高级数据库技术-(4).ppt

UNIT three安全性与目录 思考几个问题 为什么在数据库应用系统中安全性问题非常的突出？ 你用什么方法来控制用户对系统的使用以及对数据的存取权限？你希望你的安全性检测系统达到什么效果？ 你对数据库应用系统中的数据字典内容感兴趣吗？DBMS中的数据字典通常包括哪些信息？你知道如何查询这些信息吗？ 本 讲 主 要 目 标 学完本讲后，你应该能够了解： 数据库的安全性措施是层层设置的，包括用户标识和鉴定、DBMS存取控制、视图机制、数据加密和审计追踪等； DBMS的安全子系统由用户权限定义和合法权检查机制组成，其中授权规则放在数据字典中，合法权的检查也只检查数据字典； 两种存取控制方法：自主存取控制方法的灵活性和强制存取控制方法的严格性； 审计日志的作用及与恢复机制中日志的区别； 统计数据库中可能存在着隐蔽的信息通道； 所有的关系数据库系统都有系统目录，即由系统维护的，包含数据库中定义的对象的信息的表，这些对象包括表、列、索引、视图、权限、约束等 一．数据库系统的安全模型 二．身份验证 三. DBMS的存取控制子系统 四. 审计 五. 数据加密与统计数据库的安全 六. 角色 七. 数据库产品间的不同 八. 系统目录 数据库系统的 安全模型 数据库系统的安全模型 数据库安全性定义 数据库安全性 —— 保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 不合法的使用的操作包括了对数据库的查询与修改。 因此，对数据库的任何操作都要进行安全性检查。 数据库系统的安全模型 数据库安全的基本概念与内容 可信计算基(trusted computing base,TCB) TCB是实现数据库安全的所有实施策略与机制的集合,它是实施,检查,监督数据库安全的机构 主体,客体 身份标识与鉴别 自主访问控制 强制访问控制 数据库系统的安全模型 数据库安全的基本概念与内容 隐蔽通道 在主体访问客体时一般均通过正常路径访问,因此可能使用TCB在访问路径中作检查,但实际上在实施时,往往存在着多种非正常的访问路径 数据库安全的形式化模型 审计 访问监控器 数据库系统的安全模型 数据库的安全标准 TCSEC (trusted computer system evaluation criteria, 可信计算机系统评估标准) TDI (trusted database interpretation, 可信数据库系统解释) TCSEC(TDI)标准 目前国际上广泛采用的美国标准,此标准将数据安全划分为四组七级 我国1999年颁布了”计算机信息系统评估准则”,将数据安全划分为五个级别 数据库系统的安全模型 数据库的安全标准 TCSEC(TDI)标准 D级标准 -- 无安全保护的系统 C1级标准 – 具有自主访问控制 C2级标准 – 满足C1级标准,并有审计功能 B1级标准 – 满足C2级标准,并有强制访问控制 B2级标准 – 满足B1级标准,并解决隐蔽通道问题和具有数据库安全的形式化 B3级标准 – 满足B2级标准,并具有访问监控器 A级标准 – 满足B3级标准,并具有较高的形式化 数据库系统的安全模型 数据库的安全标准 TCSEC(TDI)标准的国内和国际实现现状 D级标准 C1级标准 – 目前国内使用的大都符合该标准 C2级标准 – 目前国内使用的一部分符合该标准 B1级标准 – 目前国内使用的系统基本不符合该标准,在国际上有部分系统符合此标准 B2级标准 – 国内外均尚无符合此类标准的系统,主要难点是数据库安全的形式化表示困难 B3级标准 – 国内外均尚无符合此类标准的系统 A级标准 – 目前尚无法实现,仅是一种理想化等级 数据库系统的安全模型 数据库的安全标准 TCSEC标准与国标比较 数据库系统的安全模型 数据库系统的安全模型 数据库系统的安全模型 SQL对数据库安全的支持 视图 自主访问控制与授权功能 在SQL中提供了自主访问控制的功能,它包括了操作、数据域与用户三个部分 操作:六种操作权限 – SELECT, INSERT, DELETE, UPDATE, REFERENCE, USAGE 数据域:用户访问的数据对象的粒度 – 表,属性,视图 用户:数据库中登录的用户 授权与回收语句 GRANT, REVOKE 身份验证 身份验证 DBMS的存取 控制子系统 DBMS的存取控制子系统 DBMS的存取控制子系统 DBMS的存取控制子系统 自主存取控制 定义 用户对于不同的数据对象有相应的存取权限，而且用户还可以将其拥有的存取权限转授给其他用户。 三个要素 -- （用户，数据对象，存取权限） 灵活性 -- 转授权限 DBMS的存取控制子系统 自主存取控制 存取