第九章 数据库安全性.pptVIP

第九章 数据库安全性 9.1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 第九章 数据库安全性 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 只能在DBMS的严格控制下共享，即只允许合法用户访问允许他存取的数据 9.1 计算机安全性概论 什么是计算机系统安全性 9.1 计算机安全性概论 三类计算机系统安全性问题 计算机系统的三类安全性问题（续） 技术安全 计算机系统的三类安全性问题（续） 管理安全 计算机系统的三类安全性问题（续） 政策法律类 9.1 计算机安全性概论 9.1.1 计算机系统的三类安全性问题 9.1.2 可信计算机系统评测标准 9.1.2 可信计算机系统评测标准 为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准： 可信计算机系统评测标准（续） TCSEC/TDI将计算机系统的安全性级别划分为四组七个等级： 第九章 数据库安全性 9.1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 9.2 数据库安全性控制 数据库安全性控制的常用方法 9.2.1 用户标识与鉴别 用户标识与鉴别 —— 系统提供的最外层安全保护措施 用户名＋密码 9.2.2 存取控制 存取控制机制的功能 9.2.2 存取控制（续） 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。 9.2.2 存取控制（续） 9.2.2 存取控制（续） 常用存取控制方法 9.2.3 自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 9.2.4 强制存取控制方法 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 9.2 数据库安全性控制 9.2.1 数据库安全性控制概述 9.2.2 用户标识与鉴别 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 强制存取控制方法 9.2.6 视图机制 9.2.7 审计 9.2.8 数据加密 9.2.6 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，为数据提供一定程度的安全保护 视图机制（续） 例：王平只能检索计算机系学生的信息 9.2 数据库安全性控制 9.2.1 数据库安全性控制概述 9.2.2 用户标识与鉴别 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 强制存取控制方法 9.2.6 视图机制 9.2.7 审计 9.2.8 数据加密 9.2.7 审计 什么是审计 9.2 数据库安全性控制 9.2.1 数据库安全性控制概述 9.2.2 用户标识与鉴别 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 强制存取控制方法 9.2.6 视图机制 9.2.7 审计 9.2.8 数据加密 9.2.8 数据加密 加密的基本思想 数据加密（续） 常用加密算法 第九章 数据库安全性 9.1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 9.3 统计数据库安全性 统计数据库的特点 允许用户查询聚集类型的信息（例如合计、平均值等） 不允许查询单个记录信息 统计数据库安全性（续） 统计数据库中特殊的安全性问题 隐蔽的信息通道 从合法的查询中推导出不合法的信息 统计数据库安全性（续） 例1：下面两个查询都是合法的： 1．本公司共有多少女高级程序员？ 2．本公司女高级程序员的工资总额是多少？ 统计数据库安全性（续） 例2：用户A发出下面两个合法查询： 统计数据库安全性（续） 可以证明，在上述两条规定下，如果想获知用户B的工资额， A至少需要进行1+(N-2)/M次查询 规则3：任一用户的查询次数不能超过1+(N-2)/M 如果两个用户合作查询就可以使这一规定失效 统计数据库安全性（续） 数据库安全机制的设计目标： 第九章 数据库安全性 9.1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 9.4 Oracle数据库的安全性措施 ORACLE的安全措施: 9.5 小结 计算机系统的3类安全性问题：