数据库原理_第4章_数据库安全性.pptx

第4章 数据库安全性; 数据库的应用越来越广泛，存储的信息越来越有价值，一旦这些信息暴露，其后果不可设想。因此，数据库中的数据必须得到有力的保护。数据库的特点之一是DBMS提供统一的数据保护功能来保证数据的安全可靠和正确有效，数据库的数据保护包括数据的安全性和数据的完整性。 ;第4章 数据库安全性;;4.1.1 数据库安全的基本概念 可信计算基 可信计算基是指为实现系统安全保护策略的各种安全保护机制的集合。它是数据安全的基本概念。 主体、客体与主客体分离 主体是数据的访问者，包括用户、应用程序、进程以及线程等。客体是数据及其载体，包括表、视图、数据文件、磁盘区域、内存区域、存储过程等。主、客体集间存在单向(主体向客体)访问关系。; 身份鉴别 身份鉴别就是主体访问客体前，系统要求主体用一定标志标识自己身份。可信计算基使用这些标志以鉴别用户身份，并阻止非法主体的访问。 数据完整性 数据完整性指保护数据的修改并保持其一致性。通过完整性策略阻止非授权主体修改或破坏数据。在网络环境下可使用敏感标志以确保数据在传输中不被破坏。; 自主访问控制 即可信计算基定义和控制系统中命名主体对客体的访问，实施机制(如访问控制表)允许主体规定和控制对客体的共享，并阻止非授权主体访问客体。自主访问控制适合在单机方式下的访问控制，并允许规定客体的共享控制。 审计 指设置审计功能记录可疑主体访问客体的轨迹，以防止非法主体对客体的访问。记录的内容包括：访问时间、用户、操作类型、是否成功等。; 标记与强制访问控制 它是与自主访问控制是完全不同的访问控制手段。需对主体与客体加上标记，标记可以是一个数字或一个字母集合。一般有两种标记：一是安全级别标记，是一个数字，规定了主客体的安全级别，只有主体级别高于客体级别时，才允许访问；另一个是安全范围标记，是一个字母集合，规定了主体的访问范围，只有主体的标记包含或相等于客体的标记时才允许访问。;4.1.2 信息安全标准简介;; 1988年, 德国(当时的西德) 信息安全局推出的计算机安全评价标准—绿皮书。1989 年英国的贸易工业部和国防部联合开发了计算机安全评价标准。1990 年，欧共体委员会(CEC)首度公布了由英国、德国、法国和荷兰提出的《信息技术安全性评估准则》(ITSEC)安全评估标准。1992年4月,《加拿大可信计算机产品评估准则》(CTCPEC)的草案发布, 它可被看作为在TCSEC和ITSEC范围之上的一个进一步发展, 而且它实现结构化安全功能的方法也影响了后来的国际标准。1992年8月, 日本电子工业发展协会(JEIDA )公布了《日本计算机安全评估准则-功能要求》(JCSEC2FR)。1992年12月，美国NIST和国家安全局(NSA)发布一个TCSEC的替代标准《信息技术安全联邦准则》(FC2ITS)的草案1.0。; 合并时期 1996年, 六国七方(英国、加拿大、法国、德国、荷兰、NSA和NISA)公布了《信息技术安全性评估通用准则》(简称为《通用准则》,CC), 该标准是北美和欧盟联合以开发一个统一的国际互认的安全标准的结果, 是在美国、加拿大、欧洲等国家和地区分别自行推出的评估标准及具体实践的基础上, 通过相互间的总结和互补发展起来的。1998年，六国七方又公布了CC的2.0版。; 美国的TCSEC 1983年美国国防部首次公布了《可信计算机系统评估准则》（TCSEC）以用于对操作系统的评估，这是IT历史上的第一个安全评估标准，1985年公布了第二版。 TCSEC为业界所熟知的名字“桔皮书”则是因其封面的颜色而得来。TCSEC 所列举的安全评估准则主要是针对美国政府的安全要求，着重点是基于大型计算机系统的机密文档处理方面的安全要求。CC被接纳为国际标准后，美国已停止了基于TCSEC的评估工作。;美国颁布的TCSEC把数据安全级别划分为四类七级： D级：无安全保护的系统。 Cl级：具有主体、客体及主客体分离、身份鉴别、数据完整性、自主访问控制功能的系统；核心是自主访问控制。 C2级：满足C1级全部功能，且具有审计功能的系统；核心是审计功能。目前国内使用的系统大部分符合此标准。;　 B1级：满足C2级全部功能，且具有标记及强制访问控制功能的系统；核心是强制访问控制。国际上有部分系统符合此标准，国内基本上没有满足此标准的系统；满足此标准的系统可称为可信系统或安全系统。 　B2级：满足B1级全部功能，且具有形式化安全模型与隐蔽通道功能的系统；核心是形式化安全模型。目前国内外均无满足此标准的系统。; B3级：满足B