1.1 数据库安全管理
数据库安全管理是指采取各种安全措施对数据库及其相关文件和数据进行保护。数据库系统的重要指标之一是确保系统安全,以各种防范措施防止非授权使用数据库,主要通过数据库管理系统进行实现。数据库系统中一般采用用户标识与鉴别、存取控制以及密码存储等技术进行安全控制。
数据库安全的核心和关键是其数据安全。数据安全指以保护措施确保数据的完整性、保密性、可用性、可控性和可审查性。由于数据库存储着大量的重要信息和机密数据,而且在数据库系统中大量数据集中存放,供多用户共享,因此,必须加强对数据库访问的控制和数据安全防护。
1.2 DM 安全管理
1.2.1 DM 安全管理功能系统结构
DM 的安全管理就是为保护存储在 DM 数据库中的各类敏感数据的机密性、完整性和可用性提供必要的技术手段,防止对这些数据的非授权泄露、修改和破坏,并保证被授权用户能按其授权范围访问所需要的数据。
DM 作为安全数据库,提供了包括用户标识与鉴别、自主与强制访问控制、通信与存储加密、审计等丰富的安全功能,且各安全功能都可进行配置,满足各类型用户在安全管理方面不同层次的需求。
DM 的安全管理功能体系结构如图 1.1 所示。
1.2.2 安全管理功能简介
从图 1.1 可以看出 DM 的安全管理功能相当丰富与完善,各安全功能的简介见表 1.1。
| 安全功能 | 简介 |
|---|---|
| 用户标识与鉴别 | 可以通过登录帐户区别各用户,并通过口令方式防止用户被冒充 |
| 自主访问控制 | 通过权限管理,使用户只能访问自己权限内的数据对象 |
| 强制访问控制 | 通过安全标记,使用户只能访问与自己安全级别相符的数据对象 |
| 审计 | 审计人员可以查看所有用户的操作记录,为明确事故责任提供证据支持 |
| 通信、存储加密 | 用户可以自主的将数据以密文的形式存储在数据库中。也可以对在网络上传输的数据进行加密 |
| 加密引擎 | 用户可以用自定义的加密算法来加密自己的核心数据 |
| 资源限制 | 可以对网络资源和磁盘资源进行配额设置,防止恶意资源抢占 |
| 客体重用 | 实现了内存与磁盘空间的释放清理,防止信息数据的泄露 |
1.3 DM 安全版本
DM 数据库版本有标准版、企业版和安全版的区别,不同版本提供的功能有所不同,且需要与版本匹配的 License 才能正常提供服务。标准版和企业版在安全功能上没有区别,因此在本文中,将标准版和企业版统称为普通版本,以与安全版本进行区分。
普通版本提供的安全管理功能有:用户标识与鉴别、自主访问控制、审计、通信加密、存储加密、加密引擎、资源限制与客体重用;安全版本在普通版本的基础上,还提供“四权分立”安全机制和强制访问控制安全管理功能,能满足对安全管理有更高需求的数据库用户的要求。
另外,在普通版本提供的安全功能中,有一些具体的更强的安全功能细节也仅在安全版本提供,将在后面具体介绍的地方一一指出。
1.4 一点说明
本书中的示例,除了具体给出建表语句的除外,其余使用的表均为 DM 示例库中的表。DM 示例库可在安装 DM 数据库时选择安装,其具体说明可参考《DM8_SQL 语言使用手册》。
