數(shù)據(jù)庫安全設(shè)計(jì)與分析

1、井岡山大學(xué)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告選題名稱 數(shù)據(jù)庫的安全與分析學(xué)院電子與信息工程專業(yè)網(wǎng)絡(luò)工程班級(jí)姓名何依學(xué)號(hào) 130913029日期 2016.10.08目錄一、背景與目的3.二、實(shí)施方案概要 3.1、用戶權(quán)限.3.2、訪問權(quán)限.3.3、再次校對(duì).4.4、登錄4.三、技術(shù)與理論4.1、三層式數(shù)據(jù)訪問機(jī)制4.2、數(shù)據(jù)加密處理機(jī)制 4.3、數(shù)據(jù)庫系統(tǒng)的安全策略：5.四、課程設(shè)計(jì)實(shí)施.6.1、第一步6.2、第二步8.3、第三步9.4、第四步105、第五步1.1五、課程設(shè)計(jì)結(jié)果分析 .1.1六、總結(jié)1.2背景與目的無論是從十大灑店泄露大量開房信息，到工商銀行的快捷支付漏洞導(dǎo)致用戶 存款消失，這一種種觸目驚

2、心的事件表明數(shù)據(jù)庫的安全性能對(duì)丁整個(gè)社會(huì)來說是 十分重要的，數(shù)據(jù)庫安全是對(duì)顧客的權(quán)益的安全保障， 也是國家、企業(yè)以及更多 的人的安全保障，從而數(shù)據(jù)庫的安全性非常值得重視。對(duì)丁數(shù)據(jù)庫的安全我將進(jìn)行以下分析，旨在了解更多的數(shù)據(jù)庫安全技術(shù)和對(duì) 常見的數(shù)據(jù)庫攻擊的一些防范措施， 并借鑒到今后的實(shí)際開發(fā)項(xiàng)目中去， 更好的 保護(hù)客戶的權(quán)益。二、實(shí)施方案概要本次的數(shù)據(jù)庫主要基丁我們比較熟悉的 SQLSever進(jìn)行。為了保障用戶的數(shù)據(jù)的存儲(chǔ)安全，保障數(shù)據(jù)的訪問安全，我們應(yīng)該對(duì)拘束看 的用戶采取監(jiān)控的機(jī)制，分布式的處理各種應(yīng)用類型的數(shù)據(jù)即采取三層式數(shù)據(jù)庫 連接的機(jī)制。1、用戶權(quán)限當(dāng)一個(gè)數(shù)據(jù)庫被建立后，它將被指定

3、給一個(gè)所有者，即運(yùn)行建立數(shù)據(jù)庫語句 的用戶。通常，只有所有者（或者超級(jí)用戶）才能對(duì)該數(shù)據(jù)庫中的對(duì)象進(jìn)行任何 操作，為了能讓其它用戶使用該數(shù)據(jù)庫，需要進(jìn)行權(quán)限設(shè)置。應(yīng)用程序不能使用 所有者或者超級(jí)用戶的賬號(hào)來連接到數(shù)據(jù)庫，因?yàn)檫@些用戶可以執(zhí)行任何查詢， 例如，修改數(shù)據(jù)結(jié)構(gòu)（如刪除表格）或者刪除所有的內(nèi)容，一旦發(fā)生黑客事件數(shù) 據(jù)庫的安全將會(huì)岌岌可危。2、訪問權(quán)限可以為應(yīng)用程序不同的部分建立不同的數(shù)據(jù)庫賬號(hào)，使得它們職能對(duì)數(shù)據(jù)庫 對(duì)象行使非常有限的權(quán)限。對(duì)這些賬號(hào)應(yīng)該只賦予最需要的權(quán)限，同時(shí)應(yīng)該防止 相同的用戶能夠在不同的使用情況與數(shù)據(jù)庫進(jìn)行交流。 這也就是說，如果某一個(gè) 入侵者利用這些賬號(hào)中的某一

