《网络数据库应用技术研究》:
1.5.1制定网络数据库系统安全措施应考虑的问题
网络数据库应用系统安全必须在系统集成阶段制定有效措施,这才能更好地保证系统安全。制定网络数据库系统安全措施应考虑对系统访问的控制、数据库安全控制等方面的问题。
1.访问控制
早期,为了保证系统资源的安全,通常会对每个要保护的文件读/写各设置一个口令,用户必须了解每个要访问文件的读写口令,并且只能用对应的口令访问文件。但是这样就产生了一个问题,即很难做到不同用户对文件有不同的访问权。在计算机和计算机网络技术高速发展的今天,存在大量的网络用户和需要保护的资源。这种方式显然不能适应当今的需求,并存在着极大的安全隐患。
访问控制技术就是在这样的情况下发展出来的一种主体、客体综合考虑的技术,它可以对用户和资源分配不同的授权级,根据授权系统控制用户对资源的访问。例如,系统管理员可以具有读写全部文件的文件,而其他用户则不具有此种权限。通过访问控制机制能够实现强制性地按不同等级控制对计算机资源的访问。
计算机系统的活动主要是在主体(进程、用户)和客体(资源、数据)之间进行。保证主体对资源和信息占有权的合法性,即通过对数据、程序读出、写入、修改、删除、执行等的管理确保主体对客体的访问是经过授权的,这也就是计算机安全的核心问题。
访问控制常作为对资源访问处理的一部分。例如,当用户或应用程序调用一个文件时,文件系统从调用打开文件程序开始,同时调用访问控制机制。这是通过访问控制表、权能表或访问控制矩阵等来实现。访问控制机制检查用户的访问权限:如果用户在它的授权权限内,则进行打开文件操作;如果用户超出授权权限,则访问被拒绝,报错并退出。
系统的访问控制可分为两种不同类型:
①任选访问控制(DiscretionaryAccessControl,DAC)。它又称为自主访问控制,即主体(用户或应用等)可任意在系统中规定谁可以访问它们的资源,从而有选择地与其他用户共享资源。自主访问控制是一种对单独用户执行访问控制的过程和措施,为用户提供了一种灵活、易行的数据访问方式,应用范围很广。
缺点为:安全性相对较低。由于DAC参数较容易被改变,故不能抵御特洛伊木马的攻击,也就不能充分保护所有的资源,它不完全适用于网络环境。对某些环境下的安全策略必须要考虑偷盗数据对资源所造成的损失。
②强制访问控制(MandatoryAccessControl,MAC)。即由系统管理员而非单个用户确定用户和用户组的访问权限。系统是通过比较客体和主体的安全属性来决定主体是否可访问客体的。与DAC相比,强制访问控制通过无法绕过的访问控制机制来防止对系统的非法入侵。
强制访问控制特点:第一,不允许一个进程生成共享文件,从而防止进程通过共享文件传递信息;第二,通过使用敏感标号对所有用户和资源强制执行安全策略,从而实现强制访问控制;第三,能够抵御特洛伊木马和用户滥用职权等类似攻击。
缺点为:对合法用户也带来许多不便。例如,在用户共享数据方面是不灵活和受限的。
可见,MAC多适合于敏感数据需要在多种环境下受到保护的情况。而当需要对用户提供灵活的保护时,尤其当必须更多地提供共享信息时使用DAC是个不错的选择。
2.数据库安全控制
网络数据库能够实现多个事务同时共享数据,从而实现各个用户之间的协调工作。不过,在提供资源共享的同时极有可能引发数据失密、丢失、出错等情况。因此,网络数据库的安全问题是网络安全的一个重要部分。
操作系统资源包括数据库系统资源,只有安全的操作系统才能更好地保证数据库系统的安全,操作系统应能保证数据库中的数据必须经由DBMS访问。DSMS提供可靠的保护措施以确保数据库的安全。
……
展开
