⑴ 什么是数据安全
数据安全存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说:制度安全治标,技术安全治本,其他安全也是必不可少的环节。数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私;而且数据安全技术直接影响国家安全。
⑵ 缃戠粶淇℃伅瀹夊叏灞傛$粨鏋勬槸浠涔.
淇℃伅瀹夊叏涓昏佹秹鍙婂埌淇℃伅浼犺緭鐨勫畨鍏ㄣ佷俊鎭瀛樺偍鐨勫畨鍏ㄤ互鍙婂圭綉缁滀紶杈撲俊鎭鍐呭圭殑瀹¤′笁鏂归潰銆
閴村埆
閴村埆鏄瀵圭綉缁滀腑鐨勪富浣撹繘琛岄獙璇佺殑杩囩▼锛岄氬父鏈変笁绉嶆柟娉曢獙璇佷富浣撹韩浠姐備竴鏄鍙鏈夎ヤ富浣撲簡瑙g殑绉樺瘑锛屽傚彛浠ゃ佸瘑閽ワ紱浜屾槸涓讳綋鎼哄甫鐨勭墿鍝侊紝濡傛櫤鑳藉崱鍜屼护鐗屽崱锛涗笁鏄鍙鏈夎ヤ富浣撳叿鏈夌殑鐙涓鏃犱簩鐨勭壒寰佹垨鑳藉姏锛屽傛寚绾广佸0闊炽佽嗙綉鑶滄垨绛惧瓧绛夈
鍙d护鏈哄埗锛氬彛浠ゆ槸鐩镐簰绾﹀畾鐨勪唬鐮侊紝鍋囪惧彧鏈夌敤鎴峰拰绯荤粺鐭ラ亾銆傚彛浠ゆ湁鏃剁敱鐢ㄦ埛閫夋嫨锛屾湁鏃剁敱绯荤粺鍒嗛厤銆傞氬父鎯呭喌涓嬶紝鐢ㄦ埛鍏堣緭鍏ユ煇绉嶆爣蹇椾俊鎭锛屾瘮濡傜敤鎴峰悕鍜孖D鍙凤紝鐒跺悗绯荤粺璇㈤棶鐢ㄦ埛鍙d护锛岃嫢鍙d护涓庣敤鎴锋枃浠朵腑鐨勭浉鍖归厤锛岀敤鎴峰嵆鍙杩涘叆璁块棶銆傚彛浠ゆ湁澶氱嶏紝濡備竴娆℃у彛浠わ紝绯荤粺鐢熸垚涓娆℃у彛浠ょ殑娓呭崟锛岀涓娆℃椂蹇呴』浣跨敤X锛岀浜屾℃椂蹇呴』浣跨敤Y锛岀涓夋℃椂鐢╖锛岃繖鏍蜂竴鐩翠笅鍘伙紱杩樻湁鍩轰簬鏃堕棿鐨勫彛浠わ紝鍗宠块棶浣跨敤鐨勬g‘鍙d护闅忔椂闂村彉鍖栵紝鍙樺寲鍩轰簬鏃堕棿鍜屼竴涓绉樺瘑鐨勭敤鎴烽挜鍖欍傝繖鏍峰彛浠ゆ瘡鍒嗛挓閮藉湪鏀瑰彉锛屼娇鍏舵洿鍔犻毦浠ョ寽娴嬨
