南京邮电大学数据库系统最新cha9数据库的安全性总汇.pptVIP

Cha9 数据库安全性 本章内容 概述 评测标准 安全模型 什么是数据库安全性 数据库的安全性 保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 计算机系统的安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等 计算机系统安全问题 技术安全(本书讨论对象) 采用具有安全性的软硬件实现对系统和数据的安全保护 管理安全 防止管理不善导致的设备、数据、场地问题 政策法律 政府部门建立的法律道德准则、政策法规法令 安全标准 可信计算机系统评测标准 指标内容1 指标内容2 安全级别划分 CC内容 安全要求 安全功能要求、安全保证要求 用“类－子类－组件”的结构表达 CC文本 简介和一般模型 保护轮廓PP和安全目标ST 安全功能要求 安全保证要求 不同级别对安全指标的支持情况 计算机系统的安全模型 用户标识和鉴别 用户标识和口令 预先约定的函数 存取控制 DBMS的安全子系统 定义用户权限+合法权限检查 C2级别的自主存取控制DAC Discretionary access control 用户对不同的对象具有不同权限 不同用户对某对象具有不同权限 B1级别的强制存取控制MAC Mandatory access control 每个对象具有不同密级 每个用户具有不同级别的许可证 自主存取控制DAC 授权authorization和回收 授权结果 回收 Revoke update(sno) on table student from u4; Revoke select on table sc from public; Revoke insert on table sc from u5 cascade; 创建数据库模式的权限 Create user 用户名 [with][dba|resource|connect]; 数据库角色 创建角色 Create role R1; 给角色授权 Grant select,update,insert on table student to r1; 将角色授予其他角色或用户 Grant r1 to 王平，张明； 回收角色权限 Revoke r1 from 王平； 增加角色权限 Grant delete on table student to r1; 减少角色权限 revoke select on table student from r1; 控制方法的强度 强制存取控制方法MAC 安全检查 审计audit 什么是审计 C2以上级别必须 将用户对数据库的所有操作记录下来放入审计日志 有哪些类型 用户级审计 由用户自己设置，监测对自己的数据的访问操作 系统级审计 由dba设置，监测登录要求、授权回收操作…… 数据加密 统计数据库安全性 不允许查询单个记录 本公司有多少个女程序员？ 本公司女程序员工资总额是多少？ 查询结果至少为N 用户A和其他N个程序员工资总额？ 用户B和其他N个程序员工资总额？ 两个查询的相交数据项不能超过M 至少需要1+（N-2）/M次 两用户合作 * 1985美国国防部可信计算机系统评估准则TCSEC 1993加拿大可信计算机产品评估准则CTCPEC 1991欧洲信息技术安全评估准则ITSEC 1993美国信息技术安全联邦标准草案FC 通用准则CC V1.0-1996 V2.0-1998 V3.0-1999 1999CCV2.1成为国际标准ISO15408 《DoD可信计算机系统评估标准》 1985，美国国防部DoD Trusted computer system evaluation criteria-TCSEC桔皮书 《可信计算机系统评估标准关于可信数据库系统的解释》 1991，国家计算机安全中心NCSC Trusted database interpretation-TDI紫皮书 R1安全策略 R1.1自主存取控制 R1.2客体重用 R1.3标记 R1.3.1标记完整性 R1.3.2标记信息的扩散 R1.3.3主体敏感度标记 R1.3.4设备标记 R1.4强制存取控制 R2责任 R2.1标识与鉴别 R2.1.1可信路径 R2.2审计 R3保证 R3.1操作保证 R3.1.1系统体系结构 R3.1.2系统完整性 R3.1.3隐蔽信道分析 R3.1.4可信设施管理 R3.1.5可信恢复 R3.2生命周期保证 R3.2.1安全测试 R3.2.2设计规范和验证 R3.2.3配置管理 R3.2.4可信分配 R4文档 R4.1安全特性用户指南 R4.2可信设施手册 R4.3测试文