第2章数据库的安全性与完整性技巧.ppt

王志波 武汉大学计算机学院 数据库安全性与完整性 数据库安全性介绍 数据库安全控制方法 MySQL用户创建与授权 数据库完整性 武汉大学计算机学院 数据库安全性 在共享数据库中数据的同时，必然带来数据库的安全性问题 什么是数据库安全性？ 对数据库进行安全控制，保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 不单单数据库存在安全性问题，所有计算机系统都有安全性问题 数据库的安全性和计算机系统的安全性是紧密联系、互相支持的 武汉大学计算机学院 数据库安全标准 1991年4月，美国国家计算机安全中心颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation, TDI, 即紫皮书） TDI标准将数据安全划分为4组7级 A1级：验证设计 B3级：安全域 B2级：结构化保护 B1级：标记安全保护 C2级：受控的存取保护 C1级：自主安全保护 D级：最小保护 DBMS常用的安全级别是C2级、C1级和B2级 武汉大学计算机学院 数据库安全标准 C2级。控制式访问保护级，具有主体与客体分离、身份标识与鉴别、数据完整性保护、自主访问控制、审计与资源隔离功能。其安全的核心是审计，是安全产品的最低档次 B1级：满足C2级标准，具有强制访问控制。其安全的核心是强制访问控制，适于网络方式，被认为真正的安全产品，满足此级别的产品前一般冠以“安全”或“克星”字样 B2级：满足B1级标准，具有预防隐蔽通道、建立形式化的安全模型。其安全的核心是预防隐蔽通道与安全的形式化，适用于网络方式。 武汉大学计算机学院 数据库安全性与完整性 数据库安全性介绍 数据库安全控制方法 MySQL用户创建与授权 数据库完整性 武汉大学计算机学院 数据库系统安全模型 武汉大学计算机学院 操 作请 求 网络控制 OS保护 DB DBMS 安全控制 身份 认证 访问控制 视图 限制 数据加密 审计追踪 数据库安全控制方法 身份认证 最外层安全保护措施：用户标识与识别 访问控制 定义用户权限、合法权限检测 视图限制 对无权存取的用户隐藏保密数据 审计追踪 监视追踪用户存取活动 数据加密 采用加密技术 武汉大学计算机学院 身份认证 系统内部记录所有合法用户的标识，每次用户访问时，系统进行核对 用户标识与识别 用户名和口令 指纹认证 虹膜认证 数字签名 武汉大学计算机学院 访问控制 定义用户权限 定义用户使用数据库的权限，并将用户权限登记到数据字典中 合法权限检查 若用户的操作请求超出了定义的权限，系统将拒绝执行此操作 用户权限组成：数据对象和操作类型 3种常用访问控制方法 自主访问控制 强制访问控制 基于角色访问控制 武汉大学计算机学院 自主访问控制 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户 特点：灵活简便 用户可利用DBMS的授权功能主动实施 访问控制受主体随意性的影响较大，适于单机方式下的安全控制 存在“失控”问题 仅仅对数据的存取权限进行安全控制，对数据本身并无安全性标记 武汉大学计算机学院 强制访问控制 基于被访问对象的信任度进行权限控制 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 敏感度标记被分成若干级别，例绝密、机密、可信、公开等 对于任意一个对象，只有具有合法许可证的用户才可以存取 适用于对数据有严格而固定密级分类的部门 武汉大学计算机学院 基于角色访问控制 介于自主访问控制与强制访问控制之间的一种“中性”策略 角色是一个或一群用户在组织内的成为或一个任务的集合 角色可以根据组织中的不同工作创建，然后根据用户的自测分配角色及进行角色转换 对不同的角色定义不同的存取权限称为授权 只有系统管理员能分配角色和权限定义 用户只有通过角色享有对应的访问权限 武汉大学计算机学院 基于角色访问控制 介于自主访问控制与强制访问控制之间的一种“中性”策略 角色是一个或一群用户在组织内的成为或一个任务的集合 角色可以根据组织中的不同工作创建，然后根据用户的自测分配角色及进行角色转换 对不同的角色定义不同的存取权限称为授权 只有系统管理员能分配角色和权限定义 用户只有通过角色享有对应的访问权限 武汉大学计算机学院 如何实现访问控制 用户分类与权限 系统用户（DBA）：拥有数据库系统提供的全部权限 数据对象的属主：创建某个数据对象的用户 一般用户：经过授权的用户 公共用户：全体数据库用户 常用权限 数据访问权限 读、插入、修改等 数据库管理权限 索引、修改、撤销等 武汉大学计算机学院 SQL Server 系统管理员 DBA 数据库对象用户 数据库访问用户 其他控制方法 视图