)；谷歌公司推出的Datastore服務(wù)；微軟公司的SQLAzure服務(wù)。第九頁，共二十二頁，編輯于2023年，星期六CompanyLogo典型外包數(shù)據(jù)庫場景第十頁，共二十二頁，編輯于2023年，星期六CompanyLogo互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫安全面臨的問題數(shù)據(jù)庫所有者（DBOwner）的查詢結(jié)果正確性驗(yàn)證需求；因?yàn)榉?wù)者不完全可信，所以用戶與所有者在得到查詢返回結(jié)果的同時(shí)，需要DBMS提供證據(jù)以表明結(jié)果的正確性。這包括兩個(gè)方面：真實(shí)性與完備性。真實(shí)性即數(shù)據(jù)確實(shí)來自于數(shù)據(jù)庫所有者，不是服務(wù)者偽造；完備性說明服務(wù)器返回了所有的正確內(nèi)容，它沒有為了提高系統(tǒng)吞吐率等原因只返回部分正確結(jié)果。數(shù)據(jù)庫內(nèi)容機(jī)密性保護(hù)需求雖然數(shù)據(jù)庫所有者委托第三方提供服務(wù)，但并不希望服務(wù)者知道所有數(shù)據(jù)內(nèi)容，以防止其非授權(quán)泄漏并傳播重要內(nèi)容。因此要求服務(wù)者在部分內(nèi)容是密文的前提下，仍然能夠提供良好的數(shù)據(jù)庫服務(wù)。來自所有者的數(shù)據(jù)庫內(nèi)容訪問控制數(shù)據(jù)庫管理系統(tǒng)的一個(gè)基本安全需求是支持屬主（所有者）對其內(nèi)容進(jìn)行授權(quán)與訪問控制管理。在外包數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫所有者需要技術(shù)證據(jù)證明第三方（服務(wù)者）正確執(zhí)行了自己設(shè)定的訪問控制策略。來自所有者的數(shù)據(jù)庫內(nèi)容版權(quán)證明為了防止服務(wù)者的非法傳播引發(fā)外包數(shù)據(jù)庫所屬權(quán)爭議，所有者希望能在數(shù)據(jù)庫中嵌入某些秘密，以向法庭證明自己對該數(shù)據(jù)庫的所有權(quán)。目前數(shù)字水印技術(shù)是對多媒體數(shù)字作品進(jìn)行版權(quán)保護(hù)的一種基本方法，但關(guān)系數(shù)據(jù)庫是一種極為特殊的數(shù)據(jù)對象，是一個(gè)高度結(jié)構(gòu)化的數(shù)據(jù)集合，與多媒體數(shù)字資源（圖片、視頻）相比存在很大差別，因而數(shù)據(jù)庫水印與多媒體數(shù)據(jù)上的水印技術(shù)存在很大的不同。第十一頁，共二十二頁，編輯于2023年，星期六CompanyLogo互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫安全的研究外包數(shù)據(jù)庫安全檢索技術(shù)研究；外包數(shù)據(jù)庫查詢驗(yàn)證技術(shù)研究；外包數(shù)據(jù)庫密文訪問控制技術(shù)研究；數(shù)據(jù)庫水印研究。第十二頁，共二十二頁，編輯于2023年，星期六CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫的發(fā)展?fàn)顩r及特點(diǎn)支持快速讀寫、快速響應(yīng)以提升用戶的滿意度；支撐PB級(jí)數(shù)據(jù)與百萬級(jí)流量的海量信息處理能力；具有高擴(kuò)展性，易于大規(guī)模部署與管理；成本低廉。第十三頁，共二十二頁，編輯于2023年，星期六CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫的發(fā)展?fàn)顩r及特點(diǎn)在上述目標(biāo)的驅(qū)使下，各類非關(guān)系型數(shù)據(jù)庫（簡稱NoSQL數(shù)據(jù)庫）應(yīng)運(yùn)而生，如：BigTable、HBase、Cassandra、SimpleDB、CouchDB、MongoDB和Redis。