数据库安全技术.pptVIP

数 据 库 安 全 访问控制技术 计算机信息系统访问控制技术最早产生于上个世纪60年代，随后出现了两种重要的访问控制技术，即自主访问控制（Discretionary Access Control，DAC）和强制访问控制（Mandatory Access Control，MAC）。 但是，作为传统访问控制技术，它们已经远远落后于当代系统安全的要求，安全需求的发展对访问控制技术提出了新的要求。 认证、审计与访问控制 在讨论传统访问控制技术之前，先就访问控制与认证、审计之间的关系，以及访问控制的概念和内涵进行概要说明。 认证、审计与访问控制 在计算机系统种，认证、访问控制和审计共同建立了保护系统安全的基础，如图6-1所示。其中认证是用户进入系统的第一道防线，访问控制是在鉴别用户的合法身份后，控制用户对数据信息的访问，它是通过引用监控器实施这种访问控制的。 区别认证和访问控制是非常重要的。正确地建立用户的身份标识是由认证服务实现的。在通过引用监控器进行访问控制时，总是假定用户的身份已经被确认，而且访问控制在很大程度上依赖用户身份的正确鉴别和引用监控器的正确控制。同时要认识到，访问控制不能作为一个完整的策略来解决系统安全，它必须要结合审计而实行。审计控制主要关注系统所有用户的请求和活动的事后分析。 所谓访问控制（Access Control）就是通过某种途径显式地准许或限制访问能力及范围的一种方法。通过访问控制服务，可以限制对关键资源的访问，防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。访问控制是实现数据保密性和完整性机制的主要手段。 访问控制系统一般包括： 主体（subject）：指发出访问操作、存取请求的主动方，它包括用户、用户组、终端、主机或一个应用进程，主体可以访问客体。 客体（object）：指被调用的程序或欲存取的数据访问，它可以是一个字节、字段、记录、程序、文件，或一个处理器、存储器及网络节点等。 安全访问政策：也称为授权访问，它是一套规则，用以确定一个主体是否对客体拥有访问能力。 在访问控制系统中，区别主体与客体是比较重要的。通常主体发起对客体的操作将由系统的授权来决定，并且，一个主体为了完成任务可以创建另外的主体，并由父主体控制子主体。此外，主体与客体的关系是相对的，当一个主体受到另一主体的访问，成为访问目标时，该主体便成了客体。 访问控制规定了哪些主体可以访问，以及访问权限的大小，其一般原理如图6-2所示。 在主体和客体之间加入的访问控制实施模块，主要用来负责控制主体对客体的访问。其中，访问控制决策功能块是访问控制实施功能中最主要的部分，它根据访问控制信息作出是否允许主体操作的决定，这里访问控制信息可以存放在数据库、数据文件中，也可以选择其它存储方法，且要视访问控制信息的多少及安全敏感度而定。其原理如图6-3所示。 2 传统访问控制技术 1．自主访问控制DAC及其发展 DAC是目前计算机系统中实现最多的访问控制机制，它是在确认主体身份以及（或）它们所属组的基础上对访问进行限定的一种方法。传统的DAC最早出现在上个世纪70年代初期的分时系统中，它是多用户环境下最常用的一种访问控制技术，在目前流行的Unix类操作系统中被普遍采用。其基本思想是，允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。 上个世纪70年代末，M.H.Harrison，W.L.Ruzzo，J.D.Ullma等对传统DAC做出扩充，提出了客体主人自主管理该客体的访问和安全管理员限制访问权限随意扩散相结合的半自主式的HRU访问控制模型，并设计了安全管理员管理访问权限扩散的描述语言。到了1992年，Sandhu等人为了表示主体需要拥有的访问权限，将HRU模型发展为TAM（Typed Access Matrix）模型，在客体和主体产生时就对访问权限的扩散做出了具体的规定。 随后，为了描述访问权限需要动态变化的系统安全策略，TAM发展为ATAM（Augmented TAM）模型。 2．强制访问控制MAC及其发展 MAC最早出现在Multics系统中，在1983美国国防部的TESEC中被用作为B级安全系统的主要评价标准之一。MAC的基本思想是：每个主体都有既定的安全属性，每个客体也都有既定安全属性，主体对客体是否能执行特定的操作取决于两者安全属性之间的关系。 通常所说的MAC主要是指TESEC中的MAC，它主要用来描述美国军用计算机系统环境下的多级安全策略。