4、個(gè)獲得了訪問數(shù)據(jù)庫的權(quán)限， 他們也僅僅能夠影響 到的應(yīng)用程序力所能及的范圍。對(duì)丁一般的系統(tǒng)而言，基本上采用統(tǒng)一的用戶名 稱、用戶密碼進(jìn)行登陸。這個(gè)階段的登陸主要用丁獲取數(shù)據(jù)庫的對(duì)應(yīng)訪問用戶、 密碼及其對(duì)應(yīng)訪問權(quán)限3、再次校對(duì)登陸成功后，讀取用戶本地機(jī)的注冊(cè)信息、密碼校驗(yàn)信息，然后到通用用戶 對(duì)應(yīng)的數(shù)據(jù)表中去讀取對(duì)應(yīng)的記錄。 該記錄主要為新的用戶名和密碼。 獲取對(duì)應(yīng) 權(quán)限、用戶和密碼后，斷開數(shù)據(jù)庫連接，然后按新的數(shù)據(jù)庫用戶和密碼進(jìn)行連接。4、登錄連接成功后，開始個(gè)人用戶的登陸三、技術(shù)與理論主要的技術(shù)為：三層式數(shù)據(jù)訪問機(jī)制、數(shù)據(jù)加密處理機(jī)制、數(shù)據(jù)庫系統(tǒng)安全策略1、三層式數(shù)據(jù)訪問機(jī)制(1) 通用用戶

5、方式登陸。對(duì)丁通用用戶而言，所有用戶均只有一個(gè)表的訪問權(quán)限，并且對(duì)該表只能讀取和修改。(2) 本地注冊(cè)(或安裝)信息的讀取和專用數(shù)據(jù)庫用戶密碼的對(duì)應(yīng)獲取。根據(jù)安裝類型， 獲取對(duì)應(yīng)的(數(shù)據(jù)庫)用戶和密碼，此用戶一般有多個(gè)表的操作權(quán)限。(3) 斷開通用連接，以新的用戶和密碼進(jìn)行登陸。登陸成功后，再用個(gè)人用戶 帳號(hào)和密碼進(jìn)行登陸處理。2、數(shù)據(jù)加密處理機(jī)制(1) 數(shù)據(jù)加密處理機(jī)制主要對(duì)數(shù)據(jù)庫的訪問密碼和個(gè)人密碼進(jìn)行加密處理。(2) 基數(shù)數(shù)據(jù)加密主要方式為：采用數(shù)據(jù)基數(shù)數(shù)組方式進(jìn)行加密與解密。變動(dòng)加解密機(jī)制時(shí)，只需修改對(duì)應(yīng)的基數(shù)位置或基數(shù)值即可。實(shí)現(xiàn)方式簡(jiǎn)單方便，而解密則極為困難數(shù)據(jù)庫系統(tǒng)提供的上述措施

6、難以完全保證數(shù)據(jù)安全性， 某些用戶仍可能非法 獲取用戶名、口令字，或利用其他方法越權(quán)使用數(shù)據(jù)庫， 甚至直接竊取或篡改數(shù) 據(jù)庫信息。因此，有必要對(duì)數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，安全保護(hù)存 儲(chǔ)數(shù)據(jù)。數(shù)據(jù)加密就是將明文數(shù)據(jù) M經(jīng)過一定的交換變成密文數(shù)據(jù) C,解密是加 密的逆過程。數(shù)據(jù)庫密碼系統(tǒng)要求將 M加密成C, C存儲(chǔ)到數(shù)據(jù)庫中，查詢時(shí)將 C取出解密得到NI。數(shù)據(jù)庫數(shù)據(jù)加/解密處理過程，基丁密鑰的算法通常有兩類： 對(duì)稱加密算法和公開密鑰算法（乂稱非對(duì)稱加密算法）。3、數(shù)據(jù)庫系統(tǒng)的安全策略：（1）在數(shù)據(jù)庫系統(tǒng)中，存取控制是實(shí)施安全策略常用的手段，為了保證用戶只能存取有權(quán)存取的數(shù)據(jù)，系統(tǒng)要求對(duì)每

