数据库第四篇教学.pptVIP

* 《数据库系统概论》- 第4章 */36 4.4 审计（Audit） 按照TDI/TCSEC标准中安全策略的要求，“审计”功能是DBMS达到C2以上安全级别必不可少的一项指标。 审计功能把用户对数据库的所有操作自动记录下来防入审计日志（Audit Log）中。DBA可以利用审计跟踪的信息，找出非法存取数据的人、时间和内容等。 审计通常是很费时间和空间的，一般可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 * 《数据库系统概论》- 第4章 */36 本章目录 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库的安全性 * 《数据库系统概论》- 第4章 */36 4.5 数据加密 对于高度敏感性数据，除以上安全性措施外，还可以采用数据加密技术。 数据加密是防止数据库中数据在存储和传输中失密的有效手段。 DES，RSA * 《数据库系统概论》- 第4章 */36 本章目录 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库的安全性 * 《数据库系统概论》- 第4章 */36 4.6 统计数据库的安全性(简单了解) 统计数据库运行用户查询聚集型信息 统计数据库常存在的安全性隐患 多个合法查询组合起来推算出个别元组的详细信息 解决的一般方法 限制查询次数 数理统计方法 如数据污染 * 《数据库系统概论》- 第4章 */36 Any Question? Thank you ! 《数据库系统概论》- 第4章 《数据库系统概论》- 第4章 数据库系统原理Database System Principles 四川大学计算机学院 张天庆 zhangtq@scu.edu.cn 2016.9 第四章 数据库安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库的安全性和计算机系统的安全性是紧密联系、相互支持的。 * 《数据库系统概论》- 第4章 */36 本章目录 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库的安全性 * 《数据库系统概论》- 第4章 */36 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 技术安全类 采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全类 软硬件意外故障，场地的意外事故，计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 * 《数据库系统概论》- 第4章 */36 4.1.2 安全标准简介 （了解） TCSEC(桔皮书)/TDI(紫皮书)四组7级 A1, B3, B2, B1, C2, C1, D CC(通用准则) 7个等级 EAL1~EAL7 * 《数据库系统概论》- 第4章 */36 本章目录 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库的安全性 * 《数据库系统概论》- 第4章 */36 4.2 数据库安全性控制 在一般计算机系统中，安全措施是一级一级层层设置的： 用户 DBMS OS DB 用户标识 和鉴别 存取控制 操作系统 安全保护 数据密码存储 * 《数据库系统概论》- 第4章 */36 4.2.1 用户标识与鉴别 一般通过用户名和口令来实现。 用户标识 用户名 用户标识号 口令 用于核实用户 * 《数据库系统概论》- 第4章 */36 4.2.2 存取控制 数据库安全性所关心的主要是 DBMS的存取控制机制。 确保只有合法用户才能访问数据库，一般通过授权来实现。 * 《数据库系统概论》- 第4章 */36 4.2.2 存取控制 存取控制机制主要包括两部分： （1）定义用户权限 定义不同用户对于不同的数据对象允许执行的操作权限。 （2）合法权限检查 用户发出存取数据库的操作请求后，DBMS查找数据字典中存储的权限定义，检查用户操作的合法性。 * 《数据库系统概论》- 第4章 */36 4.2.2 存取控制 自主存取控制 DAC 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 当前大型的DBMS一般都支持C2级中的自主存取控制（DAC），SQL标准也通过GRANT语句和REVOKE语句对其提供了支持。 强制存取控制 MAC 每一数据对象被标以一定的