数据库原理与应用汇.pptVIP

CH9. 数据库安全性 第九章 数据库安全性 《数据库系统概论》 内容、提纲 DBMS的数据保护功能包括：安全性保护和完整性保护 本章介绍数据库安全性，下一章介绍数据库的完整性。 本章内容 9.1 计算机安全性概论 9.2 数据库安全性控制 --- 主要介绍 9.3 统计数据库安全性 9.4 Oracle数据库的安全性 教学要求 掌握 安全性的定义、安全性的级别、安全性措施 用户对数据库的数据访问权限 SQL中的两种安全性机制 授权、权限转授与回收的概念 了解理解 利用视图和权限操作达到安全性的基本方法 Oracle数据库的安全性措施 9.1 计算机安全性概论 问题的提出 数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题，数据库中的数据共享不能是无条件的共享。 例如：军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等。 数据库系统中，数据的共享是指在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。 数据库安全性定义 数据库的安全性定义 参见P283. 保护数据库以防止不合法的使用所造成的数据泄露、非法更改和破坏。 即保证是合法用户对数据库的合法访问。 数据库安全性的基本措施是存取控制。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 计算机安全性 安全性问题不是DBS所独有的，所有计算机系统都有安全性问题。只是在DBS中，大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系并且相互支持的。 安全性级别 为了保护数据库，防止被故意破坏, 可以由低到高在5个级别上设置各种安全措施。 计算机安全性级别 ① 物理级(环境级): 机房和设备，防止物理破坏。 ② 人际级(职员级): 工作人员应清正廉洁，正确授予用户访问DB的权限。 ③ OS级: 防止未经授权的用户从OS处着手访问DB，包括口令、并发控制、文件系统的安全等。 ④ 网络级: 用户通过网络远程进行访问，网络软件内部的安全性很重要。 ⑤ DBS级: 检查用户的身份是否合法以及使用数据库的权限是否正确 --- 本章介绍。 9.1.1 计算机系统的三类安全性问题 计算机系统安全性 参见P283. 是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改、泄露和破坏。 计算机系统三类安全性问题 技术安全类、管理安全类、政策法律类 参见P283.~284. 9.1.2 可信计算机系统评测标准 随着计算机资源共享和网络技术的应用日益广泛和深入，特别是Internet技术的发展，计算机安全性问题越来越得到人们的重视。对各种计算机及其相关产品、信息系统的安全性的要求越来越高。 参见P284. 为此，在计算机安全技术方面逐步发展了一套可信（Trusted）计算机系统的概念和标准。 下面了解可信计算机系统的这些评测标准： TCSEC(桔皮书)、TDI(紫皮书) 可信计算机系统评测标准TCSEC 参见P284.~285. 1985年美国国防部（DoD）正式颁布《 DoD可信计算机系统评估标准》（简称TCSEC或DoD85），TCSEC又称桔皮书。 TCSEC标准的目的 1.提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。 2. 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 可信计算机系统评测标准TDI 参见P284.~285. 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI）。TDI又称紫皮书。 TDI将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TCSEC/TDI安全指标23项 参见P284.~285. TDI / TCSEC标准的基本内容: 定义了DBMS的设计与实现中需满足和用以进行安全性级别评估的标准。 从4个方面描述安全性级别划分的指标: R1安全策略 R2责任 R3保证 R4文档 划分23项具体的安全性指标 TCSEC/TDI安全级别划分 根据计算机系统对23项指标的支持程度，将系统划分为4组7个等级。参见P286.表9.1 不同安全级别对23项安全指标的支持情况。参见P287.表9.2 T