数据库安全 信息安全概论课件与复习知识提纲.ppt

第5章 数据库加密与安全;5.1 数据库安全概述;5.1.1数据库安全的重要性;5.1.1数据库安全的重要性;5.1.2数据库系统面临的威胁;保护 MS SQL Server;保护 MS SQL Server;保护 MS SQL Server;5.2 数据库加密;5.2.1 数据库加密的特征;5.2.1 数据库加密的特征;5.2.1 数据库加密的特征;5.2.1 数据库加密的特征 ;5.2.1 数据库加密的特征 ;5.2.2 数据库加密的要求; 5.2.3 数据库加密的方式 ; 5.2.4 数据库加密的方法 ; 5.2.4 数据库加密的方法 ; 5.2.4 数据库加密的方法 ; 5.2.4 数据库加密的方法 ; 图5.1 子密钥方法的加密、解密过程; 5.2.5 数据库系统的密钥管理 ;⑴ 集中密钥管理; 图5.2 密文数据库的建立;安全核实; ⑵子密钥数据库加密的密钥管理;主密钥的产生过程如图5.5所示。 其中Ф必须满足输入不同的用户密钥能产生出同一Ke，实现方法有模2加等；Ke是生成数据加密密钥的主密钥； K满足：K=Ф（K1’, K2’, …, Km’）。 子密钥可利用主密钥加数据库记录的标识符和字段标识符的方法来产生，不同记录或字段有不同的子密钥。;;;5.3 数据库安全访问控制; 5.3.1 数据库安全策略;5.3.2 数据库安全模型 ;表5.1描述控制访问雇员关系的访问规则的存取矩阵;⑵扩展的数据库存取控制模型 用四元组表示一个访问规则（S，O，T，P），只有当谓词P是真时，客体S才能对有关联的O进行T操作。 扩展的数据库存取控制模型能有效地控制主体对客体的存取，但并不能控制主体如何使用该客体。例如，授了权的程序读出客体后，会被客体泄漏给无权读取该客体的程序，这样的问题称为信息流控制问题。为了防止信息的非授权泄漏，一些处理涉及国家安全的敏感信息的部门都使用了多级安全模型。; ⑶多级安全模型 多级安全模型引入级和分类的概念，每个主体指定一个许可级（clearance level）；每个客体有密级，对于军事部门，这些密级也许是绝密、机密、秘密和无密级。代表一个用户的执行进程（主体）具有用户同样的许可级。 客体可以是存储区域、程序变量、文件、I/O设备、用户或其他可保存的信息。每个主体和每个客体也有一个分类集合。一个安全级是密级和分类集合的组合。 一个安全级只有在下述情况下才可以控制另一个安全级：①它的密级或许可级大于等于另一个的密级或许多级；②它的分类级别包含另一个的分类级别。 多级模型考虑了保密系统的状态，它由如下参数描述：①当前的访问集合（主体，客体，访问类型），即（S，O，T）；②访问矩阵；③每个主体的安全级；④每个客体最大安全级别和当前的安全级别。;5.3.3 授权 ;5.3.3 授权 ;5.3.3 授权 ;⑶ 授权语言 ① 用数据描述语言（DDL）授权 利用数据描述语言可对各类别（如模式，域，记录或数据项）进行描述并进行控制。 ② 通过查询语言授权 数据操纵语言（DML）语言可以用以下三种基本方式来改变数据：insert——往表中插入新的数据行，update——对已存在的行更新列值，delete——从表中删去数据行。 数据描述语言（DDL）语句用于创建数据库客体或删除它们。DDL语句包括create table, create view, create index, alter table等以及相应的drop语句。 数据控制语言（DCL）语句用来授予或撤消访问数据库的某种特权（比如grant, select, revoke, delete）。通过DCL语句，主用户（表的拥有者）可以向另一用户授权以便能使用拥有者的数据，同时也可取消一个用户使用该数据的权力。 ③ 通过命令语言授权;5.4 ORACLE数据库系统安全访问控制;5.4 ORACLE数据库系统安全访问控制;5.4 ORACLE数据库系统安全访问控制;（2）视图机构 进行存取权限控制时可以为不同的用户定义不同的视图，把数据对象限制在一定的范围内。 ORACLE安全系统可以标识一组结构（视图），对这组结构进行授权。相对于这组结构有一组访问方式，系统管理员或拥有者可根据不同的用户要求，授予用户读（SQL的select）、修改（SQL的insert、update和delete）表中的