鏅鸿兘鍗★細璁块棶涓嶄絾闇瑕佸彛浠わ紝涔熼渶瑕佷娇鐢ㄧ墿鐞嗘櫤鑳藉崱銆傚湪鍏佽稿叾杩涘叆绯荤粺涔嬪墠妫鏌ユ槸鍚﹀厑璁稿叾鎺ヨЕ绯荤粺銆傛櫤鑳藉崱澶у皬褰㈠備俊鐢ㄥ崱锛屼竴鑸鐢卞井澶勭悊鍣ㄣ佸瓨鍌ㄥ櫒鍙婅緭鍏ャ佽緭鍑鸿炬柦鏋勬垚銆傚井澶勭悊鍣ㄥ彲璁$畻璇ュ崱鐨勪竴涓鍞涓鏁帮紙ID锛夊拰鍏跺畠鏁版嵁鐨勫姞瀵嗗舰寮忋侷D淇濊瘉鍗$殑鐪熷疄鎬э紝鎸佸崱浜哄氨鍙璁块棶绯荤粺銆備负闃叉㈡櫤鑳藉崱閬楀け鎴栬绐冿紝璁稿氱郴缁熼渶瑕佸崱鍜岃韩浠借瘑鍒鐮侊紙PIN锛夊悓鏃朵娇鐢ㄣ傝嫢浠呮湁鍗¤屼笉鐭PIN鐮侊紝鍒欎笉鑳借繘鍏ョ郴缁熴傛櫤鑳藉崱姣斾紶缁熺殑鍙d护鏂规硶杩涜岄壌鍒鏇村ソ锛屼絾鍏舵惡甯︿笉鏂逛究锛屼笖寮鎴疯垂鐢ㄨ緝楂樸
涓讳綋鐗瑰緛閴村埆锛氬埄鐢ㄤ釜浜虹壒寰佽繘琛岄壌鍒鐨勬柟寮忓叿鏈夊緢楂樼殑瀹夊叏鎬с傜洰鍓嶅凡鏈夌殑璁惧囧寘鎷锛氳嗙綉鑶滄壂鎻忎华銆佸0闊抽獙璇佽惧囥佹墜鍨嬭瘑鍒鍣ㄣ
鏁版嵁浼犺緭瀹夊叏绯荤粺
鏁版嵁浼犺緭鍔犲瘑鎶鏈 鐩鐨勬槸瀵逛紶杈撲腑鐨勬暟鎹娴佸姞瀵嗭紝浠ラ槻姝㈤氫俊绾胯矾涓婄殑绐冨惉銆佹硠婕忋佺℃敼鍜岀牬鍧忋傚傛灉浠ュ姞瀵嗗疄鐜扮殑閫氫俊灞傛℃潵鍖哄垎锛屽姞瀵嗗彲浠ュ湪閫氫俊鐨勪笁涓涓嶅悓灞傛℃潵瀹炵幇锛屽嵆閾捐矾鍔犲瘑锛堜綅浜嶰SI缃戠粶灞備互涓嬬殑鍔犲瘑锛夛紝鑺傜偣鍔犲瘑锛岀鍒扮鍔犲瘑锛堜紶杈撳墠瀵规枃浠跺姞瀵嗭紝浣嶄簬OSI缃戠粶灞備互涓婄殑鍔犲瘑锛夈
涓鑸甯哥敤鐨勬槸閾捐矾鍔犲瘑鍜岀鍒扮鍔犲瘑杩欎袱绉嶆柟寮忋傞摼璺鍔犲瘑渚ч噸涓庡湪閫氫俊閾捐矾涓婅屼笉鑰冭檻淇℃簮鍜屼俊瀹匡紝鏄瀵逛繚瀵嗕俊鎭閫氳繃鍚勯摼璺閲囩敤涓嶅悓鐨勫姞瀵嗗瘑閽ユ彁渚涘畨鍏ㄤ繚鎶ゃ傞摼璺鍔犲瘑鏄闈㈠悜鑺傜偣鐨勶紝瀵逛簬缃戠粶楂樺眰涓讳綋鏄閫忔槑鐨勶紝瀹冨归珮灞傜殑鍗忚淇℃伅锛堝湴鍧銆佹閿欍佸抚澶村抚灏撅級閮藉姞瀵嗭紝鍥犳ゆ暟鎹鍦ㄤ紶杈撲腑鏄瀵嗘枃鐨勶紝浣嗗湪涓澶鑺傜偣蹇呴』瑙e瘑寰楀埌璺鐢变俊鎭銆傜鍒扮鍔犲瘑鍒欐寚淇℃伅鐢卞彂閫佺鑷鍔ㄥ姞瀵嗭紝骞惰繘鍏TCP/IP鏁版嵁鍖呭洖灏侊紝鐒跺悗浣滀负涓嶅彲闃呰诲拰涓嶅彲璇嗗埆鐨勬暟鎹绌胯繃浜掕仈缃戯紝褰撹繖浜涗俊鎭涓鏃﹀埌杈剧洰鐨勫湴锛屽皢鑷鍔ㄩ噸缁勩佽В瀵嗭紝鎴愪负鍙璇绘暟鎹銆傜鍒扮鍔犲瘑鏄闈㈠悜缃戠粶楂樺眰涓讳綋鐨勶紝瀹冧笉瀵逛笅灞傚崗璁杩涜屼俊鎭鍔犲瘑锛屽崗璁淇℃伅浠ユ槑鏂囧舰寮忎紶杈擄紝鐢ㄦ埛鏁版嵁鍦ㄤ腑澶鑺傜偣涓嶉渶瑙e瘑銆
