新计算机系统安全原理与技术 第3版 教学课件 陈波 第6章 数据库安全.pptVIP

6.2 数据库安全控制6.2.5 推理控制与隐通道分析 1. 推理泄露与推理控制 （1）推理泄漏问题 数据库安全中的推理问题是恶意用户利用数据之间的相互联系推理出其不能直接访问的数据，从而造成敏感数据泄露的一种安全问题，这种推理过程称为推理通道。 （2）推理控制技术 推理控制是指推理通道的检测与消除，防止敏感数据的推理泄露。推理控制功能是实现高安全等级的数据库管理系统的必备要素，也是提高数据库系统安全保护能力的重要补充。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.5 推理控制与隐通道分析 2. 隐通道分析 （1）隐通道问题 隐通道是指系统的一个用户通过违反系统安全策略的方式传送信息给另一用户的机制。 （2）隐通道分析技术 隐通道的分析主要包括隐通道标识、隐通道审计和隐通道消除三部分。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 1.入侵容忍及系统可生存性概念 （1）入侵容忍 入侵容忍是指，当一个网络系统遭受入侵，即使系统的某些组件遭受攻击者的破坏，但是整个系统仍能提供全部或者降级的服务，同时保持系统数据的机密性与完整性等安全属性。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 1.入侵容忍及系统可生存性概念 （2）可生存性 可生存性，是用来表明系统在面对蓄意攻击、故障失效或偶发事故时仍能完成其任务并及时恢复整个服务的能力。可生存性的目的是保证系统即使在发生故障的情况下也能够正确运转，当系统由于故障原因不能运作时，应以一种无害的、非灾难性的方式停止。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 2.入侵容忍技术 1）冗余组件技术 2）复制技术 3）多样性 4）门限方案 5）代理 6）中间件技术 7）群组通信系统 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.6 数据库可生存性控制 3.数据库入侵容忍技术 1）对用户可疑入侵行为进行隔离。 2）对受到攻击破坏后的数据库系统进行破坏范围评估和恢复。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.7 数据库隐私保护 1. 隐私的概念及面临的问题 （1）隐私的概念 隐私是与个人相关的具有不被他人搜集、保留和处分的权利的信息资料集合，并且它能够按照所有者的意愿在特定时间、以特定方式、在特定程度上被公开。 信息隐私权保护的客体可分为以下4个方面： 1）个人属性的隐私权；2）个人资料的隐私权；3）通信内容的隐私权；4）匿名的隐私权。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.7 数据库隐私保护 1. 隐私的概念及面临的问题 （2）隐私泄露的主要渠道 1）数据搜集。 2）数据挖掘。 3）信息服务。 4）搜索引擎。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.7 数据库隐私保护 2. 隐私保护技术 1）访问控制。 2）数据变换技术。 3）密码和密码协议。 4）匿名化技术。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.7 数据库隐私保护 3.数据库隐私保护的原则 1）用途定义(Purpose Specification)：对收集和存储在数据库中的每一条个人信息都应该给出相应的用途描述。 2）提供者同意(Consent)：每一条个人信息的相应用途都应该获得提供者的同意。 3）收集限制(Limited Collection)：对个人信息的收集应该限制在满足相应用途最小需求内。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.7 数据库隐私保护 3.数据库隐私保护的原则 4）使用限制(Limited Use)：数据库仅运行与收集信息的用途相一致的查询。 5）泄露限制(Limited Disclosure)：存储在数据库中数据不允许与外界进行与信息提供者同意的用途不符的交流。 6）保留限制(Limited Retention)：个人信息只有为完成必要用途的时候才加以保留。 * 计算机系统安全原理与技术（第3版） 6.2 数据库安全控制6.2.7 数据库隐私保护 3.数据库隐私保护的原则 7）准确(Accuracy)：存储在数据库中的个人信息必须是准确的，并且是最新的。 8）安全(Safety)：个人信息有安全措施保护，以防被盗或挪作他用。 9）开放(Openness)：信息拥有者应该能够访问自己存储在数据库中的所有信息。 10）执行(Compliance)：信息拥有者能够验证以上规则