第二十章 数据库系统安全（笔记）

1. 数据库的安全概况

• 数据库安全是指数据库的机密性、完整性、可用性得到保障，主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全
• 国外的数据库：MS SQL、MYSQL、ORACLE、DB2
• 国内的数据库：人大金仓、达梦

2. 数据库的安全威胁

• 授权的误用：合法用户越权获得不应该获取的资源，窃取程序或存储介质，修改或破坏数据
• 逻辑推断和汇聚：利用逻辑推理，把不太敏感的数据结合起来可以推断出敏感的信息
• 伪装：攻击者冒充用户获取数据库的访问权限
• 旁路控制：在数据库设置后门，绕过数据库系统安全访问控制机制
• 隐蔽信道：在数据库中的数据由经过合法的数据信道被取出
• SQL注入攻击：攻击者利用数据库应用程序的输入未进行安全检查的漏洞欺骗数据库服务器执行恶意SQL命令
• 数据库口令破解：利用口令字典或手动猜测数据库用户密码，以达到非授权访问数据库系统的目的
• 硬件及介质攻击：对数据库系统相关的设备和存储介质的物理攻击

3. 数据库安全机制与实现技术

3.1. 数据库安全机制

• 标识与鉴别：用户属性定义、用户-主体绑定、鉴别失败处理、秘密的验证、鉴别的时机、多重鉴别机制设置等
• 访问控制：会话建立控制、系统权限设置、数据库资源访问权限设置
• 安全审计：审计数据产生、用户身份关联、安全审计查阅、限制审计查阅、可选审计查阅、选择审计时间
• 备份与恢复：备份和恢复策略设置、备份数据的导入和到出
• 数据加密：加密算法参数设置、密钥生产和管理、数据库加密和解密操作
• 资源限制：持久存储空间分配最高配额、临时存储空间分配最高配额、特定事务持续时间和非使用时间
• 安全加固：漏洞修补、弱口令限制
• 安全管理：安全角色配置、安全功能管理

3.2. 数据库加密

• 数据库加密方法

• • 基于文件的数据库加密技术：加密整个数据库，形成密文来保证数据库的机密性
  • 基于记录的数据库加密技术(行)：将数据的每一个记录进行加密成密文并存放于数据库文件中
  • 基于字段的数据库加密技术(列)：加密数据库的字段，以不同记录的不同字段为基本加密单元进行加密

3.3. 数据库防火墙

• 数据库防火墙：根据预定义的禁止和许可策略让合法的sql操作通过，阻断非法违规操作、形成数据库的外围防御、实现SQL危险操作的主动防御、实时审计
• 数据库防火墙虚拟补丁包功能：数据库系统不用升级，打补丁，即可完成对主要数据库漏洞的防控
• 数据库防火墙的安全作用：

• • 屏蔽直接访问数据库的通道：屏蔽直接访问的通道，防止隐蔽通道对数据库的攻击
  • 增强认证：应该程序对数据库的访问，必须经过数据库防火墙和自身两层身份认证
  • 攻击检测：实时监测用户对数据库进行的sql注入和缓冲区攻击，并报警或阻止行为
  • 防止漏洞利用：捕获和阻断数据库漏洞攻击行为，利用sql注入特征库可以捕获和阻断数据库sql注入行为
  • 防止内部高危操作：可以限定更新和删除影响行，限定无Where的更新和删除操作、限定drop、truncate等高危操作
  • 防止敏感数据泄露：可以限定数据查询和下载数量、限定敏感数据访问的用户、地点和时间
  • 数据库安全审计：对数据库服务器访问情况进行单独审计、审计信息可以包括用户名、程序名、IP地址、请求数据库、连接时间、断开时间、执行结果等信息

3.4. 数据库脱敏

• 利用数据库脱敏技术将数据进行变换处理，在保持数据按需使用目标的同时，又能避免敏感数据外泄
• 常见的数据脱敏技术：屏蔽、变形、替换随机、加密

4. 数据库备份的说明

• 全量备份：对备份源的全部数据进行备份，备份完成后备份数据成为一个全量备份时间点
• 增量备份：在一次全量备份的基础上对源数据进行备份，备份数据是上一次备份完成到当前时间的变化数据，依赖上一次任意备份点
• 差量备份：在一次全量备份的基础上对源数据进行备份，备份数据是上一次备份完成到当前时间的变化数据，依赖上一次完全备份点