數(shù)據(jù)庫(kù)系統(tǒng)的安全

計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院《物聯(lián)網(wǎng)信息安全》結(jié)業(yè)論文數(shù)據(jù)庫(kù)系統(tǒng)的安全專 業(yè)班 級(jí)姓 名學(xué) 號(hào)日 期 2015年6月數(shù)據(jù)庫(kù)系統(tǒng)的安全摘要：數(shù)據(jù)庫(kù)安全（DataBaseSecurity）是指采取各種安全措施對(duì)數(shù)據(jù)庫(kù)及其相關(guān)文件和數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)庫(kù)系統(tǒng)的重要指標(biāo)之一是確保系統(tǒng)安全，以各種防范措施防止非授權(quán)使用數(shù)據(jù)庫(kù)，主要通過DBMS實(shí)現(xiàn)的。數(shù)據(jù)庫(kù)系統(tǒng)中一般采用用戶標(biāo)識(shí)和鑒別、存取控制、視圖以及密碼存儲(chǔ)等技術(shù)進(jìn)行安全控制。數(shù)據(jù)庫(kù)安全的核心和關(guān)鍵是其數(shù)據(jù)安全。數(shù)據(jù)安全是指以保護(hù)措施確保數(shù)據(jù)的完整性、保密性、可用性、可控性和可審查性。由于數(shù)據(jù)庫(kù)存儲(chǔ)著大量的重要信息和機(jī)密數(shù)據(jù)，而且在數(shù)據(jù)庫(kù)系統(tǒng)中大量數(shù)據(jù)集中存放，供多用戶共享，因此，必須加強(qiáng)對(duì)數(shù)據(jù)庫(kù)訪問的控制和數(shù)據(jù)安全防護(hù)。數(shù)據(jù)庫(kù)技術(shù)是應(yīng)用最廣泛的一門計(jì)算機(jī)技術(shù)，它的安全越來越重要。該文從數(shù)據(jù)庫(kù)安全入手，對(duì)用戶認(rèn)證、存取控制、安全管理和數(shù)據(jù)庫(kù)加密等數(shù)據(jù)庫(kù)安全技術(shù)的幾個(gè)方面進(jìn)行了討論。并對(duì)國(guó)內(nèi)目前采用改造數(shù)據(jù)庫(kù)的方式來提高數(shù)據(jù)庫(kù)安全的幾個(gè)主要應(yīng)用，進(jìn)行了詳盡的闡述，最后指出了數(shù)據(jù)庫(kù)安全現(xiàn)存的問題和將來研究的方向。關(guān)鍵詞：數(shù)據(jù)庫(kù)安全；數(shù)據(jù)庫(kù)加密；認(rèn)證；數(shù)據(jù)庫(kù)改造；安全管理Abstract：TheDataBaseSecurity,DataBaseSecurity)referstothevariousSecuritymeasurestotheDataBaseanditsrelatedfilesanddataprotection.Oneoftheimportantindexesofdatabasesystemistoensurethatthesystemissafe,inavarietyofpreventivemeasurestopreventtheunauthorizeduseofthedatabase,mainlybytheDBMS.Databasesystemsgenerallyuseuseridentityandidentification,accesscontrol,viewsandpasswordstoragetechnologyforsafetycontrol,etc.Thecoreandkeyofthedatabasesecurityisitsdatasecurity.Datasecurityreferstoprotectingmeasurestoensurethedataintegrity,confidentiality,availability,controllabilityandcanreview.Duetothedatabasetostorealotofimportantinformationandconfidentialdata,andalargenumberofdatainthedatabasesystemarecentralized,foruserstosharemore,therefore,muststrengthenthecontrolofdatabaseaccessanddatasecurityprotection.Databasetechnologyisoneofthemostwidelyappliedcomputertechnologies,itssecurityisbecomingmoreandmoreimportant.Thispaperstartsfromthedefinitionofdatabasesecurity,discussestheproblemsofuserauthorization,accesscontrol,securitymanagementanddatabaseencryption.Themainpresentdomesticapplicationsthatimprovethesecurityofdatabasethroughthemethodofrevisionsofdatabasearediscussedindetail.Atlast,theexistingproblemsofdatabasesecurityareproposedandthefutureresearchdirectionsarealsoindicated.Keywords：Databasesecurity;Revisionsofdatabase;Authentication目錄目錄...........................................................................................................................................21數(shù)據(jù)庫(kù)安全概述...................................................................................................................32數(shù)據(jù)庫(kù)系統(tǒng)安全的層次分布................................................................................................33數(shù)據(jù)庫(kù)安全機(jī)制及其強(qiáng)化...................................................................................................33.1數(shù)據(jù)庫(kù)安全控制........................................................................................................33.2強(qiáng)制存取控制.............................................................................................................43.3數(shù)據(jù)庫(kù)備份與恢復(fù).....................................................................................................43.4審計(jì)............................................................................................................................44數(shù)據(jù)庫(kù)安全常用技術(shù)...........................................................................................................44.1存取管理技術(shù)............................................................................................................54.1.2存取控制技術(shù).........................................................................................................64.2安全管理技術(shù)............................................................................................................64.3數(shù)據(jù)庫(kù)加密................................................................................................................75結(jié)束語....................................................................................................................................8參考文獻(xiàn)...........................................................................................................................8安全控制對(duì)于任何一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)來說都是很重要的，數(shù)據(jù)庫(kù)通常存儲(chǔ)了大量的數(shù)據(jù)，這些數(shù)據(jù)可能是個(gè)人信息、客戶清單或其他機(jī)密資料。