只具备自主访问控制安全机制的数据库远不能满足一些对安全具有高要求的系统的需
要。为了保证系统的安全性,DM 采用基于角色与权限的管理方法来实现基本安全功能,并
根据三权分立的安全机制,将审计和数据库管理分别处理,同时增加了强制访问控制功能,
另外,还实现了包括通讯加密、存储加密以及资源限制等辅助安全功能,使得达梦数据库安
全级别达到 B1 级。
1. 完全自主知识产权
达梦数据库是具有完全自主知识产权的国产大型数据库管理系统。在产品开发过程中,
达梦公司始终坚持自主开发的原则,致力于保卫国家信息安全,推进国民经济信息化建设,
拥有产品的全部源代码和完全的自主版权。这一方面杜绝了继承开源系统导致的版权纠纷,
同时也从根本上保证了系统的安全性,并有利于与其它应用系统集成,可以根据具体需求定
制和提供及时有效的服务。
2. 三权分立的安全机制
DM 在安全管理方面采用了三权分立的安全管理体制,把系统管理员分为数据库管理员
DBA、数据库安全管理员 SSO、数据库审计员 AUDITOR 三类。DBA 负责自主访问控制及
系统维护与管理方面的工作,SSO 负责强制访问控制,AUDITOR 负责系统的审计。这种管
理体制真正做到三权分立,各行其责,相互制约,更好地实现了数据的保密性、完整性和可
用性。
3. 身份验证
DM 能够根据用户在系统中的登录名和密码确定该用户是否具有登录的权限和其在系
统中的系统级角色,确定该用户能够做什么和不能够做什么。DM 提供两种身份验证模式来
保护对服务器访问的安全,即数据库身份验证模式和外部身份验证模式。数据库身份验证模
式需要利用数据库口令,外部身份验证模式支持基于操作系统(OS)的身份验证。
4. 资源限制
资源限制是控制用户对 DM 服务器系统资源的使用情况,以尽可能减少人为的安全隐
患。通过资源限制可以提供一个规划数据库系统资源使用的接口,可以人为地规划数据库资
源的分配。这样做对于恶意地抢占资源的访问可以起到有效的遏制,保证普通数据库应用的
正常进行,同时资源限制还起到保证身份验证可靠性的作用。
5. 自主访问控制
DM 系统根据用户的权限执行自主访问控制。用户权限是指用户在数据对象上被允许执
行的操作。规定用户权限要考虑三个因素:用户、数据对象和操作,即什么用户在哪些数据
对象上可执行什么操作。所有的用户权限都要记录在系统表(数据字典)中,对用户存取权
限的定义称为授权,当用户提出操作请求时,DM 根据授权情况进行检查,以决定是执行操
作还是拒绝执行,从而保证用户能够存取他有权存取的数据,不能存取他无权存取的数据。
6. 基于标记的强制访问控制
DM 利用策略和标记来实现数据库的强制访问机制。强制访问控制主要是针对用户和元
组,用户操作元组时,不仅要满足自主访问控制的权限要求,还要满足用户和元组之间标记
的相容性。这样,就避免了出现管理权限全部由数据库管理员一人负责的局面,同时也相应
地增强了系统的安全性。
7. 数据库审计
审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 具有一个灵活的审
计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过
查看审计信息,数据库审计员可以知道用户访问的形式以及试图对该系统进行的操作。一旦
出现问题,数据库审计员可分析审计信息,跟踪审计事件,查出原因。
8. 通信加密
DM 提供两种通信方式,即不加密、可选算法的加密通信。选择何种通信方式以服务器
端为准,通过设置服务器端配置文件中相应选项来指定,客户端以服务器采用的通信方式与
其进行通信。
9. 存储加密
某些信息具有保密要求,实现存储加密的重要性不言而喻。DM 实现了对存储数据的加
密,另外,还提供了内置的数据加/解密函数,为用户的隐私数据提供更加可靠的保护。
10. 客体重用
DM 内置的客体重用机制使数据库管理系统能够清扫被重分配的系统资源,以保证数据
信息不会因为资源的动态分配而泄露给未授权的用户。
评论