数据库系统概论讲义-数据库安全性.pptVIP

郭文明 2003.06.05 《电信资源管理系统》立项可行性说明 郭文明 2003.06.05 9. 数据库安全性 DBMS提供统一的数据保护功能保证数据的安全可靠和正确有效，数据库的数据保护主要包括数据的安全性和数据的完整性。 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是 数据库系统的主要指标之一。 9.1 计算机安全性概论 计算机系统的三类安全性 技术类：采用具有一定安全性的硬件、软件实现对计算机系统及其所存数据的安全保护。 管理类：软硬件意外故障、场地意外事故、管理不善导致设备损坏、数据丢失等。 政策法律类：政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 我们重点讨论 技术安全类。 9.1 计算机安全性概论 可信计算机系统安全标准 1985年美国国防部（DoD）的《DoD可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria,TCSEC或DoD85,桔皮书） 1991年美国国家计算机安全中心（NCSC）的《可信计算机系统评估标准关于数据库系统的解释》（Trusted Database Interpretation, TDI,紫皮书） 9.1 计算机安全性概论 TDI与TCSEC安全性级别的指标： R1 安全策略（Security Policy） R1.1自主存取控制 R1.2客体重用 R2 责任（Accountability） R2.1标识与鉴别 R2.2审计 R3 保证（Assurance） R3.1操作保证 R3.2生命周期保证 R4 文档（documentation） R4.1安全特性用户指南 R4.2可信设施手册 9.1 计算机安全性概论 TCSEC与TDI安全性等级： D级：安全性方面没有专门机制； C1级：初级自主安全保护，能实现用户和数据的分离，进行自主存取控制(DAC)，限制用户权限传播； C2级：提供受控的存取保护，DAC进一步细化，以个人身份注册，实施审计和资源隔离； B1级：对系统数据加以标记，并对标记的主体和客体实施强制存取控制(MAC)和审计； B2级：建立形式化安全策略模型对系统内所有主体和客体实施DAC和MAC； B3级：审计跟踪能力更强并提供系统恢复过程； A1级：提供B3级保护并给出系统形式化设计说明。 B2级以上标准处于理论研究阶段，产品化程度不高。 9.2 数据库安全性控制 数据库安全性违例： 未经授权读取数据； 未经授权修改数据； 未经授权破坏数据。 数据库安全性控制的几个层次： 数据库系统层次：只有授权用户可以操作； 操作系统层次：未经授权不能接近数据库； 网络层次：网络软件软件层次的安全性； 物理层次：计算机系统某一结点的物理安全； 人员层次：对用户的授权必须格外小心。 为了保证数据库安全，必须在所有层次上进行安全性保护，较低层次上的安全缺陷会损害较高层次上的安全性措施。 9.2 数据库安全性控制 用户标识与鉴别 用一个用户名或者标识号来标明用户身份，系统内记录着所有合法用户的标识，系统鉴别此用户是否合法用户，如果是则进入下一步，否则不能使用系统。 为了进一步核实用户，可以要求用户输入口令，用户在终端上输入的口令不显示在屏幕上，系统对用户口令进行鉴别。 用户预先约定一个计算过程或函数，鉴别用户身份时，系统提供一个随机数，用户提供一个计算结果，系统判断用户计算结果是否正确，由此来鉴别用户。 9.2 数据库安全性控制 存取控制：确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据。 存取控制包括两部分： 定义用户权限，将用户权限记录到数据字典； 合法权限检查，用户发出存取数据库请求时，系统查询数据字典进行合法权限检查，如果用户请求超越其权限，系统拒绝执行此操作。 9.2 数据库安全性控制 存取控制分类： 自主存取控制：用户对于不同的数据对象有不同的存取权限，不同用户对同一对象也有不同的权限，用户还可以将其拥有的权限转授给其他用户。自主存取控制相对灵活。 强制存取控制：每个数据对象被标记为一定的密级，每个用户也被授予某个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制相对比较严格。 9.2 数据库安全性控制 自主存取控制（DAC） 用户权限的要素：数据对象和操作类型； 关系系统中的存取权限 9.2 数据库安全性控制 自主存取控制 SQL中的授权 对象权限：delete、insert、select、update、references。其中references权限：如果用户即将创建的关系中包含参照其他关系属性的外码，那么用户必