鏁版嵁瀹屾暣鎬ч壌鍒鎶鏈 鐩鍓嶏紝瀵逛簬鍔ㄦ佷紶杈撶殑淇℃伅锛岃稿氬崗璁纭淇濅俊鎭瀹屾暣鎬х殑鏂规硶澶у氭槸鏀堕敊閲嶄紶銆佷涪寮冨悗缁鍖呯殑鍔炴硶锛屼絾榛戝㈢殑鏀诲嚮鍙浠ユ敼鍙樹俊鎭鍖呭唴閮ㄧ殑鍐呭癸紝鎵浠ュ簲閲囧彇鏈夋晥鐨勬帾鏂芥潵杩涜屽畬鏁存ф帶鍒躲
鎶ユ枃閴村埆锛氫笌鏁版嵁閾捐矾灞傜殑CRC鎺у埗绫讳技锛屽皢鎶ユ枃鍚嶅瓧娈碉紙鎴栧煙锛変娇鐢ㄤ竴瀹氱殑鎿嶄綔缁勬垚涓涓绾︽潫鍊硷紝绉颁负璇ユ姤鏂囩殑瀹屾暣鎬ф娴嬪悜閲廔CV锛圛ntegrated Check Vector锛夈傜劧鍚庡皢瀹冧笌鏁版嵁灏佽呭湪涓璧疯繘琛屽姞瀵嗭紝浼犺緭杩囩▼涓鐢变簬渚靛叆鑰呬笉鑳藉规姤鏂囪В瀵嗭紝鎵浠ヤ篃灏变笉鑳藉悓鏃朵慨鏀规暟鎹骞惰$畻鏂扮殑ICV锛岃繖鏍凤紝鎺ユ敹鏂规敹鍒版暟鎹鍚庤В瀵嗗苟璁$畻ICV锛岃嫢涓庢槑鏂囦腑鐨処CV涓嶅悓锛屽垯璁や负姝ゆ姤鏂囨棤鏁堛
鏍¢獙鍜岋細涓涓鏈绠鍗曟槗琛岀殑瀹屾暣鎬ф帶鍒舵柟娉曟槸浣跨敤鏍¢獙鍜岋紝璁$畻鍑鸿ユ枃浠剁殑鏍¢獙鍜屽煎苟涓庝笂娆¤$畻鍑虹殑鍊兼瘮杈冦傝嫢鐩哥瓑锛岃存槑鏂囦欢娌℃湁鏀瑰彉锛涜嫢涓嶇瓑锛屽垯璇存槑鏂囦欢鍙鑳借鏈瀵熻夌殑琛屼负鏀瑰彉浜嗐傛牎楠屽拰鏂瑰紡鍙浠ユ煡閿欙紝浣嗕笉鑳戒繚鎶ゆ暟鎹銆
鍔犲瘑鏍¢獙鍜岋細灏嗘枃浠跺垎鎴愬皬蹇锛屽规瘡涓鍧楄$畻CRC鏍¢獙鍊硷紝鐒跺悗鍐嶅皢杩欎簺CRC鍊煎姞璧锋潵浣滀负鏍¢獙鍜屻傚彧瑕佽繍鐢ㄦ伆褰撶殑绠楁硶锛岃繖绉嶅畬鏁存ф帶鍒舵満鍒跺嚑涔庢棤娉曟敾鐮淬備絾杩欑嶆満鍒惰繍绠楅噺澶э紝骞朵笖鏄傝吹锛屽彧閫傜敤浜庨偅浜涘畬鏁存ц佹眰淇濇姢鏋侀珮鐨勬儏鍐点
