第四章数据库安全性23434.pptVIP

自主存取控制（DAC）方法 角色的创建与授权 create role spj_r; grant all privileges on table s to spj_r; grant all privileges on table p to spj_r; grant all privileges on table j to spj_r; grant all privileges on table spj to spj_r; grant spj_r to LiSi; 作业 P148：1，5，6，8，9 第四章 数据库安全性 计算机安全性概述 数据库安全性控制 视图机制 审计 数据加密 计算机安全性概述 数据库安全性：保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 数据库的安全性和计算机系统紧密联系、相互支持 计算机系统的三类安全性问题 技术安全：指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护 管理安全：指由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题 政策法律：指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令 本书只讨论技术安全 计算机安全性概述 计算机系统的三类安全性问题 技术安全 管理安全 政策法律 安全标准简介 最初的标准：TCSEC，将系统划分为四组七个等级，依次是D、C（C1，C2）、B（B1，B2，B3）、A（A1），按系统可靠或可信程度逐渐增高 通用标准：CC，1999年被ISO采用为国际标准，2001年被我国采用为国家标准。目前CC已经基本取代了TCSEC，成为评估信息产品安全性的主要标准。评估保证级（EAL）是在CC中预先定义的保证包，每一保证包描述了一组特定的保证要求，对应着一种评估保证级别。从EAL1至EAL7共分为七级，按保证程度逐渐增高。 安全标准简介 TCSEC（TDI）将系统划分为四组七个等级，按系统可靠或可信程度逐渐提高 D级：最小保护（一切不符合更高标准的系统都归于D组） C1级：自主安全保护 C2级：受控的存取保护（安全产品的最低档次） B1级：标记安全保护（真正意义上的安全产品） B2级：结构化保护 B3级：安全域 A1级：验证设计 安全标准简介 CC是在上述评估准则及具体实践基础上，通过相互总结和互补发展而来的，提出了目前国际上公认的表述信息技术安全性的结构，即把对信息产品的安全要求分为安全功能要求和安全保证要求。评估保证级（EAL）是在CC中预先定义的保证包，描述了一组特定的保证要求，从EAL1至EAL7共分为七级，按保证程度逐渐增高。 EAL1：功能测试 EAL2：结构测试 EAL3：系统地测试和检查 EAL4：系统地设计、测试和复查 EAL5：半形式化设计和测试 EAL6：半形式化验证的设计和测试 EAL7：形式化验证的设计和测试 数据库安全性控制 用户 DBMS OS DB 用户标识和鉴别 用户名 密码 数据库安全保护 存取控制 视图机制 审计 操作系统安全保护 数据加密存储 数据加密 数据库存取控制 存取控制作用：确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据。存取控制机制主要包括两部分： 定义用户权限，并将用户权限登记到数据字典中 合法权限检查 存取控制种类 自主存取控制（DAC）：用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户，控制方式非常灵活。 强制存取控制（MAC）：每一个数据库对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取，控制方式相对比较严格。 自主存取控制（DAC）方法 权限和角色 权限(特权) 限定用户的操作及操作的数据 将用户的操作限定在指定的范围内 禁止用户越权非法操作 通过为用户设置权限来保证数据的安全 新用户必须授予权限 系统权限 用户操作数据库系统的权力，由DBA授予 对象权限 用户操作数据库对象(基本表、视图)的权力，由对象所有者授予 角色 多种权限的集合 可授予用户或其他角色 授予了角色代表授予了该角色所代表的全部权限 可避免权限的多次授予，简化权限的管理 预定义角色 CONNECT：拥有登录数据库的权限 RESOURCE：拥有操作数据的权限 DBA：拥有全部权限 自主存取控制（DAC）方法 系统权限与角色的授予 格式 GRANT 系统权限|角色[{,系统权限|角色}] TO 用户名|角色|PUBLIC [{,用户名|角色}] [WITH ADMIN OPTION] 说明 PUBLIC：数据库中的全部用户 [