7、個(gè)用戶定義存取權(quán)限（即授權(quán)）。存取權(quán)限包括兩個(gè)方面的內(nèi)容，即要存取的數(shù)據(jù)對(duì)象和對(duì)此數(shù)據(jù)對(duì)象進(jìn)行哪些類型的操 作（讀、寫、刪、改等）。在非關(guān)系數(shù)據(jù)庫中，用戶只能對(duì)數(shù)據(jù)進(jìn)行操作，存取 控制的數(shù)據(jù)對(duì)象也只限丁數(shù)據(jù)本身。 而關(guān)系數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)庫管理員可以把 建立和修改基本表的權(quán)限授予用戶，用戶可利用權(quán)限建立和修改基本表、索引、 視圖。因此，關(guān)系系統(tǒng)中存取控制的數(shù)據(jù)對(duì)象不僅有數(shù)據(jù)本身，還有存儲(chǔ)模式、 概念模式、子模式等內(nèi)容。（2）存取控制對(duì)系統(tǒng)中的對(duì)象進(jìn)行了兩種劃分：一個(gè)是主體，一個(gè)是客體。主體是系統(tǒng)中的活動(dòng)實(shí)體，包括 DBMS所管理的實(shí)際用戶、代表用戶的各進(jìn)程。 客體是系統(tǒng)中受主體操縱的被動(dòng)實(shí)體，

8、包括文件、基本表、索引、視圖等。存取 控制就是在主體欲對(duì)客體進(jìn)行存取時(shí)，檢查主體的合法性（即權(quán)限），確保數(shù)據(jù)不被非法查詢和修改。存取控制模型分為自主存取控制、 強(qiáng)制存取控制和基丁角 色的存取控制。無論哪種控制都是有關(guān)不同權(quán)限的用戶對(duì)不同數(shù)據(jù)進(jìn)行不同操作 權(quán)限的控制問題。（3）日志記錄是十分重要的，管理員可以通過對(duì)日志的維護(hù)了解用戶所進(jìn)行的 操作，另外日志記錄也是進(jìn)行安全入侵檢測(cè)的必須數(shù)據(jù)。 審計(jì)主要是跟蹤記錄某 些保密數(shù)據(jù)的訪問活動(dòng)。為了使日志記錄的消息不丟失，可將存放日志的數(shù)據(jù)庫 置丁與主機(jī)分離的機(jī)器上，允許添加和讀取數(shù)據(jù)庫，但不允許修改。四、課程設(shè)計(jì)實(shí)施1、第一步使用SQLServer20

9、08建立新的數(shù)據(jù)庫。當(dāng)一個(gè)數(shù)據(jù)庫被建立后，指定給一個(gè) 所有者，即運(yùn)行建立數(shù)據(jù)庫語句的用戶。只有所有者（或者超級(jí)用戶）才能對(duì)該 數(shù)據(jù)庫中的對(duì)象進(jìn)行任何操作，用戶可以執(zhí)行任何查詢。更-全蔻只可HS 苻格配限徵襄三£辿世CL）.粉助.、疑宣坍盅 WS_Fol 1 ryltFr MtTS坐芋辜i|!US_|4JLi.>2£ji ceji DhjCur li Etet-t .A=V整來 £思 WS_Toli3011 onLeciL*登滎&食d!S_SQ£JLULiUlll.C6.14JTC AT t fiCA.t.姿錄名思WS-LHeTli Mi i

