第四章数据库安全性.pptVIP

第四章 数据库安全性 4.1数据库安全性概述 4.2数据库安全性控制 第四章 数据库安全性 4.1 计算机的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的，所有计算系统都有这个问题。但数据库中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。 第四章 数据库安全性 4.1 计算机的安全性 数据库的安全性和计算机系统的安全性，是紧密联系、相互支持的。包括计算机硬件、操作系统、网络系统等的安全性。 第四章 数据库安全性 4.1.1计算机系统的三类安全性问题 计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 第四章 数据库安全性 4.1.1计算机系统的三类安全性问题 计算机安全不仅涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心理学的问题。 计算机系统的安全性问题可分为三大类，即技术安全类、管理安全类和政策法律类。 第四章 数据库安全性 4.1.1计算机系统的三类安全性问题 技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 第四章 数据库安全性 4.1.1计算机系统的三类安全性问题 管理安全是指由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。 政策法律则指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 4.1.2 安全标准简介 安全标准 计算机以及信息安全技术方面有一系列的安全标准，最有影响的当推TCSEC和CC这两个标准。 TCSEC又称橘皮书1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估准则关于可信数据库系统的解释》（Trusted Database Interpretation，简称TDI，即紫皮书），将TCSEC扩展到数据库管理系统。TDI中定义了数据库系统的设计与实现中需满足和用以进行安全性级别评估的标准。 CC提出了目前国际上公认的表述信息技术安全性的结构，即把对信息产品的安全要求分为安全功能要求和安全保证要求。 4.2 数据库安全性控制的常用方法 4.2 数据库安全性控制的常用方法 用户标识和鉴定（Identification Authentication ） 系统提供的最外层安全保护措施 存取控制 访问权限 通过视图调整授权 定义可向用户授权数据库特定部分的用户视图 审计 追踪信息，重现导致数据库现有状况的一系列事件 密码存储 使用加密技术保护机密数据 4.2.1 用户标识与鉴定 用户标识和鉴别是系统提供的最外层安全性保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。 对于获得上机权的用户若要使用数据库时数据库管理系统还要进行用户标识和鉴定。用户标识和鉴定的方法有很多种， 常用的方法有： 用户标识 用一个用户名或者用户标识号来标明用户身份。系统内部记录着所有合法用户的标识，系统鉴别此用户是否是合法用户，若是，则可以进入下一步的核实；若不是，则不能使用系统。 4.2.1 用户标识与鉴定 口令 为了进一步核实用户，系统常常要求用户输入口令。为了保密起见，用户在终端上输入的口令不显示在屏幕上。系统核对口令以鉴别用户身份。 通过用户名和口令来鉴定用户的方法简单易行，但用户名与口令容易被人窃取，因此还可以用更复杂的方法。例如每个用户都预先约定好一个计算过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据用户计算结果是否正确进一步确定用户身份。用户可以约定比较简单的计算过程或函数以便计算起来方便；也可以约定比较复杂的计算过程或函数，以便安全性更好。 4.2.1用户标识和鉴定 SQL Server提供两种不同的方法来验证用户进入服务器。用户可以根据自己的网络配置决定使用其中一种。 Windows验证 NT以上O.S.：允许SQL Server使用O.S.的用户名和口令 SQL Server验证 用户传给服务器的登录信息与系统表syslogins中的信息进行比较。如果两个口令匹配，SQL Server允许用户访问服务器。如果不匹配，SQL Server不允许访问，并且用户会从服务器上收到一个出错信息 4.2.2 存取控制 数据库安全最重要的一点就是确保只授权给有资格的用户访问数