ch04-01-计算机安全性概述、db安全性控制04302.pptVIP

Ch4 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的安全性是指保护数据库，防止不合法的使用所造成的数据泄露、更改或破坏 4.1 计算机安全性概述 安全标准简介 TCSEC/TDI安全级别划分 4.2 数据安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限： 定义用户在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 4.2.3 自主存取控制（DAC）方法 4.2.4 授权与回收 WITH GRANT OPTION子句 指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限再授予别的用户 没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限，不能传播该权限 SQL标准允许具有WITH GRANT OPTION的用户把相应权限或其子集传递授予其他用户 不允许循环授权，即被授权者不能把权限再授回给授权者或其祖先 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 4.2.4 授权与回收 小结: SQL灵活的授权机制 DBA拥有对数据库中所有对象的所有权限，并可以根据实际需要将不同的权限授予不同的用户 用户对自己建立的基本表和视图拥有全部的操作权限，并且可以用GRANT语句把其中某些权限授予其他用户 被授权的用户如果有“继续授权”的许可，还可以把获得的权限再授予其他用户 所有授予出去的权力在必要时又都可以用REVOKE语句收回 4.2.5 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色: 权限的集合 可以为一组具有相同权限的用户创建一个角色 目的：使用角色来管理数据库权限，简化授权的过程 4.2.5 数据库角色 4.2.5 数据库角色 4.2.5 数据库角色 4.2.6 强制存取控制（MAC）方法 4.2.6 强制存取控制（MAC）方法 * * （1）技术安全：计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意攻击时，仍能保证系统正常运行，保证系统内数据不增加、不丢失、不泄露。 （2）管理安全：由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。 （3）政策法律：政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 所谓计算机系统安全性是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 信息安全标准的发展历史 安 全 级 别 定 义 A1 验证设计（Verified Design） B3 安全域（Security Domains） B2 结构化保护（Structural Protection） B1 标记安全保护（Labeled Security Protection） C2 受控的存取保护（Controlled Access Protection） C1 自主安全保护（Discretionary Security Protection） D 最小保护（Minimal Protection） 系统划分为四组（division）七个等级 用户 DBMS OS DB 用户标识和签别 DB安全保护 OS安全保护 数据密码存储 计算机系统的安全模型：计算机系统中，安全措施是一级一级层层设置 系统根据用户标识鉴定用户身份，合法用户才准许进入计算机系统 DBMS还要进行存取控制，只允许用户执行合法操作 操作系统有自己的保护措施 数据以密码形式存储到数据库中 用户标识：用一个用户名（UserName）或者用户标识号（UID）来标明用户身份