如果數(shù)據(jù)信息被竊取或篡改，從而造成企業(yè)不可估量的損失，甚至危及國(guó)家的安全。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展以及普及和數(shù)據(jù)庫(kù)技術(shù)、數(shù)據(jù)庫(kù)本身的廣泛應(yīng)用，數(shù)據(jù)庫(kù)安全已是當(dāng)前信息社會(huì)特別關(guān)注的嚴(yán)重問題。現(xiàn)在迫不及待要解決的問題是：如何保證和加強(qiáng)數(shù)據(jù)庫(kù)的安全性和保密性。數(shù)據(jù)庫(kù)安全概述保護(hù)數(shù)據(jù)以防止非法的使用所造成數(shù)據(jù)的泄密和破壞是數(shù)據(jù)的安全性的主要任務(wù)。 數(shù)據(jù)庫(kù)安全性包含兩方面：第一方面是電腦系統(tǒng)運(yùn)行安全，一些網(wǎng)絡(luò)非法用戶通過網(wǎng)絡(luò)手段破壞電腦操作系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致電腦系統(tǒng)癱瘓。另一方面是指系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)信息安全，網(wǎng)絡(luò)黑客通過木馬，使用惡意程序等對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)篡改入侵，或盜取數(shù)據(jù)信息。數(shù)據(jù)庫(kù)系統(tǒng)安全的層次分布一般數(shù)據(jù)庫(kù)系統(tǒng)安全涉及 5個(gè)層次。（1）用戶層：側(cè)重用戶權(quán)限管理及身份認(rèn)證等，防范非授權(quán)用戶以各種方式對(duì)數(shù)據(jù)庫(kù)及數(shù)據(jù)的非法訪問；2）物理層：系統(tǒng)最外層最容易受到攻擊和破壞，主要側(cè)重保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)鏈路及其網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)體安全；3）網(wǎng)絡(luò)層：所有網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)都允許通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，網(wǎng)絡(luò)層安全性和物理層安全性一樣極為重要；（4）操作系統(tǒng)層：操作系統(tǒng)在數(shù)據(jù)庫(kù)系統(tǒng)中， 與DBMS交互并協(xié)助控制管理數(shù)據(jù)庫(kù)。 操作系統(tǒng)安全漏洞和隱患將成為對(duì)數(shù)據(jù)庫(kù)進(jìn)行非授權(quán)訪問的手段；5）數(shù)據(jù)庫(kù)系統(tǒng)層：數(shù)據(jù)庫(kù)存儲(chǔ)著重要程度和敏感程度不同的各種數(shù)據(jù)，并為擁有不同授權(quán)的用戶所共享，數(shù)據(jù)庫(kù)系統(tǒng)必須采取授權(quán)限制、訪問控制、加密和審計(jì)等安全措施。為了確保數(shù)據(jù)庫(kù)安全，必須在所有層次上進(jìn)行安全性保護(hù)措施。若較低層次上安全性存在缺陷，則嚴(yán)格的高層安全性措施也可能被繞過而出現(xiàn)安全問題。數(shù)據(jù)庫(kù)安全機(jī)制及其強(qiáng)化3.1 數(shù)據(jù)庫(kù)安全控制管理員在傳統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)中權(quán)限很高， 他既負(fù)責(zé)系統(tǒng)管理和安全管理， 又可以訪問數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)。管理員的權(quán)限過于集中使安全管理機(jī)制存在隱患但集中管理權(quán)限太高，對(duì)系統(tǒng)本身也帶來了不安全因素。 