数据库安全性.pptVIP

数据库安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库的安全性和计算机系统的安全性是紧密联系、相互支持的。 第一页，共三十八页。 计算机系统的安全性问题 技术安全类 采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全类 软硬件意外故障，场地的意外事故，计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 第二页，共三十八页。 可信计算机系统评测标准 ? 为降低进而消除对系统的安全攻击，尤其是弥补原有系统在安全保护方面的缺陷，在计算机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中，最有影响的当推1985年美国国防部（DoD)正式颁布的《DoD可信计算机系统评估标准》，简称TCSEC或DoD85，以及CC这两个标准。 ? 在TCSEC推出后的10年里，不同的国家都开始启动开发建立在TCSEC概念上的评估准则，如欧洲的ITSEC，加拿大的CTCPEC，美国的FC等。这些准则比TCSEC更加灵活，适应了IT技术的发展。 ? 这些准则的发起组织于1993年起开始联合行动，解决原标准中概念和技术上的的差异，将各自独立的准则集合成一组单一的、能被广泛使用的IT安全准则，这一行动被称为CC（Common Criteria）项目。历经多次讨论和修订，CC V2.1版于1999年被ISO采用为国际标准，2001年被我国采用为国家标准。目前CC已经基本取代了TCSEC。 第三页，共三十八页。 TDI／TCSEC标准 TCSEC又称桔皮书，1991年4月美国NCSC(国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》，简称TDI。将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 TDI／TCSEC标准从以下四个方面来描述安全性级别划分的指标: 安全策略, 责任, 保证和文档. 每个方面又细分为若干项。 第四页，共三十八页。 ? 根据计算机系统对标准中各项指标的支持情况，TCSEC （TDI）将系统划分为四组七个等级：（详细见书） 第五页，共三十八页。 数据库安全性控制 在一般计算机系统中，安全措施是一级一级层层设置的： 用户标识与鉴别 一般通过用户名和口令来实现。 用户 DBMS OS DB 用户标识 和鉴别 存取控制 操作系统 安全保护 数据密码存储 第六页，共三十八页。 存取控制 数据库安全性所关心的主要是 DBMS的存取控制机制。 确保只有合法用户才能访问数据库，一般通过授权来实现。 存取控制机制主要包括两部分： （1）定义用户权限 定义不同用户对于不同的数据对象允许执行的操作权限。系 统提供适当的语言来定义，经编译后存放在数据字典中。 （2）合法权限检查 每当用户发出存取数据库的操作请求后，DBMS查找数据字典中存储的权限定义，检查用户操作的合法性。 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统。 第七页，共三十八页。 TDI安全策略中的存取控制 ◆ 自主存取控制 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。 当前大型的DBMS一般都支持C2级中的自主存取控制（DAC），SQL标准也通过GRANT语句和REVOKE语句对其提供了支持。 ◆ 强制存取控制 每一数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。 有些DBMS也支持B1级中的强制存取控制(MAC)。 第八页，共三十八页。 自主存取控制方法 用户权限是由两个要素组成的： (1) 数据对象 (2) 操作类型 定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。 存取权限的定义称为授权。 第九页，共三十八页。 关系系统中的存取权限 对象类型 对象 操作类型 数据库 模式 基本表 CREATE SCHEMA CREATE TABLE, ALTER TABLE 模式 视图 索引 CREATE VIEW CREATE INDEX 数据 基本表和视图 SELECT，INSERT，