第四章数据库安全性23317.pptVIP

需要说明的是：审计只记录对数据库的访问活动，并不记录具体的更新、插入或删除掉的信息内容，这与日志文件是有区别的。 4.5 数据加密 把数据用密码形式存储在磁盘上。 为了更好地保证数据库的安全性，用密码存储口令、数据，对远程用户的信息用密码传输防止中途非法截获等。 数据加密的方法基本上有三种：信息编码、信息置换和信息替换。常用的数据密码方法有：美国国家数据加密标准DES（Data Encryption Standard），公开密钥系统等。 公开密钥系统（Public-Key System） 采用密码数据库，在存入数据时要加密，在查询时要解密，增加了系统的开销，降低了数据库的效率。因此，数据密码法只适合于那些对数据保密要求特别高的数据库。 4.6 统计数据库的安全性 统计数据库(Statistical Database)是一种以统计应用为主的数据库，例如国家的人口统计数据库、经济统计数据库等。它包含大量的记录，但其目的却只是向用户提供统计、汇总信息，而不是提供单个记录的内容。 4.7 ORACLE数据库的安全性措施 Oracle的安全措施主要有三个方面： ① 用户标识与鉴定； ② 授权与检查机制； ③ 审计技术； 除此之外，Oracle还允许用户通过触发器灵活定义自己的安全性措施。 1. 用户标识与鉴定 Oracle最外层的安全性措施是让用户标识自己的名字，然后由系统进行核实。Oracle允许用户重复标识三次，如果三次未通过，系统自动退出。 注册控制可以防止非Oracle用户注册到Oracle数据库。 图9.4 Oracle 登录窗口 2. 授权与检查机制 对于已经注册到Oracle数据库的用户进行存取权限的控制，即赋予用户一定的权限。 Oracle的权限包括系统权限（用户权限）和数据库对象的权限两类。DBA负责授予与回收用户权限，每个用户授予与回收自己创建的数据库对象的权限。 ⑴ 系统权限 数据库级的安全性，主要是指对用户权限的控制和管理。要根据用户的需要和对系统的熟悉程度，在保证用户能进行所需工作的前提下，授予用户尽量少的权限。 Oracle数据库用户权限分为三类，按特权从小到大分别是：CONNECT、RESOURCE和DBA，这是Oracle预先定义的三个角色（Role）。 ① 有CONNECT特权的用户 要访问Oracle数据库，用户必须具有CONNECT特权。 具有CONNECT角色的用户可以登录数据库，执行数据查询和操纵。 具有CONNECT特权的用户能做以下操作： 访问Oracle数据库及修改口令； 查询、删除、修改和插入自己拥有的表； 查询经过授权的其他用户的表和视图； 插入、修改、删除经过授权的其他用户的表； 建立自己拥有的表的视图和同义词，但不能建立新表、索引和簇； 完成对经过授权的基于表或基于用户的数据卸载。 注意： 仅拥有CONNECT特权的用户不能建立任何表、索引和簇。仅拥有该权限的用户所能做的事是很有限的，所以，即使用户做了误操作，也不会造成很大的影响。 ② 有RESOURCE特权的用户 具有RESOURCE角色的用户，除了能进行以上CONNECT特权所能进行的操作外，还可以做以下操作： * 第四章 数据库安全性 DBMS提供统一的数据管理和控制功能，其中很重要的就是数据保护，包括有数据的安全性和数据的完整性，达到保证数据的安全可靠和正确有效的目的。 4.1 计算机安全性概论 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。 4.1.1 计算机系统的三类安全性 问题 计算机系统 的安全性 技术安全类 管理安全类 政策法律类 4.1.2 可信计算机系统评测标准 以下着重介绍TDI/TCSEC标准的基本内容。 TDI与TCSEC一样，从以下4个方面来描述安全性级别划分的指标：安全策略、责任、保证和文档。每个方面又细分为若干项。 根据计算机系统对上述各项指标的支持情况，TCSEC（TDI）将系统划分为4组（division），共7个等级，依次是D；C（C1，C2）；B（B1，B2，B3）；A（A1），按系统可靠或可信程度逐渐增高，如表4.1所示。 表4.1 D级 D级是最低级别。保留D级的目的是为了将一切不符合更高标准的系统，统统归于D组。如DOS就是操作系统中安全标准为D的典型例子。它具有操作系统的基本功能，如文件系统和进程调度等，但在安全性方面几乎没有专门的机制来保障。 C1级 只提供了