NoSQL數(shù)據(jù)庫為獲得速度、可伸縮性及成本上的優(yōu)勢，放棄了關(guān)系數(shù)據(jù)庫強(qiáng)大的SQL查詢語言和事務(wù)機(jī)制。第十四頁，共二十二頁，編輯于2023年，星期六MongoDB數(shù)據(jù)數(shù)據(jù)庫綜述邏輯結(jié)構(gòu)對比MongoDB關(guān)系型數(shù)據(jù)庫數(shù)據(jù)庫（database）數(shù)據(jù)庫（database）集合（collection）表（table）文檔（document，BSON)行（row）第十五頁，共二十二頁，編輯于2023年，星期六MongoDB數(shù)據(jù)數(shù)據(jù)庫綜述第十六頁，共二十二頁，編輯于2023年，星期六MongoDB數(shù)據(jù)數(shù)據(jù)庫的系統(tǒng)架構(gòu)第十七頁，共二十二頁，編輯于2023年，星期六MongoDB數(shù)據(jù)數(shù)據(jù)庫的數(shù)據(jù)配置方式第十八頁，共二十二頁，編輯于2023年，星期六CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫安全面臨的問題海量信息安全檢索需求；現(xiàn)有的信息安全技術(shù)無法支持海量信息處理，例如數(shù)據(jù)經(jīng)加密后喪失了許多原有特性，除非經(jīng)過特殊設(shè)計(jì)，否則難以支持用戶的各種檢索；當(dāng)前的海量信息檢索方法缺乏安全保護(hù)能力，例如當(dāng)前的搜索引擎等不支持不同用戶具有不同的檢索權(quán)限。海量信息存儲(chǔ)驗(yàn)證需求經(jīng)典的簽名算法與HMAC算法等均可用于驗(yàn)證某數(shù)據(jù)片段的完整性，但是當(dāng)所需要驗(yàn)證的內(nèi)容是海量信息時(shí)，上述驗(yàn)證方法需耗費(fèi)大量的時(shí)間與帶寬資源，以至于用戶難以承受。因而在云計(jì)算環(huán)境下，數(shù)據(jù)庫系統(tǒng)安全的需求之一是數(shù)據(jù)存在性與正確性的可信、高效的驗(yàn)證方法，能夠以較少的帶寬消耗和計(jì)算代價(jià)，通過某種知識(shí)證明協(xié)議或概率分析手段，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否存在并且未被破壞。海量數(shù)據(jù)隱私保護(hù)需求海量信息帶來的另一個(gè)重要問題就是隱私保護(hù)。各大網(wǎng)站通過網(wǎng)絡(luò)追蹤技術(shù)記錄用戶的上網(wǎng)行為，分析用戶偏好，并將上述信息高價(jià)出售給廣告商，后者據(jù)此推送更精確的廣告第十九頁，共二十二頁，編輯于2023年，星期六CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫安全的研究海量信息安全檢索關(guān)鍵技術(shù)研究海量數(shù)據(jù)完整性驗(yàn)證研究海量數(shù)據(jù)隱私保護(hù)技術(shù)研究第二十頁，共二十二頁，編輯于2023年，星期六【1】張敏.數(shù)據(jù)庫安全研究現(xiàn)狀與展望.信息安全.2011.03，26（3）【2】呂明育，李小勇NoSQL數(shù)據(jù)庫與關(guān)系數(shù)據(jù)庫的比較分析.微型電腦應(yīng)用.2011，27（10）【3】何偉林.數(shù)據(jù)庫安全技術(shù)相關(guān)問題探析.電腦知識(shí)與技術(shù).2011.10，7【4】RickyHo.MongoDbArchitecture[EB/OL].http://horicky.blogspot.jp/2012/04/mongodb-arch