第4章安全性(免费阅读).ppt

第四章数据库的安全性 内容提要 数据库的安全性 SQL Server的安全管理 数据库的安全性 数据库的安全性 是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。 不合法的使用 是指不具有数据操作权的用户进行了越权的数据操作。 计算机系统的三类安全性问题 技术安全类 管理安全类 政策法律类 计算机系统的三类安全性问题 技术安全类 　当计算机受到攻击时，其采用的具有一定安全性的硬件和软件可以保护计算机系统及其所存数据的安全． 管理安全类 政策法律类 计算机系统的三类安全性问题 技术安全类 管理安全类 　软硬件意外故障、场地的意外故障、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类 计算机系统的三类安全性问题 技术安全类 管理安全类 政策法律类 　　政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令 数据库安全性控制的一般方法 计算机系统的安全模型 需要以下层次采取安全措施 （1）物理层 （2）人员层 （3）操作系统层 （4）网络层 （5）数据库系统层 可信计算机机系统评测标准 TCSEC（85年）:《DoD可信计算机系统评估标准》 TDI （91年）NCSC颁布：《可信计算机机系统评测标准关于可信数据库管理系统的解释》 自主存取控制（ＤＡＣ） 　　(1)C2级 　　(2)SQL标准中DCL语句支持DAC方法 (3)用户权限的两个要素 数据对象 DDL的数据对象三种模式,DML为表、视图、属性列 操作类型 模式：建立、修改、检索 数据：查询、插入、删除、修改 　　 SQL数据控制功能 　　　权限 (特权) 指定能够进行的数据操作和可操作的数据的限定的范围. 系统特权, 对象特权 权限等级(ORACLE为例): CONNECT:连接权 RESOURCE:资源权 系统权限 DBA:数据库管理员 SQL数据控制功能 例: 为SCOTT用户授予CONNECT权限 GRANT CONNECT TO SCOTT; 例:为SCOTT用户授予“CREATE TABLE”(允许建表)权限,设定口令为321. GRANT CREATE table TO SCOTT IDENTIFIED BY 321; SQL数据控制功能 例:将S表上的插入和修改DNO的权限授予用户LI和WANG GRANT INSERT ,UPDATE(DNO) ON S TO LI, WANG; 例:将在C表上的所有权力授予用户WANG,并允许其可将权力转授他人. GRANT ALL ON C TO WANG WITH GRANT OPTION; 其中:ALL包括: SELECT , INSERT , DELETE , ALTER , INDEX , UPDATE , 等 SQL数据控制功能 例:收回SCOTT 用户拥有的建表权 REVOKE CREATE TABLE FROM SCOTT; 例:从用户WANG 那里收回修改S表的权限 REVOKE UPDATE ON S FROM WANG; 强制存取控制方法（MAC） （1）B1级 （2）适用于有严格而固定密级分类的部门 （3）在MAC中，DBMS管理的实体分为两类 主体：活动实体，包括用户、进程 客体：被动实体，受主体操纵，包括文件、表、视图等数据库对象 敏感度标记（label） DBMS为每个主体和客体指派一个敏感度标记 敏感度标记可分为若干等级 绝密、机密、可信、公开等 主体的敏感度标记称为许可证级别 （Clearance level） 客体的敏感度标记称为密级 （Classification level） MAC的规则 当主体与客体都有标记，主体存取客体必须遵循的规则： （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取客体； （2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应客体。 MAC包含DAC 较高安全性级别提供的安全保护要包含较低安全性级别的所有保护 数据库系统采用安全措施 1.用户标识与鉴别 数据库系统采用安全措施 数