【概述】
数据库的安全性是指保护数据库以防止不合法使用造成的数据泄露、更改、破坏
安全性问题不是数据库独有的,所有计算机系统都存在不安全因素,只是在数据库系统中由于大量数据集中存放,且为众多最终用户直接共享,从而使安全性问题更为突出
对数据库安全性产生威胁的因素,主要有以下方面:
- 非授权用户对数据库的恶意存取与破坏
- 数据库中重要或敏感的数据被泄漏
- 安全环境的脆弱性
【安全标准】
概述
计算机及信息安全技术方面有一系列的安全标准,目前最有影响的是 TCSEC 标准和 CC 标准
TCSEC 是 1985 年美国国防部正式颁布的 《DoD 可信计算机系统评估准则》,在 TCSEC 推出后的十年里,不同的国家都开始启动开发建立在 TCSEC 概念上的评估准则,包括欧洲的 ITSEC、加拿大的 CTCPEC 等
为满足全球 IT 市场互认标准化安全评估结果的需要,TCSEC、ITSEC、CTCPEC 等发起组织于 1993 年开始联合行动,解决原标准中概念和技术上的差异,确定了一组单一的、能广泛使用的 IT 安全准则,即**通用准则 CC
TCSEC 标准
TCSEC 又称桔皮书,后续又将其扩展到数据库管理系统,称为 TCSEC/TDI,其中定义了 DBMS 的设计与实现中要满足和用以进行安全性级别评估的标准,从安全策略、责任、保证、文档这 4 个方面来描述安全级别划分的指标
根据计算机系统对各项指标的支持情况,TCSEC/TDI 将系统划分为 4 组 7 个等级,按系统可靠或可信程度逐渐增高,具体安全级别如下表所示
| 安全级别 | 定义 |
|---|---|
| D | 最小保护 |
| C1 | 自主安全保护 |
| C2 | 受控的存取保护 |
| B1 | 标记安全保护 |
| B2 | 结构化保护 |
| B3 | 安全域 |
| A1 | 验证设计 |
这些安全级别的含义具体如下:
- D 级:最低级别,将一切不符合更高标准的系统统统归为 D 组
- C1 级:提供了非常初级的自主安全保护,能够实现对用户和数据的分离,进行自主存取控制 DAC,包含、限制用户权限的传播
- C2 级:实际上是安全产品的最低档,提供受控的存取保护,即将 C1 级的 DAC 进一步细化,以个人身份注册负责,并实施审计和资源隔离
- B1 级:对系统的数据加以标记,并对标记的主体和客体实施存取控制 MAC 与审计等安全机制,满足该等级的产品才被认为是真正意义上的安全产品
- B2 级:建立形式化的安全策略模型,并对系统内的所有主体和客体实施 DAC、MAC
- B3 级:该级的可信计算基础 TCB 必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程
- A 级:在提供 B3 级保护的同时给出系统的形式化设计说明和验证,以确信各安全保护真正实现
CC 标准
CC 标准是在 TCSEC/TDI 的基础上,结合各评估准则及具体实践的基础上通过相互总结和互补发展而来的,目前 CC 已经取代了 TCSEC,成为评估信息产品安全性的主要标准
CC 的文本由三部分组成,相互依存,缺一不可:
- 简介与一般模型:介绍 CC 中的有关术语、基本概念、一般模型、与评估有关的一些框架
- 安全功能要求:列出 11 个类、66 个子类、135 组件
- 安全保证要求:列出 7 个保证类、26 个子类、74 个组件
根据系统对安全保证要求的支持情况,提出了评估保证级 EAL,总共分为 7 个等级,按保证程度逐渐增高,具体划分如下表
| 评估保证级 | 定义 | TCSEC 安全级别(近似) |
|---|---|---|
| EAL 1 | 功能测试 | |
| EAL 2 | 结构测试 | C1 |
| EAL 3 | 系统测试与检查 | C2 |
| EAL 4 | 系统设计、测试与复查 | B1 |
| EAL 5 | 半形式化设计与测试 | B2 |
| EAL 6 | 半形式化验证的设计与测试 | B3 |
| EAL 7 | 形式化验证的设计与测试 | A1 |
【数据库安全性控制】
计算机系统中,安全措施是一级一级设置的
如上图,包含四个层次:
- 用户标识鉴定用户身份,合法用户准许进入系统
- 数据库管理系统还要进行存取控制,只允许用户执行合法操作
- 操作系统有自己的保护措施
- 数据以密文形式存储到数据库中
在与数据库有关的安全性中,主要包括用户身份鉴别、多层存取控制、审计、视图、数据加密等,数据库系统安全性控制模型如下
详细介绍如下:
