不同時(shí)期下數(shù)據(jù)庫(kù)安全的探討

不同時(shí)期下數(shù)據(jù)庫(kù)安全的探討第1頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo主要內(nèi)容數(shù)據(jù)庫(kù)安全的概述1.計(jì)算機(jī)時(shí)代數(shù)據(jù)庫(kù)安全的討論2.互聯(lián)網(wǎng)時(shí)代數(shù)據(jù)安全的討論3.云計(jì)算時(shí)代數(shù)據(jù)安全的討論4.參考文獻(xiàn)5.第2頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo數(shù)據(jù)庫(kù)安全的概述數(shù)據(jù)庫(kù)安全研究的基本目標(biāo)是研究如何利用信息安全及密碼學(xué)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容的機(jī)密性、完整性與可用性保護(hù)，防止非授權(quán)的信息泄露、內(nèi)容篡改以及拒絕服務(wù)。數(shù)據(jù)庫(kù)安全是涉及信息安全技術(shù)領(lǐng)域與數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域的一個(gè)典型交叉學(xué)科，其發(fā)展歷程與同時(shí)代的數(shù)據(jù)庫(kù)技術(shù)、信息安全技術(shù)的發(fā)展趨勢(shì)息息相關(guān)。第3頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo計(jì)算機(jī)時(shí)代的數(shù)據(jù)庫(kù)和信息安全的發(fā)展?fàn)顩r萌芽與初始時(shí)期1975年，Hinke和Schaefer的報(bào)告給出了Hinke-Schaefer安全數(shù)據(jù)庫(kù)研究的內(nèi)容，實(shí)現(xiàn)了基于Multics操作系統(tǒng)的可信數(shù)據(jù)庫(kù)管理系統(tǒng)；1983年，WoodsHole研討班進(jìn)一步提出了適用于多級(jí)安全數(shù)據(jù)庫(kù)系統(tǒng)的三種體系結(jié)構(gòu)：核心化（Hinke-Schaefer）結(jié)構(gòu)、完整性鎖結(jié)構(gòu)和分布式結(jié)構(gòu)。標(biāo)準(zhǔn)化時(shí)期標(biāo)準(zhǔn)化時(shí)期的重要標(biāo)志是美國(guó)國(guó)防部計(jì)算機(jī)安全中心在1983年發(fā)表的可信計(jì)算機(jī)評(píng)估準(zhǔn)則（TCSEC）。ASD（AdvancedSecureDBMS）與LDV（LOCKDataView）分別是美國(guó)TRW國(guó)防系統(tǒng)小組與美國(guó)空軍資助進(jìn)行的項(xiàng)目，安全性均達(dá)到了TCSEC標(biāo)準(zhǔn)A1級(jí)。Oracle的TrustedOracle7經(jīng)評(píng)估達(dá)到B1級(jí)；Sybase的SQLServer達(dá)到了C2級(jí)，SQLSecureServer達(dá)到B1級(jí)且是最早通過(guò)B1級(jí)評(píng)估的安全數(shù)據(jù)庫(kù)系統(tǒng)。多樣化時(shí)期隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展，數(shù)據(jù)庫(kù)所處的環(huán)境更為復(fù)雜，人們從實(shí)踐中逐漸認(rèn)識(shí)到，即使是嚴(yán)格按照數(shù)據(jù)模型設(shè)計(jì)實(shí)現(xiàn)的MLS-DBMS，也并不能徹底解決數(shù)據(jù)庫(kù)面臨的各種安全威脅；數(shù)據(jù)安全研究中軍方的色彩逐漸減退，而來(lái)自商業(yè)數(shù)據(jù)庫(kù)的安全需求占據(jù)了主流，用戶的安全需求也更為多樣化；數(shù)據(jù)模型多樣化、數(shù)據(jù)庫(kù)應(yīng)用環(huán)境和安全需求的多樣化、信息安全技術(shù)體系多樣化；第4頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo計(jì)算機(jī)時(shí)代萌芽與初始時(shí)期的數(shù)據(jù)庫(kù)安全研究方向和成果萌芽與初始時(shí)期軍用安全數(shù)據(jù)庫(kù)通過(guò)若干項(xiàng)目的研發(fā)形成了安全數(shù)據(jù)庫(kù)開發(fā)的方法論。第5頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo計(jì)算機(jī)時(shí)代標(biāo)準(zhǔn)化時(shí)期的數(shù)據(jù)庫(kù)安全的問(wèn)題與研究標(biāo)準(zhǔn)化時(shí)期數(shù)據(jù)庫(kù)形式化安全數(shù)據(jù)模型分析及驗(yàn)證數(shù)據(jù)庫(kù)隱通道檢測(cè)及其分析多級(jí)安全數(shù)據(jù)庫(kù)事務(wù)模型及其分析數(shù)據(jù)庫(kù)安全體系結(jié)構(gòu)及實(shí)現(xiàn)技術(shù)數(shù)據(jù)庫(kù)審計(jì)與數(shù)據(jù)庫(kù)加密第6頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo計(jì)算機(jī)時(shí)代標(biāo)準(zhǔn)化時(shí)期的數(shù)據(jù)庫(kù)安全的問(wèn)題與研究計(jì)算機(jī)以及信息安全技術(shù)方面的安全標(biāo)準(zhǔn)：TCSEC標(biāo)準(zhǔn)：(trustedcomputersystemevaluationcriteria）CC標(biāo)準(zhǔn)：(commoncriteria)第7頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo計(jì)算機(jī)時(shí)代多樣化時(shí)期的數(shù)據(jù)庫(kù)安全的問(wèn)題與研究多樣化時(shí)期數(shù)據(jù)模型多樣化基于軍方安全需求的多級(jí)安全模型無(wú)法滿足用戶多樣化、靈活的訪問(wèn)控制需求，出現(xiàn)基于角色的訪問(wèn)控制、基于屬性的訪問(wèn)控制等細(xì)粒度訪問(wèn)控制，以及多策略訪問(wèn)控制框架等新型安全策略模型數(shù)據(jù)庫(kù)應(yīng)用環(huán)境和安全需求的多樣化面向?qū)ο蟮臄?shù)據(jù)庫(kù)、XML數(shù)據(jù)庫(kù)等一批新型數(shù)據(jù)庫(kù)系統(tǒng)的出現(xiàn)，打破了長(zhǎng)期占據(jù)主流的關(guān)系數(shù)據(jù)模型，帶動(dòng)了半結(jié)構(gòu)化數(shù)據(jù)訪問(wèn)控制模型研究信息安全技術(shù)體系隨著信息保障（IA）概念的出現(xiàn)，以保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)為核心內(nèi)容的全生命周期的保護(hù)，取代了以往單一防護(hù)思想，引發(fā)了數(shù)據(jù)庫(kù)入侵檢測(cè)、可信恢復(fù)等相關(guān)研究?jī)?nèi)容。第8頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫(kù)的發(fā)展?fàn)顩r隨著“軟件-即-服務(wù)”理念的推廣，越來(lái)越多的IT廠商選擇將其非核心業(yè)務(wù)外包，從而集中更多的資源與精力投入到核心業(yè)務(wù)，達(dá)到降低成本、提高服務(wù)質(zhì)量的目的。近年來(lái)還出現(xiàn)了一批直接面對(duì)普通用戶的數(shù)據(jù)庫(kù)服務(wù)（或稱“數(shù)據(jù)庫(kù)-即-服務(wù)”，簡(jiǎn)稱DAS）。亞馬遜公司提供的SimpleDB與RelationalDatabaseService(RDS)服務(wù)；谷歌公司推出的Datastore服務(wù)；微軟公司的SQLAzure服務(wù)。第9頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo典型外包數(shù)據(jù)庫(kù)場(chǎng)景第10頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫(kù)安全面臨的問(wèn)題數(shù)據(jù)庫(kù)所有者（DBOwner）的查詢結(jié)果正確性驗(yàn)證需求；因?yàn)榉?wù)者不完全可信，所以用戶與所有者在得到查詢返回結(jié)果的同時(shí)，需要DBMS提供證據(jù)以表明結(jié)果的正確性。這包括兩個(gè)方面：真實(shí)性與完備性。真實(shí)性即數(shù)據(jù)確實(shí)來(lái)自于數(shù)據(jù)庫(kù)所有者，不是服務(wù)者偽造；完備性說(shuō)明服務(wù)器返回了所有的正確內(nèi)容，它沒有為了提高系統(tǒng)吞吐率等原因只返回部分正確結(jié)果。數(shù)據(jù)庫(kù)內(nèi)容機(jī)密性保護(hù)需求雖然數(shù)據(jù)庫(kù)所有者委托第三方提供服務(wù)，但并不希望服務(wù)者知道所有數(shù)據(jù)內(nèi)容，以防止其非授權(quán)泄漏并傳播重要內(nèi)容。因此要求服務(wù)者在部分內(nèi)容是密文的前提下，仍然能夠提供良好的數(shù)據(jù)庫(kù)服務(wù)。來(lái)自所有者的數(shù)據(jù)庫(kù)內(nèi)容訪問(wèn)控制數(shù)據(jù)庫(kù)管理系統(tǒng)的一個(gè)基本安全需求是支持屬主（所有者）對(duì)其內(nèi)容進(jìn)行授權(quán)與訪問(wèn)控制管理。在外包數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)庫(kù)所有者需要技術(shù)證據(jù)證明第三方（服務(wù)者）正確執(zhí)行了自己設(shè)定的訪問(wèn)控制策略。來(lái)自所有者的數(shù)據(jù)庫(kù)內(nèi)容版權(quán)證明為了防止服務(wù)者的非法傳播引發(fā)外包數(shù)據(jù)庫(kù)所屬權(quán)爭(zhēng)議，所有者希望能在數(shù)據(jù)庫(kù)中嵌入某些秘密，以向法庭證明自己對(duì)該數(shù)據(jù)庫(kù)的所有權(quán)。目前數(shù)字水印技術(shù)是對(duì)多媒體數(shù)字作品進(jìn)行版權(quán)保護(hù)的一種基本方法，但關(guān)系數(shù)據(jù)庫(kù)是一種極為特殊的數(shù)據(jù)對(duì)象，是一個(gè)高度結(jié)構(gòu)化的數(shù)據(jù)集合，與多媒體數(shù)字資源（圖片、視頻）相比存在很大差別，因而數(shù)據(jù)庫(kù)水印與多媒體數(shù)據(jù)上的水印技術(shù)存在很大的不同。第11頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)庫(kù)安全的研究外包數(shù)據(jù)庫(kù)安全檢索技術(shù)研究；外包數(shù)據(jù)庫(kù)查詢驗(yàn)證技術(shù)研究；外包數(shù)據(jù)庫(kù)密文訪問(wèn)控制技術(shù)研究；數(shù)據(jù)庫(kù)水印研究。第12頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫(kù)的發(fā)展?fàn)顩r及特點(diǎn)支持快速讀寫、快速響應(yīng)以提升用戶的滿意度；支撐PB級(jí)數(shù)據(jù)與百萬(wàn)級(jí)流量的海量信息處理能力；具有高擴(kuò)展性，易于大規(guī)模部署與管理；成本低廉。第13頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫(kù)的發(fā)展?fàn)顩r及特點(diǎn)在上述目標(biāo)的驅(qū)使下，各類非關(guān)系型數(shù)據(jù)庫(kù)（簡(jiǎn)稱NoSQL數(shù)據(jù)庫(kù)）應(yīng)運(yùn)而生，如：BigTable、HBase、Cassandra、SimpleDB、CouchDB、MongoDB和Redis。