浅析数据库安全技术

一、数据库安全问题

数据库安全问题分为两类： (1) 信息运输中的问题：偷看、假冒、篡改和抵赖； (2) 数据库内部的问题：非法数据访问（读取非允许的数据、改/删/加非允许的数据）

二、信息传输过程中的安全管理 运输过程中，最行之有效的技术就是密码技术。 如下图所示：

一般使用非对称加密技术。用私钥（SK）加密的内容只能用公钥(PK)解密.

1、非对称加密技术的介绍 1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥 2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。 3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。 4.A将这个消息发给B（已经用B的公钥加密消息）。 5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

2、非对称加密技术的使用 (n,d)(n,d) 构成公钥 PKPK ，可以告诉别人； (n,e)(n,e) 构成私钥 SKSK，不让任何人知道。（私钥具有唯一性）

数字签名：给别人发送的消息时，使用SKSK加密签名，别人用PKPK 解密得到签名就可以证明信息是由你发送的。

3、RSA-一种常用的非对称加密算法 关于RSA算法的介绍请参见：RSA算法

下面给出RSA秘钥生成的一个例子： 例子来自于：RSA算法原理（二）

第一步，随机选择两个不相等的质数p和q。

爱丽丝选择了61和53。（实际应用中，这两个质数越大，就越难破解。）

第二步，计算p和q的乘积n。

爱丽丝就把61和53相乘。

n = 61×53 = 3233

n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

第三步，计算n的欧拉函数φ(n)。

根据公式：

φ(n) = (p-1)(q-1)

爱丽丝算出φ(3233)等于60×52，即3120。

第四步，随机选择一个整数e，条件是1< e < φ(n)，且e与φ(n) 互质。

爱丽丝就在1到3120之间，随机选择了17。（实际应用中，常常选择65537。）

第五步，计算e对于φ(n)的模反元素d。

所谓”模反元素”就是指有一个整数d，可以使得ed被φ(n)除的余数为1。

ed ≡ 1 (mod φ(n))

这个式子等价于

ed - 1 = kφ(n)

于是，找到模反元素d，实质上就是对下面这个二元一次方程求解。

ex + φ(n)y = 1

已知 e=17, φ(n)=3120，

17x + 3120y = 1

这个方程可以用”扩展欧几里得算法”求解，此处省略具体过程。总之，爱丽丝算出一组整数解为 (x,y)=(2753,-15)，即 d=2753。

至此所有计算完成。

第六步，将n和e封装成公钥，n和d封装成私钥。

在爱丽丝的例子中，n=3233，e=17，d=2753，所以公钥就是 (3233,17)，私钥就是（3233, 2753）。

4、非对称加密算法的优点 对于一个大数nn ,已知公钥PK(n,d)PK(n,d) ,但无法获得私钥 SK(n,e)SK(n,e).

三、加密技术是否解决了传输过程中的问题 1、偷看问题 用户发送的数据操作请求数据包用私钥加密，只有持有公钥的数据库管理系统才能解密。反过来也是，数据库管理系统发送给用户的信息，用该用户的公钥加密，只有持有该用户的私钥才能解密，于是解决了偷看问题。 2、篡改问题 使用某用户的共有秘钥加密，不能用公有秘钥解密。所以，即使公有秘钥被泄露，不法分子虽然能够解密用户发送给数据库的数据包，但是却无法修改。 3、假冒问题 解决假冒问题是使用验证码。用户每次访问数据库，都是先请求数据库给定一个验证码，然后用户将请求数据包和验证码打包一起发送给数据库，数据库收到请求后，先解析出验证码，在自己的有效验证码表检查是否存在该验证码，如果有，则认定该请求合法，处理该请求，然后从有效验证码表中删除该验证码。当再次受到该请求时，由于验证码已失效，所以就无法处理该请求。 4、抵赖问题 私钥加密的数据，仅有持有该公钥才能解密。 私钥和公钥是一一对应的 (个人认为，有待查证)，因此，公钥能解密的数据，一定是该用户发出的。

四、数据库内部的安全管理

1、联接控制 只允许授权的用户与数据库建立联接，访问数据库

2、数据库访问权限控制 只允许用户访问已被授权的数据。

3、SQL授权的例子

(1) 对于 “部门表dept” ,将“查询”权限授予给 “所有用户”

GRANT SELECT ON dept to PUBLIC; 

(2) 对于“员工表Emp” 的工资字段salary,将其“查询和修改”权限仅仅授给角色 “经理”或者“主任”

GRANT SELECT,UPDATE(salary) ON Emp to manager,director; 

(3) 对于“项目表proj” ,将其“全部权限”授给角色“主任”，并允许主任对其拥有进一步授权给其他人权限

GRANT ALL PRIVILEGES ON proj to director wiht GRANT OPTION; 

4、收回权限操作的SQL

(1) 禁止“所有用户” 对“部门表dept” 执行“查询“ 操作

REVOKE SELECT ON dept FROM PUBLIC; 1

(2) 对“员工表Emp” ,收回”用户Joe“ 的 ”任何访问权限“

REVOKE ALL PRIVILEGES ON Emp FROM Joe; 

5、数据库访问的审计 对用户访问数据库的过程进行跟踪记录，一旦发生了安全问题，便可追踪溯源，破案.

6、用视图增强权限控制 对于普通员工解决”staff“ ,就员工表Emp,可以对birthdate 和 salary 两个字段之外的所有字段拥有查询权限，如何实现？

（1）创建视图

CREATE VIEW EmpView AS

SELECT eno,ename,title,dno FROM　Emp;

(2) 对于视图 EmpView ,将出现权限授给角色 ”staff“

GRANT SELECT ON EmpView to staff;

(3) 在必要的时候，收回staff的访问权限

REVOKE SELECT ON EmpView FROM staff;