第7章分布式数据库的安全性与目录管理.pptVIP

目录的分布方式 集中式 单一主目录方式 分组主目录 全复制式目录 每个站点存放一个全局目录 局部式目录 每个站点只存放局部目录 混合方式 集中与局部混合 全复制与局部式混合 混合的关键是目录的划分 4.4 DDB目录的分布方式 4 分布式数据库的目录结构和管理 站点自治 允许每个局部用户在与全局无关的前提下建立和命名其自己的局部数据, 并允许若干用户共享这些数据的权利 允许用户在各自站点独立定义数据 允许不同用户在自己站点对同一数据命名以不同的名字 允许不同站点上的不同用户使用相同名字访问不同数据 4.5 具有站点自治性的对象命名和目录管理 4 分布式数据库的目录结构和管理 命名机制(System R为例，有两种命名机制） 系统范围名 4部分组成： 创建对象的用户标识符 用户所在站点名 对象名 对象的源站点名 User-1@shanghai.EMP @beijing “@”是站点名的前置分隔符 “.” 是对象名的前置分隔符 该例表示上海站点的用户User-1在北京站点上创建了一个EMP的全局对象名 打印名 系统范围名的速记名，1、2、4项可缺省，3不可省略 4.5 具有站点自治性的对象命名和目录管理 4 分布式数据库的目录结构和管理 目录分布策略 在每一对象的源站点存放一个描述该对象的目录项 在对象副本所在的每一个站点设置该对象相应的目录项 目录分布特点 避免了目录的全复制, 各站点可以自主定义对象 站点不需维护不是其创建或不在那里存放的对象描述，即目录信息 4.5 具有站点自治性的对象命名和目录管理 4 分布式数据库的目录结构和管理 DDB中给予每个站点自治性的程度 没有任何自治性：全局DBA的功能与集中式DBA没有多少差别 完全站点自治： 全局DBA功能有限, 因为每个站点都是独立管理的，两个站点间共享数据是其协商的结果 激活与保护站点之间的通信, 重要的是要保证 通信线路另一侧是所要的站点，通过建立一个识别协议来实现 没有入侵者能读取或操纵两个站点之间交换的报文，要有保护报文的保护机制，最好是用密码机制 5.1 分布式数据库中的权限保护 5 分布式数据库中的权限保护和用户识别 权限规则的分布 全局复制 和全局复制目录相似，允许在编译时, 或者执行开始时检验权限, 能较早发现用户是否是合法访问 将权限规则分配在对象所属的站点 此法与站点自治一致, 但是用户权限检验只能在编译或执行的某个中间阶段通过访问数据实现 DDB中要增加“移动”对象的权 分布式数据库中除了读出、插入、创建和删除的权限，还有移动对象的权限，从一个站点移动到另外一个站点 移动对象的权 插入和删除的权 5.2 分布式数据库中权限规则的分布 5 分布式数据库中的权限保护和用户识别 用户识别 原则上说用户可以在DDBS内的任一站点被识别 全复制口令 口令可以在DDB的所有站点中复制, 缺点是危害口令的保密性 “家乡”站点 每个用户可以有一个“家乡”站点, 在那儿对其识别 “穿越” 限制每个用户只在家乡站点登录并识别 优点：用穿越功能使在远程登录的用户能把它们的终端连到其家乡站点识别 认为用户识别比Data和Program更为“静止”, 即用户常常在同一个站点访问DDB 5.3 分布式数据库中的用户识别和分类 5 分布式数据库中的权限保护和用户识别 用户分类 用户分类是为了简化处理权限的方法及减少存储的信息，每类中的用户全都具有同样的特权 自然分类 根据数据库数据在不同站点中的分布考虑 例: 站点1的全部用户 用户组中包含来自多个站点用户 与“纯粹”站点自治相对立 要考虑“该组访问权信息存放何处”类问题 5.3 分布式数据库中的用户识别和分类 5 分布式数据库中的权限保护和用户识别 总 结 数据库安全性概述 安全数据模型与多级安全数据库 计算机系统与数据库系统的安全评估标准 分布式数据库的目录结构和管理 分布式数据库中权限保护和用户识别 发展历史 D.E.Bell和 L.J.La Padula 于1973年模拟军事安全策略创建的计算机系统安全模型, 74年改进, 76年用于Multics操作系统 形式化定义 状态机模型 它形式化定义了模型中的概念，证明了其中的定理和结论，并表明系统可通过数学推导证明其自身的安全性 系统状态 状态v ?V ， V=(B? M ? F ? H) B:当前存取集, B ? (S ? O ? A) ,S: 主体集; O: 客体集 ;A: 访问方式集合, 有Read(R), Write(W), Execute (E), Append (A) 2.3 多级安全BLP模型 2 安全数据模型与多级安全数据库 存取控制矩阵