NoSQL數(shù)據(jù)庫(kù)為獲得速度、可伸縮性及成本上的優(yōu)勢(shì)，放棄了關(guān)系數(shù)據(jù)庫(kù)強(qiáng)大的SQL查詢語(yǔ)言和事務(wù)機(jī)制。第14頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月MongoDB數(shù)據(jù)數(shù)據(jù)庫(kù)綜述邏輯結(jié)構(gòu)對(duì)比MongoDB關(guān)系型數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)（database）數(shù)據(jù)庫(kù)（database）集合（collection）表（table）文檔（document，BSON)行（row）第15頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月MongoDB數(shù)據(jù)數(shù)據(jù)庫(kù)綜述第16頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月MongoDB數(shù)據(jù)數(shù)據(jù)庫(kù)的系統(tǒng)架構(gòu)第17頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月MongoDB數(shù)據(jù)數(shù)據(jù)庫(kù)的數(shù)據(jù)配置方式第18頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫(kù)安全面臨的問(wèn)題海量信息安全檢索需求；現(xiàn)有的信息安全技術(shù)無(wú)法支持海量信息處理，例如數(shù)據(jù)經(jīng)加密后喪失了許多原有特性，除非經(jīng)過(guò)特殊設(shè)計(jì)，否則難以支持用戶的各種檢索；當(dāng)前的海量信息檢索方法缺乏安全保護(hù)能力，例如當(dāng)前的搜索引擎等不支持不同用戶具有不同的檢索權(quán)限。海量信息存儲(chǔ)驗(yàn)證需求經(jīng)典的簽名算法與HMAC算法等均可用于驗(yàn)證某數(shù)據(jù)片段的完整性，但是當(dāng)所需要驗(yàn)證的內(nèi)容是海量信息時(shí)，上述驗(yàn)證方法需耗費(fèi)大量的時(shí)間與帶寬資源，以至于用戶難以承受。因而在云計(jì)算環(huán)境下，數(shù)據(jù)庫(kù)系統(tǒng)安全的需求之一是數(shù)據(jù)存在性與正確性的可信、高效的驗(yàn)證方法，能夠以較少的帶寬消耗和計(jì)算代價(jià)，通過(guò)某種知識(shí)證明協(xié)議或概率分析手段，以高置信概率判斷遠(yuǎn)端數(shù)據(jù)是否存在并且未被破壞。海量數(shù)據(jù)隱私保護(hù)需求海量信息帶來(lái)的另一個(gè)重要問(wèn)題就是隱私保護(hù)。各大網(wǎng)站通過(guò)網(wǎng)絡(luò)追蹤技術(shù)記錄用戶的上網(wǎng)行為，分析用戶偏好，并將上述信息高價(jià)出售給廣告商，后者據(jù)此推送更精確的廣告第19頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月CompanyLogo云計(jì)算時(shí)代的數(shù)據(jù)庫(kù)安全的研究海量信息安全檢索關(guān)鍵技術(shù)研究海量數(shù)據(jù)完整性驗(yàn)證研究海量數(shù)據(jù)隱私保護(hù)技術(shù)研究第20頁(yè)，課件共22頁(yè)，創(chuàng)作于2023年2月【1】張敏.數(shù)據(jù)庫(kù)安全研究現(xiàn)狀與展望.信息安全.2011.03，26（3）【2】呂明育，李小勇NoSQL數(shù)據(jù)庫(kù)與關(guān)系數(shù)據(jù)庫(kù)的比較分析.微型電腦應(yīng)用.2011，27（10）【3】何偉林.數(shù)據(jù)庫(kù)安全技術(shù)相關(guān)問(wèn)題探析.電腦知識(shí)與技術(shù).2011.10，7【4】RickyHo.MongoDbArchitecture[EB/OL].http://horicky.blogspot.jp/2012/04/mongodb-a