数据库课件第四章1.ppt

第4章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 第4章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 计算机安全性概述（续） 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.1 计算机系统的三类安全性问题 计算机系统安全性是指计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏、更改或泄露等。 技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 4.1.1 计算机系统的三类安全性问题 管理安全是指由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。 政策法律是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.2 安全标准简介 计算机以及信息安全技术方面有一系列的安全标准，最有影响的当推TCSEC和CC这两个标准。 TCSEC是指1985年美国国防部正式颁布的《DoD可信计算机系统评估准则》 CC是在TCSEC的各评估准则及具体实践基础上，通过相互总结和互补发展而来的 TCSEC/TDI 又称桔皮书，1991年4月美国NCSC颁布了TDI，将TCSEC扩展到数据库管理系统，定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TCSEC/TDI从四个方面来描述安全性级别划分的指标：安全策略、责任、保证和文档。 TCSEC/TDI（续） TCSEC/TDI将系统划分为四组七个等级，依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1)，按系统可靠或可信程度逐渐增高。 CC 提出了目前国际上公认的表述信息技术安全性的结构，即把对信息产品的安全要求分为安全功能要求和安全保证要求。 安全功能 要求用以规范产品和系统的安全行为 安全保证要求解决如何正确有效地实施这些功能 安全功能要求和安全保证要求都以“类-子类-组件”的结构表述，组件是安全要求的最小构件块。 CC（续） CC的文本由三部分组成，三个部分相互依存，缺一不可。 – 第一部分是“简介和一般模型”，介绍CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架。 – 第二部分是安全功能要求，列出了一系列功能组件、子类和类 – 第三部分是安全保证要求，列出了一系列保证组件、子类和类 第4章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 数据库安全性控制（续） 计算机系统中的安全模型 数据库安全性控制（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 数据库安全性控制（续） 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 数据库安全性控制（续） 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.1 用户标识与鉴定 用户标识与鉴别（Identification