最新数据库安全性.pptVIP

9.2.4 强制存取控制(MAC)方法 什么是强制存取控制 指系统为保证更高程度的安全性，按照TDI/TCSEC标准中安全策略的要求，所采取的强制存取检查手段。 MAC不是用户能直接感知或进行控制的。 MAC适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 * bjhk 主体与客体 在MAC中，DBMS所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基本表 索引 视图 对于主体和客体，DBMS为它们每个实例指派一个敏感度标记（Label） 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） * bjhk 强制存取控制规则 当某一用户（或某一主体）以标记label注册入系统时，系统要求他对任何客体的存取必须遵循下面两条规则： 修正规则 主体的许可证级别 =客体的密级时，主体能写客体； （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； （2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 一旦数据被写入，该用户自己也不能再读该数据对象了。 * bjhk 规则的共同点 禁止了拥有高许可证级别的主体更新低密级的数据对象 强制存取控制的特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据 从而提供了更高级别的安全性 * bjhk DAC与MAC共同构成DBMS的安全机制 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查 继 续 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 * bjhk 9.2.5 视图机制 将要保密的数据对无权存取这些数据的用户隐藏起来 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据，视图上面再进一步定义存取权限，间接实现了支持存取谓词的用户权限定义。 主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。 * bjhk hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl hjkh l;kl 数据库安全性 第9章 概述 安全性控制 统计数据库安全性 Oracle数据安全性措施 * bjhk 一. 数据库破坏类型 ② Concurrency Execution引起数据不一致； ③ 人为破坏； ④ 对数据操作引入的数据错误。 ① System Failure； 二. 各种类型的保护措施 ② Concurrency Execution引起数据不一致 ── 并发控制； ③ 人为破坏 ── 数据库安全； ④ 对数据操作引入的数据错误 ── 数据库完整性。 ① System Failure ── 故障恢复； * bjhk 问题的提出 数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题，数据库系统中的数据共享不能是无条件的共享。 例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 * bjhk 9.1 计算机安全性概论 什么是数据库的安全性 指保护数据库以防止不合法使用数据库造成数据泄露、更改或破坏。 什么是数据的保密 指用户合法地访问到机密数据后能否对这些数据保密。 通过制订法律道德准则和政策法规来保证。 * bjhk 9.1.1 计算机系统的三类安全性问题 什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机安全涉及问题 计算机系统本身的技术问题 管理问题 法学 犯罪学 心理学 * bjhk 三类