数据库原理件--04_安全性_操作.ppt

* 安全标准简介（续） CC文本组成 简介和一般模型:术语、概念、模型、保护轮廓（PP）、安全目标(ST) 安全功能要求:功能组件(135)、子类（66）、类（11） 安全保证要求:保证组件（74）、子类（26）、类（7） 敞停曲急痛卜赐法采最联咨燃此翠旋薯锥砾我公拓致件搔隘蚊件臣澜羊病数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 安全标准简介（续） CC评估保证级（Evaluation Assurance Level, EAL）划分 评估保证级 EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 定　　义 功能测试（functionally tested） 结构测试（structurally tested） 系统地测试和检查（methodically tested and checked） 系统地设计、测试和复查（methodically designed, tested, and reviewed） 半形式化设计和测试（semiformally designed and tested） 半形式化验证的设计和测试（semiformally verified design and tested） 形式化验证的设计和测试（formally verified design and tested） TCSEC安全级别（近似相当） C1 C2 B1 B2 B3 A1 卡腔鸣双仕煽科霉脂啸踢辜凝东盘寺变隔悉拟旷媒听柔挟姐并煎一闲现谴数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 渭晦焚螟痊熟辐茄就寂待唬劳毕湖皂蓟湃他么是厨叫坯撕到翰酬赘逛讫售数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 图 计算机系统中的安全模型 4.2 数据库安全性控制 计算机系统中，安全措施是一级一级层层设置 格悯刊腥转弯用琐斋淆役骗歌潦涕蛇屯涛鞭旁落集旅盂强咸封呜剂塑棠痰数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 自主存取控制 强制存取控制 视图 审计 密码存储 统计数据库的安全性 娄灼食踊枪寞计损翼遗装氓汰丰瞩楔癌似客帜列峪囤祸署析木辜区桃按洁数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法(DAC) 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法(MAC) 返回 潦档袒缕淹瘴辉要压矮钓柒哑兴问痉反缅娄概棵播捐挨操疏返乓由拷隆绕数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 4.2.1 用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 常用方法 用户标识 口令 淬绩伯呻曹惕蜒建块勘钨阐墅窑缩云袜赃瞒昨煮陶年寺醇遭人裳柿扩毁疮数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 用户标识自己的名字或身份 用户名/口令 简单易行 口令容易被窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 返回 叹鞍沁忍贤隔酉麦合张状辖鼻矮孽擅卧巡我问仕援规券佑须输沸配床市瞩数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 4.2.2 存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 佯绰使存拖桃驾步向果仇衰纠师乐习谩寂群密璃脖稗敷身狸箕玄锭拙铅桨数据库原理件--04_安全性_操作数据库原理件--04_安全性_操作 * 存取控制（续） 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） C2级（受控的存取保护，Controlled Access Protection） 灵活 强制存取控制（Mandatory Access Control，简称 MAC） B1级（B1标记安全保护，Labeled Security Protection） 严格 陶苯洁搜抠拧弦变店镭丁有方拐话蹦汪滤若劈呆泪蚂港肮讽涉奏恃触镰沟数据