辽工大专升本《数据库》第04章 数据库安全性.pptVIP

(1) 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； (2) 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 强制存取控制规则 强制存取控制（MAC）是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操纵数据。 作用：把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 例：王平只能检索计算机系学生的信息 整体学生基本信息S 计算机系学生信息CS_S 定义王平的检索权限 4.3 视图机制 Sql Server 2005中的架构、用户、角色和登录 李老板开了一个小公司，公司有个仓库，堆放了一些货物，由于仓库小，为了节约成本，这个仓库根本没有锁。 只要知道仓库在哪里，就可以去取货。 对应数据库来说，就是只要知道数据库名和表名，就可以对它进行操作。 这就是数据库的第一阶段：无权限管理阶段。 最近仓库里的东西老是不翼而飞。李老板一咬牙，花一百块钱买了一把锁！并且只给少数几个人配钥匙。这下东西被别的公司的人拿走的情况基本杜绝了。 对于数据库来说，相当于把人分成了两种，一种授权用户，一种未授权用户。这时，数据库就有了用户的概念，但是它只有一个用户，就是有钥匙的人，它只对有钥匙的人开放。 这就是数据库权限管理的第二阶段：上锁阶段或者单用户管理阶段。 数据库原理 * 4.1 计算机安全性概论 计算机系统安全性：是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 4.1.1 计算机系统的三类安全性问题 计算机系统的安全性问题可分为三大类： 1、技术安全 2、管理安全 3、政策法律类 4.1.2 安全标准简介 2、给计算机行业的制造商提供一种可循的指导规则，能够更好的满足敏感应用的安全需求。 1985年美国国防部正式颁布《DoD可信计算机系统评估标准》（简记为TCSEC）。 制定这个标准的目的主要有： 1、 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做出评估。 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（简记为TDI），定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TCSEC/TDI安全级别划分 最小保护 D 自主安全保护 C1 受控的存取保护 C2 标记安全保护 B1 结构化保护 B2 安全域 B3 验证设计 A1 定 义 安全级别 D级是最低级别。保留D级的目的是为了将一切不符合更高标准的系统，统统归于D组。 D级 只提供了非常初级的自主安全保护。能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。 C1级 安全产品的最低档次，提供受控的存取保护。 C2级 标记安全保护。对系统的数据加以标记，并对标记的主体和客体实施强制存取控制（MAC）以及审计等安全机制。 B1级 真正意义的安全产品。 结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。 B2级 B3级 安全域。该级的TCB必须满足访问监控器的要求，审计跟踪能力更强，并提供系统恢复过程。 验证设计。即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。 A1级 4.2 数据库安全性控制 计算机系统的安全性模型 用户 DBMS OS DB 用户标识和鉴别 数据库安全保护 操作系统安全保护 数据密码存储 4.2.1 用户标识和鉴别 系统提供的最外层安全保护措施。 系统提供方式让用户标识自己的名字或身份。 用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。 获得上机权的用户若要使用数据库时数据库管理系统还要进行用户标示和鉴定。 用户标识 口令 合法权限检查。 4.2.2 存取控制 存取控制机制主要包括两部分： 定义用户权限，并将其登记到数据字典中。 用户对某一数据对象的操作权力称为权限。 自主存取控制（DAC） 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 强制存取控制（MAC） 每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可