数据库安全性(数据库)

时间：2022-11-15 10:30:02 | 来源：信息时代

时间：2022-11-15 10:30:02 来源：信息时代

    数据库安全性 : 保护数据库中数据不被有意或无意地泄露、更改和丢失的能力,防止未授权人员对数据库数据的不合法使用或破坏的能力,以及保证实现对访问数据库行为的不可否认性的能力。更概括地理解,数据库安全性是保证数据库数据的保密性、完整性、可用性和可控性。
一个安全的数据库系统是严格按用户应有的访问权利运行的系统,它包括维护数据存储、数据访问和数据传输的安全性。对集中式数据库来说,主要是数据存储和数据访问的安全,而对分布式数据库以及基于网络的数据库系统来说,数据传输(包括数据的网上传输和本地用户之间数据的流动)的安全也很重要。这将涉及到立法、政府行为、管理、保险和技术等诸多方面的问题。虽然,完全杜绝对数据库的恶意破坏是不可能的,但是可以采取一些安全技术方法和措施,使那些企图对数据库作恶者付出足够高的代价,以阻止绝大多数这样的访问企图,从而提高数据库的安全性。
目前,对数据库进行安全性攻击的方式主要有中断、窃取、更改和伪造。对数据库安全性的攻击类型可以分为硬件攻击、程序攻击、软件攻击和数据攻击等。而数据库的安全性控制机制是分级设置的,包括数据加密、用户身份确认、访问控制机制、数据库审计、推理控制等。另外,数据库语言除支持以上安全性控制机制外,还提供视图机制、存储过程、触发器等安全性机制。
数据库的安全性策略是涉及数据库访问的最高指导,是数据库安全性管理子系统判决是否批准或拒绝某一个具体的用户是否有权访问某一个具体数据库对象的依据; 根据不同的访问控制策略需选用不同的安全性模型,安全性模型具有二元性质,即:被访问的客体要么是敏感的要么是非敏感的,访问的主体要么是授权的要么是非授权的,而且访问判决也只有“批准”或“拒绝”; 安全性法律是实现安全性的基本保障,包括保护计算机硬件、软件和数据秘密的版权、专利权和商业秘密的法律机制,以及对计算机罪犯惩罚的法律机制。这些法律同样是计算机产品的数据库安全性的基本保障。
数据库安全评估标准是为了降低进而逐步消除对数据库的安全攻击,尤其是弥补原有系统在安全保护方面的缺陷,而制定的一套可信标准,可分为国际标准和国内标准。国际上比较有影响同时也对我国国内的现行安全标准制订起到参考作用的安全评估标准主要有:1985年美国国防部正式推出的《可信计算机系统评估标准(trusted computer system evaluation criteria,TCSEC)》桔皮书;1990年欧洲四国推出欧洲的《信息技术安全评估标准(ITSEC)》白皮书; 美国、加拿大和欧洲四国联合研制《信息技术安全评测公共标准(common criteria for IT security evaluation,CC)》; 1991年美国国家计算机安全中心根据TCSEC制定的《可信计算机系统评估标准的可信数据库系统说明(TCSEC-trusted database interpretation,TCSEC-TDI)》紫皮书。我国也制定了关于信息系统包括数据库的安全性评估准则。