第04章数据库安全性.pptVIP

数据库系统概论 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.1 计算机安全性概述 4.1 计算机安全性概述（续） 1.计算机系统的三类安全性问题 ◇技术安全类 采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 ◇管理安全类 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 ◇政策法律类 政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令。 4.1 计算机安全性概述（续） 2.安全标准简介 TCSEC标准(桔皮书)，四组7级/TDI(紫皮书) （数据库安全常用的级别是C2级、B1级和B2级） (4)B1级 标记安全保护。对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC）以及审计等安全机制。 B1级能够较好地满足大型企业或一般政府部门对于数据的安全需求，这一级别的产品才认为是真正意义上的安全产品。 满足此级别的产品前一般多冠以“安全”(Security)或“可信的”(Trusted)字样，作为区别于普通产品的安全产品出售。 例如，操作系统方面，典型的有数字设备公司的SEVMS VAX Version 6.0，惠普公司的HP-UX BLS release 9.0.9+ 。数据库方面则有Oracle公司的Trusted Oracle 7， Sybase公司的Secure SQL Server version 11.0.6，Informix公司的Incorporated INFORMIX-OnLine / Secure 5.0等。 (5)B2级 结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。 从互连网上的必威体育精装版资料[2]看，经过认证的、B2级以上的安全系统非常稀少。 例如，符合B2标准的操作系统只有Trusted Information Systems公司的Trusted XENIX一种产品，符合B2标准的网络产品有Cryptek Secure Communications公司的LLC VSLAN一种产品，而数据库方面目前没有符合B2标准的产品。 (6)B3级 安全域。该级的TCB必须满足访问监控器的要求，审计跟踪能力更强，并提供系统恢复过程。 (7)A1级 B2以上的系统标准更多地还处于理论研究阶段，产品化以至商品化的程度都不高，其应用也多限于一些特殊的部门如军队等。 但美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别或更高安全级别下放到商业应用中来，并逐步成为新的商业标准。 可以看出，支持自主存取控制的DBMS大致属于C级，而支持强制存取控制的DBMS则可以达到B1级。当然，存取控制仅是安全性标准的一个重要方面（即安全策略方面）不是全部。 为了使DBMS达到一定的安全级别，还需要在其它三个方面提供相应的支持。例如审计功能就是DBMS达到C2以上安全级别必不可少的一项指标。 4.2 数据库安全性控制 在一般计算机系统中，安全措施是一级一级层层设置的： 4.2 数据库安全性控制（续） 数据库安全性控制的常用方法 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 DAC 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 MAC 4.3 视图 4.4 审计 4.5 密码存储 4.2.1 用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 用户标识 用户名 用户标识号 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 4.2.2 存取控制 ◇数据库安全性所关心的主要是 DBMS的存取控制机制。 ◇确保只有合法用户才能访问数据库，一般通过授权来实 现。 ◇存取控制机制主要包括两部分： （1）定义用户权限 定义不同用户对于不同的数据对象允许执行的操作权限。 （2）合法权限检查 用户发出存取数据库的操作请求后，DBMS查找数据字典 中存储的权限定义，检查用户操作的合法性。 4.2.2 存取控制 DBMS实现数据安全性保护的过程 用户或DBA把授权决定告知系统 通过SQL的GRANT和REVOKE DBMS把授权的结果存入数据字典 当用户提出操作请求时，DBMS根据授权定义进行检 查，以决定是否执行操作请求 4.2.