在前三章中我们学习了数据库的基础理论、关系模型的优雅数学之美以及SQL这把强大的操作钥匙。然而“数据共享”这一数据库的核心优势也如同一把双刃剑带来了严峻的安全挑战。第四章“数据库安全性”正是为我们解答如何在开放与共享的同时确保数据不被非法泄露、篡改或破坏本章系统地介绍了从外层防御到内核加固的多层次安全策略构建了一个纵深防御体系。一、 安全性的基石威胁、标准与分层防御为何需要安全从军事机密到个人医疗档案敏感数据一旦泄露后果不堪设想。数据库的安全性就是保护其免受非法使用造成的数据泄露、更改或破坏。主要威胁来源恶意攻击黑客盗取凭证、非授权访问。数据泄露重要信息被窃取暴露。环境脆弱底层操作系统、网络等的安全漏洞会危及数据库。安全标准演进从美国国防部的TCSEC/TDI紫皮书到国际通用的CCCommon Criteria标准安全级别被清晰地划分为D、C1、C2、B1、B2、B3、A1等多个等级为数据库产品的安全性评估提供了权威依据。分层防御思想安全不是单一措施而是层层设防。从最外层的用户身份鉴别到DBMS内部的存取控制、审计、视图再到操作系统层面的保护和底层的数据加密共同构成了一个立体的安全屏障。二、 核心防线存取控制Access Control这是DBMS内部最核心的安全机制决定了谁能看到什么、能做什么。用户身份鉴别Authentication安全的第一道门禁。静态口令最常见的密码方式。动态口令一次一密如短信验证码、令牌卡。生物特征指纹、虹膜等难以复制。智能卡硬件级认证安全性高。自主存取控制DAC - Discretionary Access Control灵活的权限管理对应C2级安全。授权GRANT与回收REVOKE通过GRANT和REVOKE语句可以精细地控制用户对表、视图等对象的SELECT、INSERT、UPDATE、DELETE等权限。权限转授WITH GRANT OPTION允许获得权限的用户再将其授予他人形成权限传递链。角色Role为了简化对大量用户的授权可以将一组权限打包成一个“角色”然后将角色授予用户。这极大地提高了权限管理的效率和可维护性。强制存取控制MAC - Mandatory Access Control严格的标签化安全对应B1级及以上安全。核心思想为所有主体用户、进程和客体表、行、列打上敏感度标记如绝密、机密、公开。存取规则向下读主体只能读取密级等于或低于自身许可证级别的客体。向上写主体只能写入密级等于或高于自身许可证级别的客体防止高密级信息被写入低密级区域。特点由系统强制执行用户无法绕过提供了比DAC更高层次的安全保障。在实际系统中DAC和MAC通常结合使用先进行DAC检查再进行更严格的MAC检查。三、 辅助与增强视图、审计与加密除了核心的存取控制还有多种技术协同工作加固安全防线。视图机制View提供逻辑上的数据隔离。通过创建只包含特定行或列的视图可以向无权用户隐藏敏感数据。在视图之上再进行授权可以实现更精细的访问控制。虽然其安全功能不如专门的存取控制强大但作为辅助手段非常有效。审计Audit安全的“黑匣子”。DBMS会将用户的操作尤其是DDL和DCL等关键操作记录到审计日志中。DBA可以通过分析日志追踪非法操作的时间、人物和具体内容起到威慑和事后追责的作用。对于高安全要求的系统C2级以上审计是必备功能。数据加密Data Encryption保护数据的最后防线。存储加密数据在写入磁盘前被加密即使物理介质被盗数据也无法被直接读取。可分为对应用透明的内核级加密和需应用调用的非透明加密。传输加密在网络上传输数据时进行加密如SSL/TLS协议防止数据在传输过程中被窃听。这通常涉及端点认证、密钥协商和加密传输三个步骤。四、 前沿挑战推理控制与隐私保护随着安全技术的发展新的挑战也随之出现推理控制防止用户通过多次合法查询推导出本不该知道的敏感信息例如通过平均工资反推出个人工资。这是一个复杂且仍在研究中的领域。数据隐私保护超越传统的保密性关注个人对其数据的控制权涵盖了数据收集、存储、处理到发布的全生命周期。结语安全是一个持续的过程数据库安全并非一劳永逸的配置而是一个涉及技术、管理和法规的持续过程。从用户登录的第一步到数据在磁盘上的最终安眠每一环节都需要周密的考虑。理解并综合运用本章介绍的身份鉴别、存取控制、视图、审计和加密等技术我们才能为宝贵的数据库资产构建起一道坚实可靠的护城河。