10、 saiTitficai eW登芋至志IS_SQJLic.Mir£aSL3cf&rliEi rwlAM登錄名冬MILEV.b$登芋&志n XL7M3ITT"L315HH登錄宅急WT 灑叮崩1昭3SHS0IZ；邙IE制T完景*表Mgi：日HJ?LX妙丸星弟危r邸/FL 頂.UL偵.寧iL Ji«T ： L A £5 h*。&E股PP F J昭誠珊"L | T JKrt在甲抨孜土榛羊旦白髏予 北菇II*作至魂g:盅。甘#£序譽(yù)“萱古正意定丈氏者R：怠雖地主“=11 dm.手七艘99引虹臣“r|件敝“何寶匠窟致拒金少

11、二匚1球®荔“eE1 =- »i_三L*職肖例如，修改數(shù)據(jù)結(jié)構(gòu)（如刪除表格）或者刪除所有的內(nèi)容?？梢詾閼?yīng)用程序 不同的部分建立不同的數(shù)據(jù)庫賬號(hào)，使得它們職能對(duì)數(shù)據(jù)庫對(duì)象行使非常有限的 權(quán)限。對(duì)這些賬號(hào)應(yīng)該只賦予最需要的權(quán)限， 同時(shí)應(yīng)該防止相同的用戶能夠在不 同的使用情況與數(shù)據(jù)庫進(jìn)行交流。E隊(duì)史sHEYh疝贏I：航幼環(huán)g盼部機(jī)利8月份堀IUME。SC. Server切Mnd*”分館與£程之0登相皆無B1伊比g座加)網(wǎng)代呻修錄W)皿和質(zhì)加登亍®暇甘代就戶,evqiBgi、理住戶")還可以在這里對(duì)AB務(wù)費(fèi)的安全住進(jìn)行設(shè)宣連！t用髓)gTHlBSE34

12、硼，濟(jì)C2串麓祖?zhèn)?0 即也氏戚有粗。椅CC).HEVrSQLEXPRESSH.- dbo.UserTable* 對(duì)象資源管理器詳細(xì)信息列名數(shù)據(jù)類型允許Null值修 UserIDintEUser Ac countnchar(lO)回UsePasswordnchar(lO)UserNamenchar(lO)IfusebitlaTELnchar(14)P口. .凄這是用戶的權(quán)限設(shè)置，每一個(gè)用戶都有著不同 的枳限，對(duì)故據(jù)庫有不同的訪問權(quán)限日CJ可編程住F Ci宜全性2、第二步將事物事件分類，使用視圖（view）、觸發(fā)器（trigger）或者規(guī)則（rule）。對(duì) 每一個(gè)獨(dú)立的數(shù)據(jù)庫客戶

13、重新設(shè)置權(quán)限。 使用觸發(fā)器可以來透明地和自動(dòng)地處理 字段，因?yàn)樵撎匦钥梢栽谡{(diào)試應(yīng)用程序地問題或者追蹤后臺(tái)事物時(shí)提供便利信息。i+同安宜0 Ci3 _j有炭*i _j丞政±）程亨集a Lj艦T.一）叔值± 一| Service Broker日 areace trigger rr.yrrigger on AddTaLLe far uedace asif exists select frcm AddTable wheie TableNair.e 1 Goods Table *>L rollback t刨建一個(gè)他發(fā)部，當(dāng)變蛆 4MM,酸檻回渡。3、第三步在數(shù)據(jù)庫里使用PWDE

14、NCRYP壯進(jìn)行數(shù)據(jù)加密，因?yàn)镻WDENCRYP種單 向的加密技術(shù)，沒法對(duì)其加密的數(shù)據(jù)進(jìn)行解密，所以這些數(shù)據(jù)一般都是用丁數(shù)據(jù) 驗(yàn)證的的功能?？诮Y(jié)果j消息GaoasTypelDGoodsTyp&Nameruse1水果122133書疆144電囂1S51s6曰京用品177免噩1a8惜戲19g運(yùn)幼13結(jié)果直消息GoodsTypaiD 任列名If Use raniBi'MHiir ', hhi aiik1 j 1嫡FECEE8日2DE的BSQ72F5332CSOBQM啪55DZ1 舶12 2MlM3BCB065454(：&&87&BC)614inC14EB