我們可以使用分散的安全管理機(jī)制。 在安全管理方面， 數(shù)據(jù)庫(kù)管理可以分為數(shù)據(jù)庫(kù)管理員與數(shù)據(jù)庫(kù)安全管理員， 實(shí)行分而治之。數(shù)據(jù)庫(kù)管理員主要職責(zé)是自主存取控制及系統(tǒng)維護(hù)與管理方面的工作， 安全管理員主要是負(fù)責(zé)強(qiáng)制存取控制。 這種管理體制使得數(shù)據(jù)庫(kù)管理更細(xì)致， 各盡其責(zé)，減少數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)， 從而進(jìn)一步的保證數(shù)據(jù)庫(kù)的安全性。3.2強(qiáng)制存取控制系統(tǒng)為保證數(shù)據(jù)庫(kù)數(shù)據(jù)的高安全性， 采取強(qiáng)制存取檢測(cè)手段， 是安全策略中重要的一環(huán)。強(qiáng)制存取控制對(duì)數(shù)據(jù)有嚴(yán)格密級(jí)分類的部門， 例如信息、政府或軍事部門。 在強(qiáng)制存取控制中，DBMS所管理的實(shí)際用戶，也包括代表用戶的各進(jìn)程。客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的，包括文件、基表、索引、視圖等等。對(duì)于主體和客體， DBMS為他們每個(gè)實(shí)例指派一個(gè)敏感度標(biāo)記。 主客體各自被賦予相應(yīng)的安全級(jí)， 主體的安全級(jí)反映主體的可信度，而客體的安全級(jí)反映客體所含信息的敏感程度。 強(qiáng)制存取控制主要能夠防止木馬和惡意程序的攻擊。但強(qiáng)制控制并不能完全解決特洛伊木馬問題， 可以有其它途徑從保密級(jí)程序向非保密級(jí)程序進(jìn)行信息傳遞。3.3數(shù)據(jù)庫(kù)備份與恢復(fù)數(shù)據(jù)庫(kù)的備份與恢復(fù)是整個(gè)數(shù)據(jù)信息安全的基礎(chǔ)， 是系統(tǒng)安全的重要保障。 增強(qiáng)系統(tǒng)可靠性，能夠最大限度地減少軟硬件故障而導(dǎo)致數(shù)據(jù)信息的丟失。隨著安全技術(shù)的快速發(fā)展，安全系統(tǒng)要求能對(duì)已經(jīng)遭受破壞的系統(tǒng)進(jìn)行盡可能完整有效的系統(tǒng)恢復(fù)， 把損失降低到最小程度。數(shù)據(jù)庫(kù)備份與恢復(fù)是系統(tǒng)安全事后補(bǔ)救一項(xiàng)措施， 但要真正恢復(fù)到用戶所要求的系統(tǒng)安全狀態(tài)將非常困難， 尚有待進(jìn)一步的研究和發(fā)展。 因此，數(shù)據(jù)庫(kù)的安全必須在源頭把好關(guān)，審計(jì)工作同樣必不可少。3.4 審計(jì)審計(jì)是檢驗(yàn)數(shù)據(jù)庫(kù)系統(tǒng)安全的重要組成部分，是在數(shù)據(jù)庫(kù)系統(tǒng)工作期間，系統(tǒng)將所有數(shù)據(jù)庫(kù)的運(yùn)行數(shù)據(jù)記錄下來的過程，通常存放在日志文件中，以便日后的調(diào)查和分析。雖然數(shù)據(jù)庫(kù)安全系統(tǒng)采取了存取控制、數(shù)據(jù)加密等安全技術(shù)，但是從軟件工程技術(shù)上看，目前我們還不能證明一個(gè)安全系統(tǒng)的安全強(qiáng)度。因此，作為重要的補(bǔ)充手段，審計(jì)跟蹤是安全系統(tǒng)不可缺少的一部分，也是數(shù)據(jù)庫(kù)系統(tǒng)的最后一道重要的安全防線。數(shù)據(jù)庫(kù)安全常用技術(shù)數(shù)據(jù)庫(kù)安全通常通過存取管理、 安全管理和數(shù)據(jù)庫(kù)加密來實(shí)現(xiàn)。 存取管理就是一套防止未授權(quán)用戶使用和訪問數(shù)據(jù)庫(kù)的方法、 機(jī)制和過程，通過正在運(yùn)行的程序來控制數(shù)據(jù)的存取和防止非授權(quán)用戶對(duì)共享數(shù)據(jù)庫(kù)的訪問。 安全管理指采取何種安全管理機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理權(quán)限分配，一般分集中控制和分散控制兩種方式。數(shù)據(jù)庫(kù)加密主要包括：庫(kù)內(nèi)加密 (以一條記錄或記錄的一個(gè)屬性值作為文件進(jìn)行加密 )、庫(kù)外加密(整個(gè)數(shù)據(jù)庫(kù)包括數(shù)據(jù)庫(kù)結(jié)構(gòu)和內(nèi)容作為文件進(jìn)行加密 )、硬件加密等 3 大方面。