摘要:本文主要探討資料庫安全管理的訪問控制模型,通過分析改造資料庫實現資料庫安全,並對資料庫中介軟體(DBSAPI)進行了一些有益的探討。資料庫管理系統(Database Management System)是一種操縱和管理資料庫的大型軟體,主要用於建立、使用和維護資料庫。它對資料庫進行統一的管理和控制並保證資料庫的安全性和完整性。對資料庫系統進行安全評估有兩種方式:專家評估和系統評估工具。專家評估與系統評估工具比較,有許多優點,隨時隨地可以進行,專家的聰明才智和經驗也可以充分發揮。資料庫系統的定期安全評估則更多采用系統評估工具,如Nessus、NMAP等評估工具。由於系統不斷變化的特點,當系統狀態發生了變化,如一些新使用者的增加,使用者許可權的修改,這時系統很可能出現新的安全隱患。專家對系統的安全評估是針對系統被評估時的狀態,而請專家定期評估,一是成本高,二是勞動強度大。但在系統狀態發生變化後,系統安全評估工具則可以重新對系統進行評估。
關鍵詞:關鍵詞:資料庫管理系統資料庫安全模型安全性資料庫安全資料庫中介軟體(DBSAPI)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:
1.訪問控制模型
訪問控制模型是從訪問控制的角度描述安全系統並建立安全模型的方法。主體依據某些控制策略或許可權對客體本身或資源進行的不同授權訪問,稱為訪問控制,訪問控制的三要素為主體、客體和控制策略,它的內容則包括認證、控制策略實現和審計。目前,訪問控制模型可分為自主訪問控制(Discretionary
Access Control)、強制訪問控制(Mandatory Access control)和基於角色的訪問控制(Role Based Access
Control)。
自主訪問控制模型(DAC)的特點是:允許合法使用者以使用者或使用者組的身份訪問規定的客體並阻止非授權使用者訪問客體。DAC的主要表現形式為目錄式訪問控制、訪問控制表、訪問控制矩陣和麵向過程的訪問控制。DAC的優點是簡單易操作,缺點是安全性較低。這是由DAC的特點導致,因作業系統無法區別哪種修改是使用者的合法操作還是病毒或網路入侵者的非法操作,所以系統容易受到病毒感染和網路入侵者攻擊。
強制訪問控制模型(MAC)的.特點是:系統對訪問主體和受控物件實行強制訪問控制,系統先根據事先分配的安全級別屬性對訪問主體和受控物件的安全級別屬性進行比較,然後決定其是否可以進行訪問。由於MAC模型採用分級安全標識,從而實現了資訊的單向流動,其最大的優點是有效地防止機密資訊向下級洩漏及有效地保護資料的完整性。但缺點是使用不靈活,工作量大且管理不便,由於MAC模型過於強調保密性,因此其應用範圍也受到限制。
基於角色的訪問控制模型(RBAC)的特點是:將訪問權限於角色對應聯絡起來,通過分配給使用者的適當角色,使使用者與訪問許可權相聯絡,即在RBAC中,角色的作用類似於中介,主體與客體的聯絡通過中介來溝通。RBAC的優勢在於它將資料資源訪問許可封裝在各種角色中,不同的角色對應不同的使用者,角色或使用者可以靈活地轉換變化,而且RBAC也非常貼近日常生活。
2.資料庫安全操作
2.1 資料庫驅動程式的安全擴充套件
