db_chapter04数据库安全性.ppt

数据库系统概论 普通高等教育十五规划教材数据库系统原理 第4章 数据库安全性 主讲：张中军 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 4.1 安全性概述 计算机系统安全性是指为计算机系统建立和采取各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因使系统遭到破坏、数据遭到更改或泄露。 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全性概述(续) 数据共享是数据库的重要特性，但是数据的共享必然会带来安全上的隐患。 例如，数据库可能涉及军事秘密、国家机密、实验数据等敏感信息数据库的安全包括许多内容:防火、防盗、防破坏、防病毒等 数据安全也和法律法规、伦理道德、安全管理（软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等）等密切相关。这些超出了本书的讨论范围 本书主要讨论技术层面上如何保证数据库中数据的安全性。 安全性概述(续) 1. 数据库安全保护的多层面 为了保护数据库，必须在几个层面上采取安全性措施 物理层：计算机系统所位于的结点必须物理上受到保护，以防止入侵者强行闯入或暗中潜入。 人际层：对用户的授权必须格外小心，以减少授权用户接受贿赂或其它好处而给入侵者提供访问机会的可能性。 网络层：由于几乎所有的数据库系统都允许通过网络进行远程访问，因此不管在因特网上还是在企业私有的网络内，网络软件的安全性和物理安全性一样重要。 安全性概述(续) 数据库系统层：数据库系统的某些用户获得的授权可能只允许他访问数据库中有限的部分，而另外一些用户获得的授权可能允许他查询数据，但不允许他修改数据。保证这样的授权限制不被违反是数据库系统的责任 操作系统层：不管数据库系统多么安全，操作系统安全性方面的弱点总是可能成为对数据库进行未授权访问的一种手段 安全性概述(续) 为了保证数据库安全，必须在上述所有层次上进行安全性维护。如果较低层次上（物理层）安全性存在缺陷，高层安全性措施即使很严格也可能被绕过。 许多应用中，为保持数据库完整性和安全性而付出极大的努力是很值得的。对于窃贼来说，包含薪水或其他财务数据数据库是具有吸引力的目标。公司运作数据库可能是不道德竞争对手的兴趣所在。 在上述安全性涉及的几个层次中，物理层、人际层、操作系统层和网络层虽然很重要，但超过了讨论的范围 我们主要从数据库用户的角度，讨论数据库管理系统提供的数据库安全性保护措施。 安全性概述(续) 2. 数据库安全保护的任务 防止数据一致性的意外破坏比防止对数据库的恶意访问要容易。下面是一些恶意访问的形式： 未经授权读取数据（窃取信息）； 未经授权修改数据； 未经授权删除数据。 完全杜绝对数据库的恶意滥用是不可能的，但可以使那些企图在没有适当授权情况下访问数据库的代价足够高，阻止绝大多数这样的访问企图。 数据库的安全性旨在保证数据库的任何部分都不受到恶意侵害或未经授权的存取和修改 安全性概述(续) 数据库管理员（DBA）的重要的责任之一是保证数据库的安全性，保护数据库涉及的任务： 防止对数据的未经过授权的存取，确保敏感信息没有被不“需要知道”这些信息的人访问得到； 防止未经过授权的人员删除和修改数据； 监视对数据的访问和更改等使用情况。 也就是说，采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到恶意攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 安全标准简介 TCSEC标准 CC标准 安全标准简介（续） 安全标准简介（续） TCSEC/TDI标准的基本内容 TCSEC/TDI，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分（续） 按系统可靠或可信程度逐渐增高 各安全级别之间：偏序向下兼容 TCSEC/TDI安全级别划分（续） B2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 CC CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC（续）