雖然數(shù)據(jù)庫(kù)安全模型和安全體系結(jié)構(gòu)以及數(shù)據(jù)庫(kù)安全機(jī)制對(duì)于數(shù)據(jù)庫(kù)安全來說也非常重要，但是對(duì)其的研究和應(yīng)用進(jìn)展緩慢。迄今為止，在數(shù)據(jù)庫(kù)安全模型上已做了很多工作，但仍然有許多難題；安全體系結(jié)構(gòu)方面的研究工作還剛剛開始；安全機(jī)制上仍保持著傳統(tǒng)的機(jī)制。20世紀(jì)90年代以來，數(shù)據(jù)庫(kù)安全的主要工作圍繞著關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)的存取管理技術(shù)的研究展開。4.1 存取管理技術(shù)存取管理技術(shù)包括用戶身份認(rèn)證技術(shù)和存取控制技術(shù)兩方面。 用戶身份認(rèn)證技術(shù)包括用戶身份驗(yàn)證和用戶身份識(shí)別技術(shù)。 存取控制包括數(shù)據(jù)的瀏覽控制和修改控制。 瀏覽控制是為了保護(hù)數(shù)據(jù)的保密性， 而修改控制是為了保護(hù)數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性。 在一個(gè)數(shù)據(jù)資源共享的環(huán)境中，存取控制就顯得非常重要。3.1.1 用戶認(rèn)證技術(shù)電子商務(wù)和網(wǎng)上銀行的發(fā)展使人們感覺到在數(shù)據(jù)庫(kù)中的數(shù)據(jù)是有價(jià)值的， 同時(shí)也感到數(shù)據(jù)庫(kù)系統(tǒng)可能是脆弱的，用戶需要特別的認(rèn)證。通過用戶身份驗(yàn)證，可以阻止非授權(quán)用戶的訪問，而通過用戶身份識(shí)別，可以防止用戶的越權(quán)訪問。用戶身份驗(yàn)證數(shù)據(jù)庫(kù)安全性中最基本的概念之一就是驗(yàn)證，系統(tǒng)通過這個(gè)過程來證實(shí)用戶身份，進(jìn)而可以阻止非授權(quán)用戶的訪問。一般有以下幾種驗(yàn)證方式：操作系統(tǒng)驗(yàn)證用戶可以通過操作系統(tǒng)不需要用戶名和密碼而直接連接到某些數(shù)據(jù)庫(kù)，在這種情況下，用戶對(duì)數(shù)據(jù)庫(kù)的連接要靠操作系統(tǒng)來驗(yàn)證。 對(duì)SQL2000來說，采用Windows認(rèn)證更安全，因?yàn)閃indows/NT/2000 操作系統(tǒng)的安全性能達(dá)到美國(guó)國(guó)防部定義的 C2級(jí)安全標(biāo)準(zhǔn)，它的認(rèn)證具有安全確認(rèn)、口令加密、審核、口令有效期保護(hù)、最短口令長(zhǎng)度限制、非法登錄時(shí)的賬戶鎖定等功能。2)DBMS提供驗(yàn)證當(dāng)操作系統(tǒng)不能被用來進(jìn)行用戶認(rèn)證時(shí)，用戶可以通過提交正確的用戶名、密碼，由DBMS提供驗(yàn)證來訪問數(shù)據(jù)庫(kù)。采用難于記憶的、經(jīng)常改變的密碼技術(shù)，不管是在理論上還是在實(shí)踐上都是一個(gè)很好的安全技術(shù)。對(duì)SQL2000來說，它的認(rèn)證管理較為簡(jiǎn)單，它允許應(yīng)用程序的所有用戶使用同一個(gè)登錄標(biāo)識(shí)。網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)證已經(jīng)有許多網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)可以用來對(duì)數(shù)據(jù)庫(kù)用戶的認(rèn)證。這要依賴于認(rèn)證和密鑰分配系統(tǒng)，用戶可以通過提供身份證明或驗(yàn)證令牌來響應(yīng)驗(yàn)證請(qǐng)求，包括采用智能卡、安全令牌、生物識(shí)別或其組合的PKI技術(shù)。本質(zhì)上，認(rèn)證和密鑰分配系統(tǒng)提供的是一個(gè)應(yīng)用編程界面(API)，它可以用來為任何網(wǎng)絡(luò)應(yīng)用程序提供安全服務(wù)，例如認(rèn)證、數(shù)據(jù)機(jī)密性和完整性、訪問控制以及非否認(rèn)服務(wù)。比較常用的系統(tǒng)如DCE、Kerberos、SESAME等。用戶身份識(shí)別用戶身份識(shí)別以數(shù)據(jù)庫(kù)授權(quán)為基礎(chǔ)，只有經(jīng)過數(shù)據(jù)庫(kù)授權(quán)和驗(yàn)證的用戶才是合法的用戶。數(shù)據(jù)庫(kù)授權(quán)技術(shù)包括授權(quán)用戶表、用戶授權(quán)表、系統(tǒng)的讀出/寫入規(guī)則和自動(dòng)查詢修改技術(shù)。