数据库(安全4-完整5_more).pptVIP

安全性 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的数据保护包括： 数据的安全性 数据的完整性 两方面内容。 安全性 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，因此首先讨论计算机系统安全性的一般问题。 计算机系统的三类安全性问题 ⑴技术安全 ??是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 ⑵管理安全 ??是指技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题，视为管理安全。 ⑶政策法律类 ??则指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 安全标准 1985年的美国国防部TCSEC/1999年成为ISO标准、2001年成为我国标准的CC （Trusted Computer System Evaluation Criteria）(Common Criteria) 基本指标：安全策略、责任、保证和文档。 按系统可靠与可信程度的逐渐增高分：D、C1、C2、B1、B2、B3、A1几个等级。 数据库安全性控制 计算机系统中的安全模型 数据库安全性控制概述 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 用户标识与鉴定 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 用户标识与鉴定 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识与鉴定 让用户标识自己的名字或身份的方法 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 2. 存取控制 存取控制机制的组成: 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。 存取控制 定义存取权限 存取权限 存取权限由两个要素组成 数据对象 操作类型 存取控制 定义存取权限 定义一个用户可以在哪些数据对象上进行哪些类型的操作 在数据库系统中，定义存取权限称为授权（Authorization） 授权定义经过编译后存放在数据字典中 两种存取控制的方法 自主存取控制 强制存取控制 自主存取控制： 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 强制存取控制（略） 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。 定义视图 在实际应用中通常是视图机制与授权机制配合使用，首先用视图机制屏蔽掉一部分保密数据，然后在视图上面再进一步定义存取权限。 审计 审计功能启用一个专用的审计日志（Audit Log），系统自动将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息，重现导致数据库现有状况的一系列事件，以找出非法存取数据的人 审计一般分为用户级和系统级两个级别。 用户级审计是用户可设置的审计，主要是对自己的数据库与视图等进行审计。记录所有的访问要求及操作。 系统级审计由DBA设置，审计数据库级权限的操作。 审计 审计功能的可选性 审计很费时间和空间，所以DBMS往往都将其作为可选特征 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 审计 用户识别和鉴定、存取控制、视图等安全性措施均为强制性机制，将用户操作限制在规定的安全范围内。审计技术是预防手段，监测可能的不合法