娑堟伅瀹屾暣鎬х紪鐮丮IC锛圡essage Integrity Code锛夛細浣跨敤绠鍗曞崟鍚戞暎鍒楀嚱鏁拌$畻娑堟伅鐨勬憳瑕侊紝杩炲悓淇℃伅鍙戦佺粰鎺ユ敹鏂癸紝鎺ユ敹鏂归噸鏂拌$畻鎽樿侊紝骞惰繘琛屾瘮杈冮獙璇佷俊鎭鍦ㄤ紶杈撹繃绋嬩腑鐨勫畬鏁存с傝繖绉嶆暎鍒楀嚱鏁扮殑鐗圭偣鏄浠讳綍涓や釜涓嶅悓鐨勮緭鍏ヤ笉鍙鑳戒骇鐢熶袱涓鐩稿悓鐨勮緭鍑恒傚洜姝わ紝涓涓琚淇鏀圭殑鏂囦欢涓嶅彲鑳芥湁鍚屾牱鐨勬暎鍒楀笺傚崟鍚戞暎鍒楀嚱鏁拌兘澶熷湪涓嶅悓鐨勭郴缁熶腑楂樻晥瀹炵幇銆
闃叉姷璧栨妧鏈 瀹冨寘鎷瀵规簮鍜岀洰鐨勫湴鍙屾柟鐨勮瘉鏄庯紝甯哥敤鏂规硶鏄鏁板瓧绛惧悕锛屾暟瀛楃惧悕閲囩敤涓瀹氱殑鏁版嵁浜ゆ崲鍗忚锛屼娇寰楅氫俊鍙屾柟鑳藉熸弧瓒充袱涓鏉′欢锛氭帴鏀舵柟鑳藉熼壌鍒鍙戦佹柟鎵瀹gО鐨勮韩浠斤紝鍙戦佹柟浠ュ悗涓嶈兘鍚﹁や粬鍙戦佽繃鏁版嵁杩欎竴浜嬪疄銆傛瘮濡傦紝閫氫俊鐨勫弻鏂归噰鐢ㄥ叕閽ヤ綋鍒讹紝鍙戞柟浣跨敤鏀舵柟鐨勫叕閽ュ拰鑷宸辩殑绉侀挜鍔犲瘑鐨勪俊鎭锛屽彧鏈夋敹鏂瑰嚟鍊熻嚜宸辩殑绉侀挜鍜屽彂鏂圭殑鍏閽ヨВ瀵嗕箣鍚庢墠鑳借绘噦锛岃屽逛簬鏀舵柟鐨勫洖鎵т篃鏄鍚屾牱閬撶悊銆傚彟澶栧疄鐜伴槻鎶佃禆鐨勯斿緞杩樻湁锛氶噰鐢ㄥ彲淇$涓夋柟鐨勬潈鏍囥佷娇鐢ㄦ椂鎴炽侀噰鐢ㄤ竴涓鍦ㄧ嚎鐨勭涓夋柟銆佹暟瀛楃惧悕涓庢椂鎴崇浉缁撳悎绛夈
閴翠簬涓轰繚闅滄暟鎹浼犺緭鐨勫畨鍏锛岄渶閲囩敤鏁版嵁浼犺緭鍔犲瘑鎶鏈銆佹暟鎹瀹屾暣鎬ч壌鍒鎶鏈鍙婇槻鎶佃禆鎶鏈銆傚洜姝や负鑺傜渷鎶曡祫銆佺畝鍖栫郴缁熼厤缃銆佷究浜庣$悊銆佷娇鐢ㄦ柟渚匡紝鏈夊繀瑕侀夊彇闆嗘垚鐨勫畨鍏ㄤ繚瀵嗘妧鏈鎺鏂藉強璁惧囥傝繖绉嶈惧囧簲鑳藉熶负澶у瀷缃戠粶绯荤粺鐨勪富鏈烘垨閲嶇偣鏈嶅姟鍣ㄦ彁渚涘姞瀵嗘湇鍔★紝涓哄簲鐢ㄧ郴缁熸彁渚涘畨鍏ㄦу己鐨勬暟瀛楃惧悕鍜岃嚜鍔ㄥ瘑閽ュ垎鍙戝姛鑳斤紝鏀鎸佸氱嶅崟鍚戞暎鍒楀嚱鏁板拰鏍¢獙鐮佺畻娉曪紝浠ュ疄鐜板规暟鎹瀹屾暣鎬х殑閴村埆銆
鏁版嵁瀛樺偍瀹夊叏绯荤粺