結構化查詢語言的英文縮寫是SQL。在資料庫中的存取介面上,可使用擴充套件標準的SQL語言,執行物件定義、資料操縱、許可權管理、流程控制等操作,從而實現對資料庫中機密資訊的加密和完整性保護。實際工作中,對於關係資料庫的擴充套件操作,通常選用SQL DDL和SQL DML語言,同時,通過 ODBC、IDBC、BDE等資料庫程式控制存取資料庫中的表格、記錄和欄位,進一步對使用者操作方面進行日誌記錄和審計,從內部加強關係資料庫的儲存和存取安全。這種方式的好處是簡便易行,並且不會對資料庫系統的基本效能造成大的改變。
當進行安全擴充套件時,在常規資料庫驅動程式中增加審計日誌管理、完整性驗證、金鑰管理和資料加解密安全擴充套件模組,例如,資料庫審計日誌和儲存加密金鑰等與安全相關的資訊,從而提高資料庫的安全性。同時,增加加密演算法設定、更新和主金鑰設定等安全屬性,進一步提高SQL語句的安全性。
2.2 資料庫安全資料檢視
標準的SQL Server 資料庫安全模型由使用者、SQL Server 登入、許可權和基本表組成,其安全認證通過資料庫對使用者所輸入的帳號和口令進行確認,它包括確認使用者的帳號是否有效、能否訪問系統、能夠訪問哪些資料等。此安全模型的特點是將許可權賦予表,使用者在需要查詢及更改資料時,直接對錶進行存取,只要使用者有對錶的Select許可權,便可以檢索表中所有的資訊。然而,大多數資料庫中的資料是非常機密或涉及個人隱私的,這就要求對資訊本身劃分為不同的保密級別,例如國家機密、商業祕密和個人隱私等就不能簡單地劃分為公開和保密兩類,而是需要更細緻的分類,可細分為多級保密級或不同的保密級。在多級保密系統中,不同的保密級別被賦予不同的資料項,再根據資料項的不同細分項,給存取本資料項的操作賦予不同的級別。SQL Server通用安全模式顯然不能將資料項細分,這是因為使用者有對錶的Select許可權,可直接存取儲存資料的資料庫表。採用基於檢視的資料庫安全模型是解決問題的方法之一。在SQL中,把傳統的關係模型中的子模式稱為檢視(VIEW),檢視是從若干基本表和其他檢視構造出來的表。基本表為“實表”,是實際存放在資料庫中的表。檢視則稱為“虛表”。建立一個檢視時,只把檢視的定義儲存在資料詞典中,而不儲存檢視所對應的資料。在關係資料系統中為不同的使用者定義不同的檢視,對無權存取這些資料的使用者,通過檢視機制,把要保密的資料隱藏起來,這種方法是實現檢視並只授權訪問檢視。若使用該方式,使用者只能訪問在生成檢視時返回的資料。檢視機制使系統具有資料安全性、資料邏輯獨立性和操作簡便等優點,檢視不僅可以簡化使用者對資料的理解,也可以簡化他們的操作。那些被經常使用的查詢可以被定義為檢視,從而使得使用者不必為以後的操作每次都指定全部的條件。檢視和儲存過程,就好像一座架設在使用者與底層表之間的橋樑,使用者的操作只能針對檢視和儲存過程進行,而無法直接訪問底層表。
3.資料庫中介軟體(DBSAPI)的應用
資料庫中介軟體是連線使用者和底層資料庫之間的系統軟體或服務程式,主要用於遮蔽異構資料庫的底層細節問題,是客戶與後臺的資料庫進行通訊的橋樑。中介軟體可減少對資料的直接讀取,能對資料起到一個緩衝作用,安全且高效。當客戶發出對某個資料庫的SQL請求時,依次進行語法詞法分析、加密字典和檢索訪問控制,再根據加密定義和訪問控制進行相關操作,然後提交給DBMS做資料提取處理;即由資料庫中介軟體搜尋匹配的資料庫連線,並將SQL請求轉發給對應的資料庫伺服器,然後對資料庫進行操作。這種方式訪問資料庫,最大的好處就是安全性,因為中介軟體的服務是定製的,應用程式只能通過中介軟體接到資料庫。所以,應用程式無法做中介軟體服務之外的事情。只要將所需的應用邏輯寫在中介軟體中,就可以保證資料的安全性。