第四章数据库的安全性.pptVIP

第四章 数据库的安全性 计算机安全性概论 数据库安全性控制 视图机制 审计（Audit） 数据加密 统计安全性 小结 数据库的特点之一是DBMS提供统一的数据保护功能来保证数据的安全性可靠性和正确有效，数据库的数据保护主要包括数据的安全性和数据的完整性。这一章我们讨论数据的安全性问题。 4.1 计算机安全性概述 数据安全性是指保护数据库以防止不合法的使用造成的数据泄露、更改或破坏。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，因此在讨论数据库的安全性之前首先讨论一下计算机系统安全性问题。 4.1 计算机安全性概述 一、计算机系统的三类安全性问题 计算机系统的安全性是指计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统的安全性问题可分为技术安全类、管理安全类和政策法律类三类 4.1 计算机安全性概述 技术安全性 是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统能的数据不增加、不丢失、不泄露。 管理安全性 是指由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。 政策法规 则是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 4.1 计算机安全性概述 二、计算机系统安全标准简介 在计算机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中，最有影响的是TCSEC和CC 4.1 计算机安全性概述 二、计算机系统安全标准简介 TCSEC是1985年美国国防部（DoD）正式颁布的《DoD可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria，简称TCSEC或DoD85）。 制定这个标准的目的主要有： ⑴提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度作评估。 ⑵给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 4.1 计算机安全性概述 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation，简称TDI），将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需要满足和用以进行安全性级别评估的标准。 TDI/TCSEC标准从以下四个方面描述安全性级别划分标准：安全策略、责任、保证和文档。每个方面又细分为若干项。 TDI/TCSEC将系统划分为四组（division)七个等级，依次是D;C(C1,C2)；B(B1,B2,B3);A（A1）。 安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。 4.1 计算机安全性概述 D级 最低级别。如DOS就是操作系统中安全标准为D的典型例子。它具有操作系统的基本功能，如文件系统，进程调度等，但在安全方面几乎没有什么专门的机制来保障。 C1级 只提供非常初级的自主安全保护。能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。 C2级 是安全产品的最低档次，提供受控的存取保护，即将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和资源隔离。如操作系统中Microsoft的Windows 2000。数据库产品有Oracle公司的Oracle7等 4.1 计算机安全性概述 B1级 标记安全保护。对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC）以及审计等安全机制。B1级能够较好地满足大型企业或一般政府部门对数据的安全需求，这一级别的产品才认为是真正意义上的安全产品。例如，操作系统方面有惠普公司的HP－UX BLS release9.0.9＋等，数据库方面择优Qracle 公司的Trusted Oracle7 、Sybase公司的Secure SQL Sever11.0.6 B2级 结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施自主存取控制DAC和强制存取控制MAC。 4.1 计算机安全性概述 B3级 安全域。该级的TCB（可信计算基础）必须满足访问监控器的要求，审计跟踪能力更强，并提供系统恢复过程。 A1级 验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验