授權(quán)用戶表：授權(quán)用戶表包含授權(quán)用戶的各項(xiàng)信息，只有與用戶表內(nèi)各項(xiàng)信息完全相符的用戶才是授權(quán)用戶。授權(quán)用戶權(quán)限表：每個(gè)用戶有各自事先規(guī)定的權(quán)限，當(dāng)授權(quán)用戶進(jìn)入時(shí)，通過授權(quán)用戶權(quán)限表賦予用戶相應(yīng)權(quán)利。使用系統(tǒng)的讀出/寫入規(guī)則：通過系統(tǒng)運(yùn)行的讀出/寫入規(guī)則可以調(diào)用數(shù)據(jù)庫(kù)的安全規(guī)則。自動(dòng)查詢修改技術(shù)：DBMS系統(tǒng)具有自動(dòng)查詢修改控制功能來防止用戶訪問數(shù)據(jù)庫(kù)中未授權(quán)的部分。4.1.2 存取控制技術(shù)存取控制限制了訪問者和執(zhí)行程序可以進(jìn)行的操作， 通過存取控制可以防止安全漏洞隱患。DBMS中對(duì)數(shù)據(jù)庫(kù)的存取控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機(jī)制的基礎(chǔ)之上的。一般來說，就存取控制而言，低安全等級(jí)的操作系統(tǒng)和網(wǎng)絡(luò)之上很難建立高安全等級(jí)的數(shù)據(jù)庫(kù)系統(tǒng)；而高安全等級(jí)的操作系統(tǒng)和網(wǎng)絡(luò)之上建立的數(shù)據(jù)庫(kù)也不一定就是高安全等級(jí)。 存取控制的模型有自主存取控制 (Discretionary AccessControl，DAC)、強(qiáng)制存取控制 (MandatoryAccessControl ，MAC)和基于角色存取控制 (Role-BasedAccessControl ，RBAC)。(1)DAC。DAC把存取決定權(quán)留給了產(chǎn)生信息的信息主， 是基于存取者身份或所屬工作組來進(jìn)行存取控制的一種手段， 具有某種存取特權(quán)的存取者可以向其他存取者傳遞該種存取許可(也許是非直接的)，DAC允許使用者在沒有系統(tǒng)管理員干涉的情況下對(duì)它們所控制的對(duì)象進(jìn)行權(quán)限修改，這就使得DAC容易受到特洛伊木馬的攻擊。利用強(qiáng)制存取控制(MAC)可以解決這個(gè)問題。(2)MAC。MAC由BLP(Bell和Lapadula建立)模型發(fā)展而來，它要求所有用戶遵守由數(shù)據(jù)庫(kù)管理員建立的規(guī)則，是基于被存取對(duì)象的信息敏感程度(如用標(biāo)簽來表示)以及這些敏感信息可以賦予該存取主體的存取權(quán)限來進(jìn)行權(quán)限控制的，對(duì)于不同類型的信息采取不同層次的安全策略。主體和客體被賦予不同安全級(jí)，安全級(jí)包含兩個(gè)元素：密級(jí)和范圍。主體的安全級(jí)反映主體的可信度，客體的安全級(jí)反映客體所含信息的敏感程度。MAC主要遵照2個(gè)規(guī)則實(shí)施存取控制。不準(zhǔn)上讀：主體只能讀安全級(jí)受其安全級(jí)支配的客體；不準(zhǔn)下寫：主體只能寫安全級(jí)支配其安全級(jí)的客體。MAC基于安全等級(jí)實(shí)現(xiàn)存取控制，能夠防止特洛伊木馬和隱通道這些巧妙的攻擊。但強(qiáng)制控制并沒有完全解決特洛伊木馬問題，還有其他方法可以從SECRET級(jí)程序向UNCLASSIFIED級(jí)程序進(jìn)行信息傳遞。(3)RBAC。RBAC的思想核心是安全授權(quán)和角色相聯(lián)系，用戶首先要成為相應(yīng)角色的成員，才能獲得該角色對(duì)應(yīng)的權(quán)限。這大大簡(jiǎn)化了授權(quán)管理，角色可以根據(jù)組織中不同的作創(chuàng)建，然后根據(jù)用戶的責(zé)任和資格分配角色。用戶可以輕松地進(jìn)行角色轉(zhuǎn)換，而隨著新應(yīng)用和新系統(tǒng)的增加，角色可以分配更多的權(quán)限，也可以根據(jù)需要撤銷相應(yīng)的權(quán)限。實(shí)際表明把管理員權(quán)限局限在改變用戶角色，比賦予管理員更改角色權(quán)限更安全?，F(xiàn)在普遍認(rèn)為RBAC比DAC和MAC更具發(fā)展前景。RBAC不僅在研究領(lǐng)域，也在潛在用戶和軟件商中引起廣泛關(guān)注。RBAC被認(rèn)為是一種更普遍適用的存取控制模型，可以有效表達(dá)和鞏固特定事務(wù)的安全策略，有效緩解傳統(tǒng)安全管理處理瓶頸問題。在某種程度上可以說RBAC是DAC和MAC在應(yīng)用范圍、有效性和靈活性上的擴(kuò)展。利用RBAC96模型就可以實(shí)現(xiàn)多種DAC和MAC。由于使用了角色繼承、約束、角色管理、授權(quán)管理等機(jī)制，使得存取控制實(shí)現(xiàn)和管理更加靈活。