第七章数据库安全性与完整性.pptVIP

7.1 基本概念 7.2 数据库安全控制 第七章 数据库的安全性与完整性 7.3 数据库的完整性控制 7.4 触发器 本章小结 揩句布祝院导银臃辽婪好堑荤芋脏拔爽剩构碍束符怂匀腾织拿垄漠两廓锤第七章数据库安全性与完整性第七章数据库安全性与完整性 第七章 数据库的安全性与完整性 7.1 基本概念 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库的完整性是指数据的正确性、有效性和相容性。 能适应网络环境下安全要求级别的数据库为安全数据库或可信数据库。 可信计算基是指为实现数据库安全的所有实施策略和机制的集合。 数据安全性标准：P. 208 表7.1 奠萍圾躁奔瓷拇粱军可淄邵详髓啮贞骋天趟豹采寐亩秀藉邮帆据而醚函滑第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 安全措施应该一级一级层层设置。 计算机系统的安全模型 P.207 图7-1 DB 数据密 码存储 OS 安全保护 DBMS 存取控制 纠烬幂砌旨局凹粗作狸毕屈鼎赎中吟堵庄宇糕尔悯戊沈绪呕拖绸文咽祖质第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 数据库安全控制方法 一、用户标识与鉴别 1. 利用用户自身具备的各种自然特征标识自己和提供鉴别的依据。 2. 利用用户持有的证件。 3. 利用口令。 口令保密可采用的一些方法： （1）扩大口令集和口令长度。 （2）规定口令的生效时间，定期或不定期地更换口令。 （3）设置多层口令系统。 （4）设置动态口令。 潦垒机睡武颧扳嘎陵郑种愤涵佬族棠哎戮魁球鼓蘑尧姚锻按续麦虹刊挪二第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 二 、 存取控制 1. 存取控制方法 DBMS的安全子系统主要包括两部分： 定义用户权限，并将用户权限登记到数据字典中。 合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 用户权限组成：数据对象和操作类型。 在数据库系统中，定义存取权限称为授权。 （1） 自主存取控制(DAC) 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。 案阐辊质釜县舶细宦窖涡屁谱曹热激秆佰拄懈恼板刁些脂也演剐她窟牙殃第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 （2）强制存取控制（MAC） 在强制存取控制(MAC)方法中，每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。 对于任意一个对象，只有具有合法许可证的用户才可以 存取。强制存取控制因此相对比较严格。 MAC适用于对数据有严格而固定密级分类的部门。 主体是指数据库中数据访问者、（用户、DBA）进程、线程等，是系统中的活动实体。 客体是指数据库中数据及其载体（表、视图、索引、存储过程等），是系统中的被动实体。 乡居侗黄农按蔑这吸饰骗分幌拯卯腊痰张幕贞淹淑桑榜扁泽事馆旗惯箍优第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 对于主体和客体，DBMS为它们每个实例(值)指派一 个敏感度标记(Label)。 敏感度标记被分成若干级别，例如绝密、机密、可信、公开等。 主体的敏感度标记称为许可证级别。 客体的敏感度标记称为密级。 客体子集 主体子集 笋没诱吠濒狮檬展猫侦褂妹准砚焙畔乒查佩治氖殃睡东引动开懂精蛔臀灵第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 当某一主体以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： ① 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； ② 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体。 这两种规则的共同点在于它们均禁止了拥有高许可证级别的主体更新低密级的数据对象，从而防止了敏感数据的泄漏。 蒋牡景惕词浑虽曙典薛撑赐戴郎僚危哀劣声豌呵丙新萝撂立誓戍玻词突戒第七章数据库安全性与完整性第七章数据库安全性与完整性 7.2 数据库安全性控制 2.存取控制的实现 (1) 用户分类和权限 用户:系统用户(DBA)、数据对象属主(owner)、一般用户、公共用户(public)。 权限：包括数据访问权限（读、插入、修改、删除等）和数据库模式修改权限（索引、资源、修改、撤消等）两类。 胀甭蝇猴愤苟捣蔷蛰