第四章数据库安全性控制.ppt

数据库系统概论 An Introduction to Database System 第四章 数据库安全性控制;常见的四种数据库破坏; 数据库安全性;第四章 数据库安全性;4.1 计算机安全性概述;4.1.1 计算机系统的三类安全性问题 ;计算机系统的三类安全性问题（续） ;4.1 计算机安全性概论;4.1.2 安全标准简介;安全标准简介（续）;安全标准简介（续）;TCSEC/TDI安全级别划分;TCSEC/TDI安全级别划分（续）;TCSEC/TDI安全级别划分（续）;CC; CC文本组成 简介和一般模型 安全功能要求 安全保证要求;CC（续）;第四章 数据库安全性;4.2 数据库安全性控制概述;数据库安全性控制概述（续）;数据库安全性控制概述（续）;4.2 数据库安全性控制;4.2.1 用户标识与鉴别;实现方法;实现方法;4.2 数据库安全性控制;4.2.2 存取控制;存取控制（续）;4.2 数据库安全性控制;4.2.3 自主存取控制方法;自主存取控制方法（续）;4.2 数据库安全性控制;4.2.4 授权与回收;GRANT（续）;WITH GRANT OPTION子句;例题;例题（续）;例题（续）;例题（续）;例题（续）;传播权限;传播权限（续）;授权与回收（续）;REVOKE（续）;REVOKE（续）;REVOKE（续）;REVOKE（续）;小结:SQL灵活的授权机制;授权与回收（续）;授权与回收（续）;4.2 数据库安全性控制;4.2.5 数据库角色;数据库角色;数据库角色;数据库角色（续）;数据库角色（续）;数据库角色（续）;数据库角色（续）;补充说明;4.2 数据库安全性控制;自主存取控制缺点;4.2.6 强制存取控制方法;强制存取控制方法（续）;强制存取控制方法（续）;强制存取控制方法（续）;强制存取控制方法（续）;MAC与DAC;强制存取控制方法（续）;第四章 数据库安全性;4.3 视图机制;视图机制（续）;视图机制（续）;4.2 数据库安全性控制;4.4 审计;审计（续）;审计（续）;审计（续）;4.2 数据库安全性控制;4.5 数据加密;数据加密的术语;;;1.?数据加密标准 　　传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（Data?Encryption?Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。 　　DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有256个可能的密码而不是264个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。 　　DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。 ;;公开密钥加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，现在通常称为 RSA（以三个发明者的首位字母命名）的方法，该方法基于下面的两个事实： 　　1)?已有确定一个数是不是质数的快速算法； 　　2)?尚未找到确定一个合数的质因子的快速算法。 RSA方法的工作原理如下： 　　1)?任意选取两个不同的大质数p和q，计算乘积r=p*q； 　　2)?任意选取一个大整数e，e与(p-1)*(q-1)互质，整数e用做加密密钥。注意：e的选取是很容易的，例如，所有大 于p和q的质数都可用。 　　3)?确定解密密钥d： 　　　d?*?e?=?1?modulo（p?-?1）*（q?-?1） 　　根据e、p和q可以容易地计算出d。 　　4)?公开整数r和e，但是不公开d； 　　5)?将明文P?(假设P是一个小于r的整数)加密为密文C，计算方法为： 　　　C?=?Pe?modulo?r 　　6)?将密文C解密为明文P，计算方法为： 　　　P?=?Cd?modulo?r 　　然而只根据r和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d） 才可对密文解密。 ;下面举一简单的例子对上述过程进行说明，显然我们只能选取很小的数字。 　　例：选取p=3,?q=5，则r=15，（p-1）*（q-1）=8。选取e=11（大于p和q的质数），通过d?*?11