教案第6章 数据库安全.pptVIP

第6章 数据库安全 6.1 数据库安全性 6.1 数据库安全性 6.2 数据库安全技术 6.2.2 数据访问控制 6.2.2 数据访问控制 6.2.3 基于角色的访问控制 6.2.4 视图 6.2.5 数据库加密 6.2.5 数据库加密 6.2.6 数据库审核 6.2.7 其他安全技术 6.3 用户访问数据权限的管理 6.3.1 权限授予 6.3.2 收回权限 6.3.2 收回权限 6.4 基于角色的数据访问权限管理 6.4 基于角色的数据访问权限管理 6.4 基于角色的数据访问权限管理 习题 * * 6.1 数据库安全性 6.2 数据库安全技术 6.3 用户访问数据权限的管理 6.4 基于角色的数据访问权限管理 通常从以下几方面考虑数据库的安全性： ● 可审计性。可以追踪存取和修改数据库数据的用户。 ● 访问控制。确保只有授权的用户才能访问数据库，不同的用户有不同的访问权限。 ● 身份验证。不管是审计追踪或者是对某一数据库的访问都要经过严格的身份验证。 ● 可用性。对授权的用户可随时进行数据库访问。 1999年我国颁布了信息安全评估级别GB 17859—1999（图6.2），《计算机信息系统安全保护等级划分准则》。该标准将计算机信息系统的安全等级分为五级。  图6.1 TCSEC数据安全级别 图6.2 GB 17859—1999 数据安全级 6.2.1 用户身份认证 系统认证模式是指当用户进行访问数据库系统时系统给予的确认方式，这是数据库管理系统提供的最外层安全保护措施，主要体现在当用户登录时，系统对该用户的账号和口令进行认证，包括确认用户账号是否有效，以及能否访问数据库系统。 一个系统通常提供多种验证方式供用户选择，例如，SQL Server 2005提供了Windows认证模式和SQL Server认证模式。在Windows认证模式下，用户的身份验证由操作系统完成。SQL Server认证模式下，由DBMS进行用户认证机制。 随着网络技术的发展，已经有许多网络安全认证系统可对数据库用户身份认证，用户通过提供身份证明（如采用智能卡、安全令牌、生物特征等）响应验证请求。 访问控制管理主要涉及访问权限的授予及合法权限的检查，按实现策略可将访问控制分为自主访问控制和强制访问控制。 1．自主访问控制 自主访问控制（DAC）是一种基于存取者身份或所属工作组对数据的访问权限进行控制的手段，大多数DBMS都支持DAC，其控制机制主要包括两部分： ① 提供定义用户权限的功能，并将实际的权限定义登记到数据字典中； ② 进行权限检查，当用户发出数据库存取操作请求时，DBMS根据数据字典中登记的权限和安全性规则进行访问的合法性检查，若用户的操作请求不合法，则拒绝数据访问。 在DAC方式下，由于数据本身无安全性标记，用户可以“自主”地决定将数据的权限授予何人，这很容易导致数据泄露，为了解决这一问题，就需要采用强制访问控制策略。 2．强制访问控制 相对于DAC，强制访问控制（MAC）是一种不允许主体干涉的访问控制，它由系统或数据库管理员决定整个系统的安全策略，MAC的实现机制主要由两部分内容构成： ① 针对主体的权限和客体的安全性要求，分别指派相应的敏感度标记，主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级。 ② 当主体对客体进行访问时，依据如下规则进行访问控制。 不准上读，主体只能读取安全级别受其支配的客体信息； 不准下写，主体不能将高安全级别的客体写入低安全级别的客体中。 基于MAC技术，可针对不同类型的信息采取不同层次的安全策略，从而保证信息的机密性。 在DBMS的安全控制中，较高安全级别的访问控制应包含较低安全级别的访问控制，因此，要实现MAC，同时也必须实现DAC。 基于角色访问控制（RBAC）的思想核心是完全授权和角色相联系，它与传统访问控制的差别在于：在用户和访问许可权之间引入了角色这个层次。角色是访问权限的集合。用户首先要成为相应角色的成员，才能获得该角色的对应权限。管理员通过指定用户为特定的角色，从而进行授权。当用户被赋予一个角色时，用户就具有这个角色所包含的所有访问权。用户和角色之间是多对多的关系。对于存在着大量用户和权限分配的系统而言，将大量的用户管理转为管理、操纵少量的角色，简化了授权管理，提高了管理效率和质量。由此可见整个访问控制过程分为两部分, 即访问权限与角色相关联, 角色再与用户相关联, 从而实现用户与访问权限的逻辑分离, 实现数据库的安全性。由于RBAC相对于DAC和MAC使得访问控制在实现和管理上更具有灵活性，既实现了自主访问控制又实现了强制访问控制，加上它与策略无关，可灵活地适用于各种不