数据库系统的安全框架划分为哪几个层次
数据库系统的安全框架可以划分为以下层次:
网络系统层次安全
从广义上讲,数据库的安全首先依赖于网络系统。随着Internet的发展和普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统纷纷涌现出来,面向网络用户提供各种信息服务。可以说,网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大的作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、保密性或可信任的任何网络活动的集合。
网络系统开放式环境面临的威胁主要有欺骗(Masquerade)、重发(Replay)、报文修改、拒绝服务(DoS)、陷阱门(Trapdoor)、特洛伊木马(Trojanhorse)、应用软件攻击等。这些安全威胁是无时无处不在的,因此必须釆取有效的措施来保障系统的安全。
操作系统层次安全
操作系统是大型数据库系统的运行平台,为数据库系统提供了一定程度的安全保护。目前操作系统平台大多为WindowsNT和UNIX,安全级别通常为C2级。主要安全技术有访问控制安全策略、系统漏洞分析与防范、操作系统安全管理等。
访问控制安全策略用于配置本地计算机的安全设置,包括密码策略、账户策略、审核策略、IP安全策略、用户权限分配、资源属性设置等,具体可以体现在用户账户、口令、访问权限和审计等方面。
数据库管理系统层次安全
数据库系统的安全性在很大程度上依赖于DBMS。如果DBMS的安全性机制非常完善,则数据库系统的安全性能就好。目前市场上流行的是关系型数据库管理系统,其安全性功能较弱,这就对数据库系统的安全性存在一定的威胁。
由于数据库系统在操作系统下都是以文件形式进行管理,因此入侵者可以直接利用操作系统漏洞窃取数据库文件,或者直接利用操作系统工具非法伪造、篡改数据库文件内容。
数据库管理系统层次安全技术主要是用来解决这些问题,即当前面两个层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。釆取对数据库文件进行加密处理是解决该层次安全的有效方法。因此,即使数据不慎泄露或者丢失,也难以被人破译和阅读。