鍦ㄨ$畻鏈轰俊鎭绯荤粺涓瀛樺偍鐨勪俊鎭涓昏佸寘鎷绾绮圭殑鏁版嵁淇℃伅鍜屽悇绉嶅姛鑳芥枃浠朵俊鎭涓ゅぇ绫汇傚圭函绮规暟鎹淇℃伅鐨勫畨鍏ㄤ繚鎶わ紝浠ユ暟鎹搴撲俊鎭鐨勪繚鎶ゆ渶涓哄吀鍨嬨傝屽瑰悇绉嶅姛鑳芥枃浠剁殑淇濇姢锛岀粓绔瀹夊叏寰堥噸瑕併
鏁版嵁搴撳畨鍏锛氬规暟鎹搴撶郴缁熸墍绠$悊鐨勬暟鎹鍜岃祫婧愭彁渚涘畨鍏ㄤ繚鎶わ紝涓鑸鍖呮嫭浠ヤ笅鍑犵偣銆備竴锛岀墿鐞嗗畬鏁存э紝鍗虫暟鎹鑳藉熷厤浜庣墿鐞嗘柟闈㈢牬鍧忕殑闂棰橈紝濡傛帀鐢点佺伀鐏剧瓑锛涗簩锛岄昏緫瀹屾暣鎬э紝鑳藉熶繚鎸佹暟鎹搴撶殑缁撴瀯锛屽傚逛竴涓瀛楁电殑淇鏀逛笉鑷充簬褰卞搷鍏跺畠瀛楁碉紱涓夛紝鍏冪礌瀹屾暣鎬э紝鍖呮嫭鍦ㄦ瘡涓鍏冪礌涓鐨勬暟鎹鏄鍑嗙‘鐨勶紱鍥涳紝鏁版嵁鐨勫姞瀵嗭紱浜旓紝鐢ㄦ埛閴村埆锛岀‘淇濇瘡涓鐢ㄦ埛琚姝g‘璇嗗埆锛岄伩鍏嶉潪娉曠敤鎴峰叆渚碉紱鍏锛屽彲鑾峰緱鎬э紝鎸囩敤鎴蜂竴鑸鍙璁块棶鏁版嵁搴撳拰鎵鏈夋巿鏉冭块棶鐨勬暟鎹锛涗竷锛屽彲瀹¤℃э紝鑳藉熻拷韪鍒拌皝璁块棶杩囨暟鎹搴撱
瑕佸疄鐜板规暟鎹搴撶殑瀹夊叏淇濇姢锛屼竴绉嶉夋嫨鏄瀹夊叏鏁版嵁搴撶郴缁燂紝鍗充粠绯荤粺鐨勮捐°佸疄鐜般佷娇鐢ㄥ拰绠$悊绛夊悇涓闃舵甸兘瑕侀伒寰涓濂楀畬鏁寸殑绯荤粺瀹夊叏绛栫暐锛涗簩鏄浠ョ幇鏈夋暟鎹搴撶郴缁熸墍鎻愪緵鐨勫姛鑳戒负鍩虹鏋勪綔瀹夊叏妯″潡锛屾棬鍦ㄥ炲己鐜版湁鏁版嵁搴撶郴缁熺殑瀹夊叏鎬с
缁堢瀹夊叏锛氫富瑕佽В鍐冲井鏈轰俊鎭鐨勫畨鍏ㄤ繚鎶ら棶棰橈紝涓鑸鐨勫畨鍏ㄥ姛鑳藉備笅銆傚熀浜庡彛浠ゆ垨锛堝拰锛夊瘑鐮佺畻娉曠殑韬浠介獙璇侊紝闃叉㈤潪娉曚娇鐢ㄦ満鍣锛涜嚜涓诲拰寮哄埗瀛樺彇鎺у埗锛岄槻姝㈤潪娉曡块棶鏂囦欢锛涘氱骇鏉冮檺绠$悊锛岄槻姝㈣秺鏉冩搷浣滐紱瀛樺偍璁惧囧畨鍏ㄧ$悊锛岄槻姝㈤潪娉曡蒋鐩樻嫹璐濆拰纭鐩樺惎鍔锛涙暟鎹鍜岀▼搴忎唬鐮佸姞瀵嗗瓨鍌锛岄槻姝淇℃伅琚绐冿紱棰勯槻鐥呮瘨锛岄槻姝㈢梾姣掍镜琚锛涗弗鏍肩殑瀹¤¤窡韪锛屼究浜庤拷鏌ヨ矗浠讳簨鏁呫
淇℃伅鍐呭瑰¤$郴缁
