J第5章数据库安全性讲述.ppt

An Introduction to Database System 数据库系统概论Introduction to Database System 第五章 数据库安全性 第五章 数据库安全性 5.1 计算机安全性概论 5.2 数据库安全性控制 5.3 数据库存取控制方法 5.4 数据库角色 5.5 视图机制 5.6 审计统计 5.7 小结 5.1 计算机系统安全性概述 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 数据库安全性（续） 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库安全性（续） 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 什么是数据的保密 数据保密是指用户合法地访问到机密数据后能否对这些数据保密。 通过制订法律道德准则和政策法规来保证。 什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统的三类安全性问题 计算机系统安全性问题有三类: 技术安全类 管理安全类 政策法律类 计算机系统的三类安全性问题（续） 技术安全 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 计算机系统的三类安全性问题（续） 管理安全 软、硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令 5.2 数据库安全性控制 根据计算机安全模型,用户要求进入计算机系统时,系统首先根据输入的用户标识,进行用户身份鉴定,只有合法的用户才准许进入计算机系统. 对已进入系统的用户,DBMS还要进行存取控制,只允许合法的用户进行数据库操作. 操作系统也会有自己的保护措施, 数据最后还可以用密码的形式存储到数据库中. 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 5.2.1 用户标识与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施. 方法是: 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识自己的名字或身份 用户名/口令 用户标识:用一个用户名或用户标识号,来标识用户身份. 口令:为进一步核实用户,要求输入的.输入的口令不显示在屏幕上.系统内部记录着所有合法用户的用户名和口令. 该方法简单易行，但容易被人窃取 更复杂的方法： 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 5.2.2 存取控制 数据库安全重要的是:确保只授权有资格的用户访问数据库的权限,未被授权的人无法接近数据. 这主要通过数据库系统的存取控制机制实现. 存取控制机制主要包括两部分: 定义存取权限,并登记到数据字典中. 权限: 指用户对某数据对象操作的权利.DBMS提供适当的语言定义用户的权限,并存放在数据字典中,称为安全规则或授权规则. 合法权限检查 当用户发出操作数据库的请求后,DBMS会查找数据字典,根据安全规则进行合法权限检查.若用户的操作请求超出了权限,系统拒绝执行此操作. 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制（续） 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制（Mandatory Access Control，简称 MAC） 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 5.3 数据库存取