数据库的安全性重点.ppt

第四章 数据库的安全性 P130 数据库的特点之一是DBMS提供统一的数据保护功能，以保证数据的安全可靠和正确有效。 数据库的数据保护主要包括： 数据的安全性和数据的完整性。 本章讨论数据的安全性 4.1 计算机安全性概论 数据库的安全性：指保护数据库以防止不合法的使用造成数据泄露、更改或破坏。 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。 1.计算机系统的安全性 指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统的安全性分为： （1）技术安全类 （2）管理安全类 （3）政策法律类 2. 安全标准简介TCSEC 和 CC 制定标准的目的： (1)提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度进行评估。 (2)给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 信息安全发展的历史：P132 图4.1 1991年4月美国国家计算机安全中心发布了《可信计算机系统评估标准关于可信数据库系统的解释简称TDI，将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全级别评估的标准。 TDI／TCSEC标准的基本内容 TDI从四个方面描述安全性级别划分的指标： （1）安全策略 （2）责任 （3）保证 （4）文档 每个方面又细分为若干项。 安全等级的划分 根据计算机系统对上述各项指标的支持情况，TDl将系统划分为四组七个等级： D C(Cl，C2) B(B1，B2，B3) A(A1)， 按系统可靠或可信程度逐渐增高， P132 4.2数据库安全性控制 在一般计算机系统中，安全措施是一级一级层层设置的。 P135 5.2.1 用户标识与鉴别 用户标识和鉴别是系统提供的最外层安全保护措施。 其方法是由系统提供一定的方式让用户标识自己的名字或身份，每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。 常用的方法 （1）用户名+口令 （2）更复杂的方法 例：每个用户都预先约定好一个函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的函数进行计算，系统根据计算结果是否正确进一步鉴定用户身份。 4.2.2 存取控制 数据库安全最重要的一点：确保只授权给有资格的用户访问数据库，这主要通过数据库系统的存取控制机制实现。 存取控制机制 主要包括两部分： 1．定义用户权限，系统必须提供适当的语言定义用户权限，这些定义经过编译后存放在数据字典中，被称作安全规则或授权规则。 用户权限：指不同的用户对于不同的数据对象允许执行的操作权限。 2．合法权限检查，每当用户发出存取数据库的操作请求后， DBMS查找数据字典，根据安全规则进行合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统。 4.2.2.1 自主存取控制(DAC)方法 自主存取控制方法： （Discretionary Access Control） （1）用户对于不同的数据对象有不同的存取权限； （2）不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 大型数据库管理系统几乎都支持自主存取控制，目前的SQL标准也对自主存取控制提供支持，这主要通过SQL的GRANT语句和REVOKE语句实现。 2. 书上的语法形式：P137 GRANT 权限, … [ON 对象类型 对象名] TO 用户或数据库角色,… [WITH GRANT OPTION] 注意：必须以合适的身份登录，才能执行以上语句。 自主存取控制存在的问题 由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人，而系统对此无法控制。在这种授权机制下，可能存在数据的“无意泄露”。 造成这一问题的根本原因：