教学方式讲授基本要求掌握什么是数据库的安全性问.ppt

第4章 数据库安全性 4.1.1 数据库安全性的含义 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 安全性问题有许多方面，其中包括： （1）法律、社会和伦理方面，例如请求查询信息的人是不有合法的权力。 （2）物理控制方面，例如计算机机房或终端是否应该加锁或用其他方法加以保护。 （3）政策方面，确定存取原则，允许哪些用户存取哪些数据。 （4）运行方面，使用口令时，如何使口令保持秘密。 （5）硬件控制方面，CPU是否提供任何安全性方面的功能，诸如存储保护键或特权工作方式。 （6）操作系统安全性方面，在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 （7）数据库系统本身安全性方面。这里讨论的是数据库本身的安全性问题，即主要考虑安全保护的策略，尤其是控制访问的策略。 总结起来有技术安全类、管理安全类、政策法规类。这里只讨论技术安全类。 4.1.2 安全标准简介 TCSEC标准(Trusted Computer System Evaluation Criteria) 1985 可信计算机系统评估准则（安全策略，责任，保证和文挡） CC标准: 提出国际公认的表述信息技术安全性的结构(模型, 安全功能要求,安全保证要求) (Common Criteria) 安全标准简介（续） 安全标准简介（续） TCSEC/TDI标准的基本内容 TCSEC/TDI，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分（续） 按系统可靠或可信程度逐渐增高 各安全级别之间：偏序向下兼容 TCSEC/TDI安全级别划分（续） B2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 CC CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC（续） CC文本组成 简介和一般模型 安全功能要求 安全保证要求 CC（续） CC评估保证级划分 4.2 数据库安全性控制 实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题。 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图4.1所示。 图4.1 安全控制模型 根据图4.1的安全模型，当用户进入计算机系统时，系统首先根据输入的用户标识进行身份的鉴定，只有合法的用户才准许进入系统。 对已进入系统的用户，DBMS还要进行存取控制，只允许用户进行合法的操作。 DBMS是建立在操作系统之上的，安全的操作系统是数据库安全的前提。 操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS，直接通过操作系统访问。 数据最后可以通过密码的形式存储到数据库中。 4.2.1 用户标识和鉴别 （Identification and Authentication） 数据库系统是不允许一个未经授权的用户对数据库进行操作的。 用户标识和鉴别是系统提供的最外层的安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 用户标识和鉴别的方法有多种，为了获得更强的安全性，往往是多种方法并举，常用的方法有以下几种： 1．用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。如果正确，则可进入下一步的核实，否则，不能使用系统。 2．用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份，常采用用户名与口令（Password）相结合的方法,系统通过核对口令判别用户身份的真伪。 系统有一张用户口令表，为每个用户保持一个记录，包括用户名和口令两部分数据。 用户先输入用户名，然后系统要求用户输入口令。 为了保密，用户在终端上输入的口令不显示在屏幕上。 系统核对口令以鉴别用户身份。 3．通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。 例如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据计算结果辨别用户身份的合法性。 例如，让用户记住一个表达式，如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5，则证实了该用户的身份。 当然