数据库安全性22089.pptVIP

第四章 数据库安全性 安全性概述 数据库安全性控制 统计数据库安全性 共同社2012年9月14日消息：日本最高法院主页被黑客攻击。黑客在主页上用中、英、日三种语言标明“钓鱼岛是中国领土”！ 宋明海，22岁，成都某大学职业教育学院电子商务专业03级学生。 因通过网络窃取学生的银行卡号和密码后盗窃价值人民币51619.12元，数额巨大，构成盗窃罪；一审判决：宋明海有期徒刑6年，并处罚金人民币6千元。 我国有关网络犯罪的法律法规 1994年我国颁布了第一部有关信息网络安全的行政法规《中华人民共和国计算机信息系统安全保护条例》 2000年12月28日全国人大颁布了《关于维护互联网安全的决定》，该规定系统总结了目前网络违法和犯罪的典型行为共6大类18项，是中国网络安全立法的标志性法律。 计算机系统的三类安全性问题 计算机安全涉及问题 计算机系统本身的技术问题 计算机安全理论与策略 计算机安全技术 管理问题(安全管理、安全评价、安全产品) 法学（计算机安全法律） 犯罪学（计算机犯罪与侦察、安全监察） 心理学 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 技术安全 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 管理安全 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令 可信计算机系统评测标准 为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准 TCSEC (桔皮书) TDI (紫皮书) TCSEC (桔皮书) 1985年美国国防部（DoD）正式颁布《 DoD可信计算机系统评估标准》（简 称TCSEC或DoD85） TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 TDI (紫皮书) 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI） TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TDI/TCSEC标准的基本内容 TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 四组(division)七个等级 D C（C1，C2） B（B1，B2，B3） A（A1） 按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。 问题的提出 数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题，数据库系统中的数据共享不能是无条件的共享。 例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全问题不是数据库系统所独有的，所有计算机系统都有这个问题。 数据库的安全性和计算机的安全性（包括计算机硬件、操作系统、网络系统等）是紧密联系、相互支持的。 数据库安全性控制 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据； 直接或编写应用程序执行非授权操作； 通过多次合法查询数据库从中推导出一些保密数据 例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他：首先查询包括张三在内的一组人的平均工资；然后查用自己替换张三后这组人的平均工资；从而推导出张三的工资 破坏安全性的行为可能是无意的，故意的，恶意的。 计算机系统中的安全模型 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 1. 用