第9章 数据库安全性.pptVIP

Confidential / All Right Reserved 第九章 数据库安全性 第九章 数据库安全性 9.1 安全性概述 9.1.1 网络系统层次的安全技术 面临的威胁： a)欺骗（Masquerade）； b)重发(Replay)； c)报文修改(Modification of message)； d)拒绝服务(Deny of service)； e)陷阱门(Trapdoor)； f)特洛伊木马(Trojan horse)； g)攻击：如透纳攻击（Tunneling Attack）、 应用软件攻击等。 相关安全防范技术 防火墙 入侵检测 协作式入侵检测 9.1.2 宿主操作系统层次的安全技术 9.1.2 数据库管理系统层次的安全技术 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。 9.2.1 计算机系统的安全模型 9.2.2 安全性控制的一般性方法 在计算机系统中安全措施是一级一级层层设置的： 2. 存取控制 定义获得上机权的用户可在哪些数据对象上进行哪些类型的操作； 通常是视图机制与授权机制配合使用。 5. 数据加密 DB2安全性简介 DB2中的身份验证 DB2中的权限与特权 DB2审计 可从三个级别来对DB2系统的安全性进行控制： 安全性管理的第一步就是核实用户身份，该过程称为验证。 在DB2中，审计设施与特定实例有关。 只有具有SYSADM权限的用户可以使用审计设施 使用审计设施，对DB2系统上执行的每一个操作，比如都会有一个或多个审计记录生成。审计记录可以分成以下几类： AUDIT　　　　　　　　　 ■CHECKING OBJMAINT　　　　　　　 ■SECMAINT SYSADMIN　　　　　　　 ■VALIDATE CONTEXT 1．用户标识与鉴别 ?? 用户标识和鉴别是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。例如，使用用户名和口令。 2．存取控制 ??? 对于获得上机权的用户还要根据预先定义好的用户权限进行存取控制，保证用户只能存取他有权存取的数据。 用户权限是由两个要素组成的：数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中，定义存取权限称为授权（Authorization）。这些授权定义经过编译后存放在数据库中。对于获得使用权又进一步发出存取数据库操作的的用户，系统就根据事先定义好的存取权限进行合法权检查，若用户的操作超过了定义的权限，系统拒绝执行此操作，这就是存取控制。 授权编译程序和合法权检查机制一起组成了安全性子系统。 在非关系数据库中，用户只能对数据进行操作，存取控制的数据对象也只限于数据本身。而关系数据库系统中，DBA可以把建立和修改基本表的权限授予用户，用户可利用这种权限来建立和修改基本表、索引、视图，因此关系系统中存取控制的数据对象不仅有数据本身，还有模式、外模式、内模式等内容，如上图所示。 权衡授权机制是否灵活的一个重要指标是授权粒度，即可以定义的数据对象的范围。授权定义中数据对象的粒度越细，即可以定义的数据对象的范围越小，授权子系统就越灵活，但系统定义与检查权限的开销也会相应地增大。 大型数据库管理系统一般都提供了存取控制语句，目前的SQL标准也对存取控制提供支持，这主要通过SQL 的GRANT语句和REVOKE语句来实现。 * 软件学院自评报告 软件学院自评报告 9.1 安全性概述 9.2 数据库安全控制 9.3 DB2 数据库的安全性措施 数据库的安全性是 指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 从广义上讲，数据库系统的安全框架可以划分为三个层次： ⑴ 网络系统层次； ⑵ 宿主操作系统层次； ⑶ 数据库管理系统层次。 主 要 安 全 技 术 操作系统安全策略 安全管理策略 数据安全 密码策略 账户锁定策略 审核策略 IP安全策略 用户权利指派 加密数据的恢复代理 其它安全选项 其核心是保证服务器的安全和分配好各类用户的权限。 数据加密技术 数据备份 数据存储的安全性 数据传输的安全性等 数据库管理系统在操作系统下都是以文件形式进行管理的。 9.2 数据库安全控制 9.2.1