数据库安全理论和技术第一章 绪论.pptVIP

7.安全域 ——对系统边界有个明确的定义或了解 系统内部由两部分元素组成： .与维护系统安全有关 .与系统安全无关 .上述两部分的分开有一个边界 缺陷: 很难适用于以计算机网络为特征的信息系统安全保密研究 1.3 数据库系统的安全防范措施 8.对象重用 在存储对象——内存、磁盘文件等重新分配时，由前一个使用这些对象的用户留下的信息不能被后一个用户非授权地得到并能够读出其中的数据。 措施： .对象分配时清除所有的内容 .清除对象内容需要支付的代价，将影响系统效率 1.3 数据库系统的安全防范措施 9.事务处理的管理 保证数据一致性的措施: 通过事务的ACID特性保证 10.数据日志文件和恢复系统 .采取特殊措施保证数据日志文件的安全可靠。 .操作系统的管理人员而言可能会有若干途径能够接触到这些文件应当预备一个比较全面的防卫计划 1.3 数据库系统的安全防范措施 11.防止推理导出数据 禁止一些特定的路径来阻止可能的推理 存在问题：如果系统企图检查访问请求以防止可能的、不受欢迎的推理攻击，这样实际上降低了DBMS的性能 12.数据一致性问题 13.数据的语义上的完整性 14.操作完整性 15.数据库加密技术 1.3 数据库系统的安全防范措施 1.4 安全相关标准 1.《可信计算机系统评估准则》 TCSEC——桔皮书 和《可信计算机系统评估标准关于可信数据库的解释》TDI 2. Information Technology Security Common Criteria 通用安全评价准则 CC 3.计算机信息系统安全保护等级划分准则 国标17859——1999 4.中国推荐标准GB/T18336——2001 1.4.1 可信计算机系统评估准则— TCSEC及其在数据库管理系统中的解释TDI 安全等级 定义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection) 可信计算基(Trusted computing base):系统的安全依赖于具体实施安全策略的可信软件和硬件。这些软件、硬件和负责系统安全管理的人员一起组成了TCB。 数据库系统的TCB组成： .操作系统安全内核 .数据库管理系统内核或者实施安全管理的部件 .处理敏感信息的程序 .实施安全策略有关的文件 .其他有关的固件、硬件和设备 .负责系统管理的人员 .保障固件和硬件正确的程序和诊断软件 4.1可信计算机系统评估准则— TCSEC及其在数据库管理系统中的解释TDI D级：最低保护 D级不需要安全特性。 C1级：自主安全保护。 能够实现对用户和数据的分离，具备自主访问控制，保护或限制用户传播权限的能力。 C2级：受控访问保护 .自主访问控制的粒度更细; .审计踪迹能够追踪到每个用户对每个对象的访问 4.1可信计算机系统评估准则— TCSEC及其在数据库管理系统中的解释TDI C2级：受控访问保护——从4个方面衡量 1)安全策略 自主访问控制、客体重用 2)责任 标识与鉴别、审计 3)保证 操作性保证、生命周期保证 4)文档 安全特性用户指南、可信设施手册、测试文档 4.1 可信计算机系统评估准则—— TCSEC及其在数据库管理系统中的解释TDI B级：强制保护：定义并保持敏感度标记的完整性，实施基于标记的强制访问控制 B1级：标记安全保护。 1) 安全策略 自主访问控制、客体重用、标记、强制访问控制 2) 责任 标识与鉴别、审计在C2级的基础上有所增强 3) 保证 操作性保证、生命周期保证 4)文档 安全特性文档 、可信设施手册 、测试文档、设计文档 1.4.1 可信计算机系统评估准则—— TCSEC及其在数据库管理系统中