[工学]武汉大学数据库系统概论 第十讲 数据库安全性.pdfVIP

第十讲 数据库安全性 1 本讲主要 目标 学完本讲后，你应该能够了解： 1. 数据库的安全性措施是层层设置的，包括用户 标识和鉴定、DBMS存取控制、视图机制、数据 加密和审计追踪等； 2. DBMS的安全子系统由用户权限定义和合法权检 查机制组成，其中授权规则放在数据字典中， 合法权的检查也只检查数据字典； 3. 两种存取控制方法：自主存取控制方法的灵活 性和强制存取控制方法的严格性； 4. 审计日志的作用及与恢复机制中日志的区别； 5. 统计数据库中可能存在着隐蔽的信息通道. 2 一．数据库系统的安全模型 二．身份验证 三. DBMS的存取控制子系统 四. 审计 五. 数据加密与统计数据库的安全 六. 角色 3 数据库系统的 安全模型 4 数据库系统的安全模型 1. 数据库安全性定义 数据库安全性 —— 保护数据库以防 止不合法的使用所造成的数据泄露、更 改或破坏。 不合法的使用的操作包括了对数据库 的查询与修改。 因此，对数据库的任何操作都要进行 安全性检查。 5 数据库系统的安全模型 2. 数据库的安全标准  TCSEC (trusted computer system evaluation criteria, 可信计算机系统评估标准)  TDI (trusted database interpretation, 可信数据 库系统解释)  TCSEC(TDI)标准 目前国际上广泛采用的美国标准,此标准将数据安全 划分为四组七级  我国1999年颁布了”计算机信息系统评估准则”,将 数据安全划分为五个级别 6 数据库系统的安全模型 2. 数据库的安全标准  TCSEC(TDI)标准 1. D级标准 -- 无安全保护的系统 2. C1级标准 – 具有自主访问控制 3. C2级标准 – 满足C1级标准,并有审计功能 4. B 1级标准 – 满足C2级标准,并有强制访问控制 5. B2级标准 – 满足B 1级标准,并解决隐蔽通道问题 和具有数据库安全的形式化 6. B3级标准 – 满足B2级标准,并具有访问监控器 7. A级标准 – 满足B3级标准,并具有较高的形式化 7 数据库系统的安全模型 2. 数据库的安全标准  TCSEC(TDI)标准的国内和国际实现现状 1. D级标准 2. C1级标准 – 目前国内使用的大都符合该标准 3. C2级标准 – 目前国内使用的一部分符合该标准