15、DD3F7(M25BA4413 3<M)1W85B9CT299F743DF515F46C23C39DDPCOE1ADDDL>F1.14 4MHKMA6DA61FOE21AA3DS7EE52C1E033BBECODBDE327CF15 5WF&30C7A40DB598EB1 B2«：47A3E1 B75FA16DCFCB72EE .1S6i<Oi34CA1BFB505714E2ZM41E2A8EE4SF5O125DC1OD3fi6177<M)76EE62?5333C556D+9AABD1EQ307S4E3AD213«：)FA.1aB&&

16、lt;01 flOE8A2A3CB4OASCAf DED4B5B0F7DESEA7515C4A63DS7.195QOC5EEB6C31 EC84A3eFFW50B2AQC5358J62X&B2B3FIF,.1使用Ml耐而ffj就而4、第四步最高權(quán)限將被指定給一個(gè)所有者，設(shè)計(jì)不同的訪問權(quán)限，以便不同類型的用戶使用的功能不同所以對(duì)其訪問的限制。 這也就是說，如果某一個(gè)入侵者利用這些賬號(hào)中的某一個(gè)獲得了訪問數(shù)據(jù)庫的權(quán)限，他們也僅僅能夠影響到的應(yīng)用程序 力所能及的范圍。3UserID1 UBflrAcGOunriU 髀 rMe卻ordUeerhhirnEfiJMTELPgwgr1Ll._J 3

17、W13029姬坳網(wǎng)hffyi1NULL02213130 W1姬1舞利何像同亍1NULL1a1徊麗T130911同字1NULL2441啊迎】1311ccci1】昭藉179蛇551枷1娜aomh1蚣G201ADS1 姣御邊元和Nift1gTSS&US721130910015130SI30玖魅1£25130913011部淵113U0/4/1fciJ'/9為13叫1:icr123螂1依1T83973GBC271029130913001130913011S3979Ga«3725、第五步在每一次操作數(shù)據(jù)庫之后進(jìn)行日志的記錄，并且在一定時(shí)間內(nèi)對(duì)日記進(jìn)行備 份，以防丟失。五

18、、課程設(shè)計(jì)結(jié)果分析在SQLServer數(shù)據(jù)庫安全設(shè)計(jì)的過程中，除了可以設(shè)置身份認(rèn)證、加密程序， 還可以設(shè)置SQLServer數(shù)據(jù)庫的訪問控制，將不同的用戶給予不同的權(quán)限，在 SQLServer的安全設(shè)計(jì)中，進(jìn)行數(shù)據(jù)庫的訪問，可以對(duì)用戶的數(shù)據(jù)庫的圖標(biāo)、目 錄、應(yīng)用、進(jìn)行限制，可以針對(duì)增刪查改等權(quán)限進(jìn)行控制。在SQLServer數(shù)據(jù)庫安全設(shè)計(jì)中，數(shù)據(jù)庫訪問控制的設(shè)計(jì)是核心，事物事件的分類是關(guān)鍵、數(shù)據(jù)的 加密是手段，這些都是SQLServer數(shù)據(jù)庫安全管理的有效手段。SQLServer數(shù)據(jù) 庫的安全還可以通過網(wǎng)絡(luò)連接加強(qiáng)安全設(shè)計(jì)，將計(jì)算機(jī)系統(tǒng)的安全機(jī)制加強(qiáng)后對(duì) SQLServer的接入IP進(jìn)行限制。對(duì)SQLServer數(shù)據(jù)可進(jìn)行安全設(shè)計(jì)，在數(shù)據(jù)庫 被訪問的過程中，只有自己的IP在可以接入等。六、總結(jié)通過這一次的課程設(shè)計(jì)，我在網(wǎng)上進(jìn)行的多方面的資料查找，查看的了大量 關(guān)于數(shù)據(jù)庫安全設(shè)計(jì)