瀹炴椂瀵硅繘鍑哄唴閮ㄧ綉缁滅殑淇℃伅杩涜屽唴瀹瑰¤★紝浠ラ槻姝㈡垨杩芥煡鍙鑳界殑娉勫瘑琛屼负銆傚洜姝わ紝涓轰簡婊¤冻鍥藉朵繚瀵嗘硶鐨勮佹眰锛屽湪鏌愪簺閲嶈佹垨娑夊瘑缃戠粶锛屽簲璇ュ畨瑁呬娇鐢ㄦょ郴缁熴
⑶ 什么是多级安全数据库
多级安来全数据库给每一数自据对象 (客体 )定义一安全级 ,
表示它所包含信息的敏感性 ,同时给每一访问其的用户 (主
体 )定义一安全级 ,表示他能对什么样的数据访问。多级安全
的核心是实施强制访问控制。主、 客体的安全级 C1, C2均由
一分层密级和一非分层范围组成 ,当且仅当 C1的密级 ≥C2的
密级 ,并且 C1的范围包含 C2的范围时 ,则称安全级 C1高于
(≥)安全级 C2,如果既没有 C1≥C2,也没有 C2≥C1,则称
C1, C2为不可比的。多级安全策略执行“ 上写下读 ” 的策略,即
用户只能写比他安全级高 (包括相等 )的数据,只能读比他安全
级低 (包括相等 )的数据。这样既防止了安全级低的用户读到
高敏感信息,又能防止高安全级数据泄漏给低安全级用户。
⑷ 什么是数据库的安全性
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。
实现数据库安全性控制的常用方法和技术有:
(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。
(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC),Bl级中的强制存取控制(M.AC)。
(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。
(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。
(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。