第04章节 数据库安全性.pptVIP

* An Introduction to Database System * 4.7 小结 随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 * An Introduction to Database System * 小结（续） 《可信计算机系统评测标准》TCSEC/TDI是目前各国所引用或制定的一系列安全标准中最重要的一个。 CSEC/TDI从安全策略、责任、保证和文档四个方面描述了安全性级别的指标 * An Introduction to Database System * 小结（续） 实现数据库系统安全性的技术和方法有多种，最重要的是存取控制技术和审计技术。 目前许多大型DBMS 达到了C2级，其安全版本达到了B1 C2级的DBMS必须具有自主存取控制功能和初步的审计功能 B1级的DBMS必须具有强制存取控制和增强的审计功能 自主存取控制功能一般是通过SQL 的GRANT语句和REVOKE语句来实现的 * An Introduction to Database System * * An Introduction to Database System * 第四章作业 P300/148 5、8、9 * * * An Introduction to Database System * 强制存取控制方法（续） 敏感度标记 对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记（Label） 敏感度标记分成若干级别 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） * An Introduction to Database System * 强制存取控制方法（续） 主体的敏感度标记称为许可证级别（Clearance Level） 客体的敏感度标记称为密级（Classification Level） MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体 * An Introduction to Database System * 强制存取控制方法（续） 强制存取控制规则 当某一用户（或某一主体）以标记label注册入系统时，系统要求他对任何客体的存取必须遵循下面两条规则： （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； （2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 * An Introduction to Database System * 强制存取控制方法（续） 修正规则： 主体的许可证级别 =客体的密级 主体能写客体 用户可为写入的数据对象赋予高于自 己的许可证级别的密级 一旦数据被写入，该用户自己也不能再读该数据对象了。 * An Introduction to Database System * 强制存取控制方法（续） 规则的共同点 禁止了拥有高许可证级别的主体 更新低密级的数据对象 * An Introduction to Database System * 强制存取控制方法（续） 强制存取控制的特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据 从而提供了更高级别的安全性 * An Introduction to Database System * MAC与DAC DAC与MAC共同构成DBMS的安全机制 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 * An Introduction to Database System * 强制存取控制方法（续） DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查 继 续 * An Introduction to Database System * 4.3 视图机制 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 * An Introduction to Databa