《数据库原理》精要解读(四)—— 数据库安全:构筑数据世界的护城河
在前三章中我们学习了数据库的基础理论、关系模型的优雅数学之美以及SQL这把强大的操作钥匙。然而“数据共享”这一数据库的核心优势也如同一把双刃剑带来了严峻的安全挑战。第四章“数据库安全性”正是为我们解答如何在开放与共享的同时确保数据不被非法泄露、篡改或破坏本章系统地介绍了从外层防御到内核加固的多层次安全策略构建了一个纵深防御体系。一、 安全性的基石威胁、标准与分层防御为何需要安全从军事机密到个人医疗档案敏感数据一旦泄露后果不堪设想。数据库的安全性就是保护其免受非法使用造成的数据泄露、更改或破坏。主要威胁来源恶意攻击黑客盗取凭证、非授权访问。数据泄露重要信息被窃取暴露。环境脆弱底层操作系统、网络等的安全漏洞会危及数据库。安全标准演进从美国国防部的TCSEC/TDI紫皮书到国际通用的CCCommon Criteria标准安全级别被清晰地划分为D、C1、C2、B1、B2、B3、A1等多个等级为数据库产品的安全性评估提供了权威依据。分层防御思想安全不是单一措施而是层层设防。从最外层的用户身份鉴别到DBMS内部的存取控制、审计、视图再到操作系统层面的保护和底层的数据加密共同构成了一个立体的安全屏障。二、 核心防线存取控制Access Control这是DBMS内部最核心的安全机制决定了谁能看到什么、能做什么。用户身份鉴别Authentication安全的第一道门禁。静态口令最常见的密码方式。动态口令一次一密如短信验证码、令牌卡。生物特征指纹、虹膜等难以复制。智能卡硬件级认证安全性高。自主存取控制DAC - Discretionary Access Control灵活的权限管理对应C2级安全。授权GRANT与回收REVOKE通过GRANT和REVOKE语句可以精细地控制用户对表、视图等对象的SELECT、INSERT、UPDATE、DELETE等权限。权限转授WITH GRANT OPTION允许获得权限的用户再将其授予他人形成权限传递链。角色Role为了简化对大量用户的授权可以将一组权限打包成一个“角色”然后将角色授予用户。这极大地提高了权限管理的效率和可维护性。强制存取控制MAC - Mandatory Access Control严格的标签化安全对应B1级及以上安全。核心思想为所有主体用户、进程和客体表、行、列打上敏感度标记如绝密、机密、公开。存取规则向下读主体只能读取密级等于或低于自身许可证级别的客体。向上写主体只能写入密级等于或高于自身许可证级别的客体防止高密级信息被写入低密级区域。特点由系统强制执行用户无法绕过提供了比DAC更高层次的安全保障。在实际系统中DAC和MAC通常结合使用先进行DAC检查再进行更严格的MAC检查。三、 辅助与增强视图、审计与加密除了核心的存取控制还有多种技术协同工作加固安全防线。视图机制View提供逻辑上的数据隔离。通过创建只包含特定行或列的视图可以向无权用户隐藏敏感数据。在视图之上再进行授权可以实现更精细的访问控制。虽然其安全功能不如专门的存取控制强大但作为辅助手段非常有效。审计Audit安全的“黑匣子”。DBMS会将用户的操作尤其是DDL和DCL等关键操作记录到审计日志中。DBA可以通过分析日志追踪非法操作的时间、人物和具体内容起到威慑和事后追责的作用。对于高安全要求的系统C2级以上审计是必备功能。数据加密Data Encryption保护数据的最后防线。存储加密数据在写入磁盘前被加密即使物理介质被盗数据也无法被直接读取。可分为对应用透明的内核级加密和需应用调用的非透明加密。传输加密在网络上传输数据时进行加密如SSL/TLS协议防止数据在传输过程中被窃听。这通常涉及端点认证、密钥协商和加密传输三个步骤。四、 前沿挑战推理控制与隐私保护随着安全技术的发展新的挑战也随之出现推理控制防止用户通过多次合法查询推导出本不该知道的敏感信息例如通过平均工资反推出个人工资。这是一个复杂且仍在研究中的领域。数据隐私保护超越传统的保密性关注个人对其数据的控制权涵盖了数据收集、存储、处理到发布的全生命周期。结语安全是一个持续的过程数据库安全并非一劳永逸的配置而是一个涉及技术、管理和法规的持续过程。从用户登录的第一步到数据在磁盘上的最终安眠每一环节都需要周密的考虑。理解并综合运用本章介绍的身份鉴别、存取控制、视图、审计和加密等技术我们才能为宝贵的数据库资产构建起一道坚实可靠的护城河。