目前對(duì)RBAC的支持主要在應(yīng)用層，而對(duì)RBAC的研究已擴(kuò)展到面向?qū)ο髷?shù)據(jù)庫(kù)、動(dòng)態(tài)數(shù)據(jù)庫(kù)和XML知識(shí)庫(kù)領(lǐng)域。4.2 安全管理技術(shù)安全管理指采取何種安全管理機(jī)制實(shí)現(xiàn)數(shù)據(jù)庫(kù)管理權(quán)限分配，安全管理分集中控制和分散控制2種方式。集中控制由單個(gè)授權(quán)者來控制系統(tǒng)的整個(gè)安全維護(hù)，分散控制則采用可用的管理程序控制數(shù)據(jù)庫(kù)的不同部分來實(shí)現(xiàn)系統(tǒng)的安全維護(hù)。集中控制的安全管理可以更有效、更方便實(shí)現(xiàn)安全管理。安全管理機(jī)制可采用數(shù)據(jù)庫(kù)管理員、數(shù)據(jù)庫(kù)安全員、數(shù)據(jù)庫(kù)審計(jì)員各負(fù)其責(zé)，相互制約的方式，通過自主存取控制、強(qiáng)制存取控制實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全管理。數(shù)據(jù)管理員必須專門負(fù)責(zé)每個(gè)特定數(shù)據(jù)的存取，DBMS必須強(qiáng)制執(zhí)行這條原則，應(yīng)避免多人或多個(gè)程序來建立新用戶，應(yīng)確保每個(gè)用戶或程序有唯一的注冊(cè)賬戶來使用數(shù)據(jù)庫(kù)。安全管理員能從單一地點(diǎn)部署強(qiáng)大的控制、符合特定標(biāo)準(zhǔn)的評(píng)估，以及大量的用戶賬號(hào)、口令安全管理任務(wù)。數(shù)據(jù)庫(kù)審計(jì)員根據(jù)日志審計(jì)跟蹤用戶的行為和導(dǎo)致數(shù)據(jù)的變化，監(jiān)視數(shù)據(jù)訪問和用戶行為是最基本的管理手段，這樣如果數(shù)據(jù)庫(kù)服務(wù)出現(xiàn)問題，可以進(jìn)行審計(jì)追查。4.3 數(shù)據(jù)庫(kù)加密一般而言，數(shù)據(jù)庫(kù)系統(tǒng)提供的安全控制措施能滿足一般的數(shù)據(jù)庫(kù)應(yīng)用，但對(duì)于一些重要部門或敏感領(lǐng)域的應(yīng)用，僅有這些是難以完全保證數(shù)據(jù)的安全性的。因此有必要在存取管理、安全管理之上對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全保護(hù)。數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)泄露的有效手段，與傳統(tǒng)的通信或網(wǎng)絡(luò)加密技術(shù)相比，由于數(shù)據(jù)保存的時(shí)間要長(zhǎng)得多，對(duì)加密強(qiáng)度的要求也更高。而且，由于數(shù)據(jù)庫(kù)中數(shù)據(jù)是多用戶共享，對(duì)加密和解密的時(shí)間要求也更高，以不會(huì)明顯降低系統(tǒng)性能為要求。數(shù)據(jù)庫(kù)密碼系統(tǒng)有其自身的要求和特點(diǎn)。傳統(tǒng)的加密以報(bào)文為單位，加脫密都是從頭至尾順序進(jìn)行。數(shù)據(jù)庫(kù)數(shù)據(jù)的使用方法決定了它不可能以整個(gè)數(shù)據(jù)庫(kù)文件為單位進(jìn)行加密。當(dāng)符合檢索條件的記錄被檢索出來后，就必須對(duì)該記錄迅速脫密。然而該記錄是數(shù)據(jù)庫(kù)文件中隨機(jī)的一段，無法從中間開始脫密，除非從頭到尾進(jìn)行一次脫密，然后再去查找相應(yīng)的這個(gè)記錄，顯然這是不合適的。必須解決隨機(jī)地從數(shù)據(jù)庫(kù)文件中某一段數(shù)據(jù)開始脫密的問題。傳統(tǒng)的密碼系統(tǒng)中，密鑰是秘密的，知道的人越少越好。一旦獲取了密鑰和密碼體制就能攻破密碼，解開密文。而數(shù)據(jù)庫(kù)數(shù)據(jù)是共享的，有權(quán)限的用戶隨時(shí)需要知道密鑰來查詢數(shù)據(jù)。因此，數(shù)據(jù)庫(kù)密碼系統(tǒng)宜采用公開密鑰的加密方法。(2)字段加密。在目前條件下，加/脫密的粒度是每個(gè)記錄的字段數(shù)據(jù)。如果以文件或列為單位進(jìn)行加密，必然會(huì)形成密鑰的反復(fù)使用，從而降低加密系統(tǒng)的可靠性或者因加脫密時(shí)間過長(zhǎng)而無法使用。只有以記錄的字段數(shù)據(jù)為單位進(jìn)行加/脫密，才能適應(yīng)數(shù)據(jù)庫(kù)操作，同時(shí)進(jìn)行