数据库安全(专题报告)..pptVIP

数据库安全 计算机科学与技术学院 计算机系统安全性概论 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 计算机系统安全性概论 可信计算机系统评测标准 为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准 TCSEC (桔皮书) TDI (紫皮书) 可信计算机系统评测标准 1985年美国国防部（DoD）正式颁布《 DoD可信计算机系统评估标准》（简称TCSEC或DoD85） TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。 给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 可信计算机系统评测标准 1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI） TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 可信计算机系统评测标准 TDI/TCSEC标准的基本内容 TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 可信计算机系统评测标准 四组(division)七个等级 D C（C1，C2） B（B1，B2，B3） A（A1） 按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。 表示该级不提供对该指标的支持； 表示该级新增的对该指标的支持； 表示该级对该指标的支持与相邻低一级的等级一样； 表示该级对该指标的支持较下一级有所增加或改动。 数据库概述 数据库的安全特性 数据库的保护 Oracle数据库的安全性措施 云计算时代的数据库安全 数据库安全的发展趋势 数据库的发展史 数据库 数据库是提供数据的基地，它能保存数据并能使用户方便的访问数据。 数据库管理系统(DBMS) 通常由这三部分组成： 数据库定义语言(DDL)； 数据操纵语言(DML)； 数据库管理例行程序； 数据库管理系统(DBMS) DBMS的功能 有正确的编译功能，能正确执行规定的操作。 能正确执行数据库命令。 能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 能识别用户、分配授权和进行访问控制，包括身份识别和验证。 顺利执行数据库访问，保证网络通信功能。 数据库安全包含两层含义： 第一层是指系统运行安全 主要包括： 法律、政策的保护，如用户是否有合法权利，政策是否允许等 物理控制安全，如机房加锁等 硬件运行安全 操作系统安全，如数据文件是否保护 灾害、故障恢复 避免和解除死锁 防止电磁信息泄漏 第二层是指数据库系统信息安全 主要包括： 用户口令鉴别 用户存取权限控制 数据存取权限、方式控制 审计跟踪 数据加密 数据库系统的安全性要求 数据库系统的安全框架 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关。 因此，从广义上讲，数据库系统的安全框架可以划分为三个层次，分别为：网络系统层次、操作系统层次、数据库管理系统层次。 网络系统层次的安全 网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。所以，数据库的安全首先依赖于网络系统，网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络系统层次的安全防范技术有很多种，主要有防火墙、入侵检测技术等。 操作系统层次的安全 操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。 其中操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理及其他安全选项，具体可以体现在用户账户、口令、访问权限、审计等方面。 安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境，需要采取的安全管理策略一般也不尽相同，其核心是保证服务器的安全和分配好各