数据库系统概论第四章节-安全性控制.pptVIP

第4章 数据库安全性 4. 1 基本原理 4.1.1 概述 1. 概念 ——防止对DB中的数据的非授权使用。(避免泄露、更改或破坏)。 在妥当的时刻，以妥当的形式，向妥当的人，提供妥当的数据。 * * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2. 安全控制机制 3. DBS中的一般方法 1) 用户鉴别 2) 存取控制 3) 密码存储 4. 1.2 用户鉴别 1. 口令 口令常用的一种用户标识 ① 固定口令 ② 随机口令 ③ 口令时限 2. 可读声份卡片 声波、指纹、签名、图像 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4. 1. 3 访问控制 ——防止非授权访问。 1)用户权限定义 生成安全规则或者授权规则。 数据对象名：模式、子模式、表、属性 (不同粒度) 操作类型： Create, Select, update, insert, all 其它： 如操作时间、范围，… 2）用户权限的检查 DBMS查找资料字典，并控制用户的存取权限。 上述这两部分合起来可以作为DBMS的一个安全子系统。 存取控制分为自主存取控制和强制存取控制，其中强制存取控制的安全级别较高。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 自主存取控制（DAC）：不同的用户有不同的存取权限，而且用户可以自主的将自己的权限授予其它用户。 强制存取控制（MAC）： （可防止非法拷贝） 相关概念（主体、客体、敏感度标记、许可证级别） 强制存取控制适用于对资料有严格而固定密级分类的部门。 “资料”对象被标定以相应的保密级别，每个用户被授予相应每个保密级别的许可证。用户只能 1）读取保密级别小于或者等于自身许可证级别的资料； 2）修改保密级别大于或者等于自身许可证级别的资料。 强制存取控制中，密级标记和数据是不可分割的整体。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 较高安全级别的数据保护要包含较低级别的所有保护，所以在实现强制存取控制（MAC，Mandatory）时首先要实现自主存取控制（DAC，Discretionary） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 最高密级主体 最低密级主体 强制存取控制原理： Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4. 1. 4 审计控制 ——对用户使用系统资源(H、S)情况的登记和审查。 1. 功能 1) 设备安全审计 主要审查系统资源的安全策略、各种安全保护措施、故障恢复计划等。 2) 操作审计 各种操作的记录、分析(事务、操作类型、用户、终端、操作时间、审计时间、…) Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3) 应用审计 应用系统功能、控制逻辑、数据流正确与否的审计。 4) 攻击审计 已发生攻击操作及危害系统安全事件的检测和审计。 2. 技术 1) 静态技术 利用软件设计说明书、流程图分析、明确易被攻击的环节。 2) 动态技术 · 实际运行测试(控制逻辑，…) · 性能测试(测试用例、仿真程序) 3) 结果验证 · 数据的选择、收集和分析。 Evaluation