chap4数据库安全性(精品).pptVIP

Chap4 数据库安全性 邯郸学院计算机 张延军 Zhang Yan-jun Department of Computer, Handan College 前言 问题的提出: 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。数据库系统和计算机系统均存在安全性问题。 数据库的一大特点是数据大量集中存放而且为许多最终用户直接共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例如：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据. Outline 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.1 计算机系统的三类安全性问题 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 4.1.2 安全标准简介 TCSEC标准(Trusted Computer System Evaluation Criteria) 1985年美国国防部颁布。 CC标准(Common Criteria) 4.1.2 安全标准简介 TCSEC/TDI，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分: 4.2 数据库安全性控制 非法使用数据库的情况： 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.1 用户标识与鉴别 用户标识与鉴别（Identification Authentication） Oracle对用户的口令进行复杂性检测： 4.2.2 存取控制 DBMS必须确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人无法接近数据。 存取控制机制组成 定义用户权限，并将用户权限编译后存放到数据字典中。 合法权限检查：每进行当用户发出存取数据库的操作请求后，DBMS查询数据字典，根据安全规则 4.2.2 存取控制 常用存取控制方法(当前大型的DBMS一般都支持): 自主存取控制（Discretionary Access Control ，简称DAC）：C2级，每个数据库对象上定义了不同的存取权限，DBA或Owner可将数据库对象的权限授权给某个用户、角色或组，还可以自主地决定是否允许被授权用户将自己的权限转授给其他用户。因此DAC非常灵活。 DAC主要通过SQL的GRANT、REVOKE语句来实现。 自主存取控制缺点：可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记。 解决：对系统控制下的所有主客体实施强制存取控制策略。 4.2.2 存取控制 强制存取控制（Mandatory Access Control，简称 MAC）：B1级，非常严格。 每一个数据库对象（客体）被标以一定的敏感度－密级Classification Level分为：Top secret、Secret、Confidential、Public等级别。 每一个用户（主体）也被授予一个级别的许可证。对于任意一个对象，只有具有合法许可证级别的用户才可以存取。 当某一用户以标记Label登录系统后，对任何客体存取的规则如下： 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体。 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 MAC对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分割的整体。只有符合密级要求的用户才能操纵数据，从而提供了更高级的安全性。 4.2.2 存取控制 4.3 视图机制 把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护。 视图机制间接地实现支持存取谓词的用户权限定义。Oracle中不直接存取谓词，因此我们可以先建立视图，然后在视图上进一步定义存取权限。 4.4 审计Audit 什么是审计？ 审计日志（Audit Log）