数据库的安全性是指保护数据库以防止非法用户访问数据库,造成数据泄露,更改或破坏.在数据库系统中大量数据集中存放,并为许多用户直接共享,数据库的安全性相对于其它系统尤其重要.实现数据库的安全性是数据库管理系统的重要指标之一.
数据库的安全性不是孤立的.在网络环境下,数据库的安全性与三个层次相关:网络系统层,操作系统层,数据库管理系统层.这三层共同构筑起数据库的安全体系,它们与数据库的安全性逐步紧密,重要性逐层加强,从外到内保证数据库的安全性.在规划和设计数据库的安全性时,要综合每一层的安全性,使三层之间相互支持和配合,提高整个系统的安全性.在此只讨论数据库管理系统对数据库进行安全管理的问题,网络系统层的安全性,操作系统层的安全性不做介绍.
影响数据库安全性的因素很多,不仅有软硬件因素,还有环境和人的因素;不仅涉及技术问题,还涉及管理问题,政策法律问题等等.其内容包括计算机安全理论,策略,技术,计算机安全管理,评价,监督,计算机安全犯罪,侦察,法律等等.概括起来,计算机系统的安全性问题可分为三大类,即:技术安全类,管理安全类和政策法律类.此处只在技术层面介绍数据库的安全性.
为了准确地测定和评估计算机系统的安全性能指标,规范和指导计算机系统的生产,逐步建立和发展了一套"可信计算机系统评测标准".其中最重要的是1985年美国国防部(DoD)颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,简称TCSEC,称桔皮书)和1991年美国国家计算机安全中心(NCSC)颁布的《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretatution,简称TDI,称紫皮书).TDI将TCSEC扩展到数据库管理系统,定义了数据库管理系统的设计与实现中需要满足和用以进行安全性级别评估的标准.
TCSEC/TDI将系统划分为DCBA四组,D;C1;C2;B1;B2;B3;A1从低到高七个等级.较高安全等级提供的安全保护要包含较低等级的所有保护要求,同时提供更多更完善的保护能力.七个安全等级的基本要求如下:
D级:提供最小保护(Minimal Protection).可以将不符合更高标准的系统归于D级.如:DOS就是操作系统中安全标准为D的典型例子,它具有操作系统的基本功能,如文件系统,进程调度等等,但在安全性方面几乎没有什么专门的机制来保障.
C1级:提供自主安全保护(Discretionary Security Protection).实现用户和数据的分离,进行自主存取控制(Discretionary Access Control,简记为DAC),保护和限制用户权限的传播.
C2级:提供受控的存取保护(Controlled Access Protection).将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和隔离,是安全产品的最低档次.
B1级:标记安全保护(Labeled Security Protection).对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(Mandatory Access Control,简记为MAC).B1级能够较好地满足大型企业或一般政府部门对于数据的安全需求,这一级别的产品才认为是真正意义上的安全产品.满足此级别的产品多冠以"安全"(Security)或"可信的"(Trusted)字样,作为区别于普通产品的安全产品出售.在数据库管理系统方面有Oracle公司的Trusted Oracle 7,Sybase公司的Secure SQL Server version 11.0.6,Informix公司的Incorporated INFORMIX-OnLine/Secure5.0.
B2级:结构化保护(Structural Protection).建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC.达到B2级的系统非常稀少,在数据库方面暂时没有此级别的产品.
B3级:安全域保护(Security Domains).该级的可信任运算基础(Trusted Computing Base,TCB)必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程.
A1级:验证设计(Verified Design).提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现.
从分级标准可以看出,支持自主存取控制(DAC)的DBMS属于C1级,支持审计功能的DBMS属于C2级,支持强制存取控制(MAC)的DBMS则可以达到B1级.B2以上的系统标准更多地还处于理论研究阶段,产品化以至商品化的程度都不高,其应用也多限于一些特殊的部门如军队等.下面以B1级标准中的用户标识和鉴别,存取控制(DAC和MAC),审计等功能进行介绍.
