第七章数据库安全性(1).pptVIP

* 主讲:武彤 《数据库系统原理》 第七章 数据安全性 本章导读： 内容： 首先介绍计算机的安全性问题，然后介 绍数据库的安全性控制，最后简略介绍数据 保护方法。 要求： 1）理解计算机系统的三类安全性问题。 2）了解目前使用的安全标准。 3）掌握存取控制技术、视图技术和审 计技术所涉及的原理及方法。 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.1 计算机安全性概述 数据库的安全性是指保护数据库以 防止不合法的使用所造成的数据泄露、 更改或破坏。 数据库的安全性和计算机系统的安 全性是紧密联系、相互支持的。因此我 们首先来讨论计算机系统安全性一般问 题。 安全性问题不是数据库系统所独有 的，所有计算机系统都有这个问题。系 统安全保护措施是否有效是数据库系统 的主要技术指标之一。 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.1 计算机安全性概述 一、计算机系统的三类安全性问题 计算机系统安全性： 是指为计算机系统建立和采取的各种 安全保护措施，以保护计算机系统中的硬 件、软件及数据，防止其因偶然或恶意的 原因使系统遭到破坏，数据遭到更改或泄 露等。 1）技术安全问题 2）管理安全问题 3）政策法律问题 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.1 计算机安全性概述 二、安全标准简介 信息安全标准的发展历史（见P132图4.1） 1、可信计算机系统评估准则 （TCSEC或DoD85） 根据计算机系统对各项指标的支持情 况，TCSEC将系统划分为四组七个等级， 依次是： D、C（C1，C2）、B（B1，B2，B3）、 A（A1）。 （见P132表4.1） 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.1 计算机安全性概述 2、CC安全标准 CC的文本由三部分组成： 第一部分：简介和一般模型。 第二部分：安全功能要求。 第三部分：安全保证要求。 CC评估保证级划分： （见P134表4.2） 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.2 数据库安全性控制 在一般计算机系统中，安全措施是一 级一级层层设置的。可以有如下模型： 用户 DBMS OS DB 用户标识和鉴别 存取控制 操作系统安全保护 数据密码存储 这里只讨论与数据库有关的用户标识 和鉴定、存取控制、视图和密码存储等安 全技术。 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.2 数据库安全性控制 一、用户标识与鉴别 用户标识和鉴别是系统提供的最外层 安全保护措施。采用的方法是由系统提供 一定的方式让用户标识自己的名字或身份。 每次用户要求进入系统时，由系统进行核 对，通过鉴定后才提供机器使用权。 对于获得上机权的用户若要使用数据 库时，数据库管理系统还要进行用户标识 和鉴定。 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.2 数据库安全性控制 用户标识和鉴定的方法有很多种，而 且在一个系统中往往是多种方法并举，以 获得更强的安全性。常用的方法有： 1）用一个用户名或者用户标识号来标 明用户身份。 2）口令 。 3）通过约定计算过程和函数来鉴别用 户身份。 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.2 数据库安全性控制 二、存取控制 数据库安全最重要的一点就是确保 只授权给有资格的用户访问数据库的权 限，同时令所有未被授权的人员无法接 近数据，这主要通过数据库系统的存取 控制机制实现。 存取控制机制主要包括两部分： 1）定义用户权限，并将用户权限 登记到数据字典中。 用户对某一数据对象的操作权力称为权限 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.2 数据库安全性控制 2）合法权限检查 用户权限定义和合法权限检查机制一 起组成了DBMS的安全子系统。当前大型的 DBMS一般都支持C2级中的自主存取控制（ DAC），有些 DBMS同时还支持B1级中的强 制存取控制（MAC）。 下面介绍这两种存取控制方法。 主讲:武彤 《数据库系统原理》 第七章 数据安全性 7.2 数据库安全性控制 三、自主存取控制（DAC）方法 自主存取控制： 同一用户对于不同的数据对象有不同 的存取权限，不同的用户对同一对象也有 不同的权限，而且用户还可以将其拥有的 存取权限转授给其他用户。 SQL标