计算机数据及软件的安全.ppt

六、其他数据库安全性控制 强制存取控制方法（MAC） 视图机制 审计 数据加密 统计数据库安全性 第九十四页，共一百六十三页。 1、强制存取控制方法 自主存取控制（DAC）缺点： 可能存在数据的“无意泄露”； 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记； 解决：对系统控制下的所有主客体实施强制存取控制策略。 强制存取控制（MAC) 保证更高程度的安全性 用户能不能直接感知或进行控制 适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 第九十五页，共一百六十三页。 2、视图机制 把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护 主要功能是提供数据独立性，无法完全满足要求； 间接实现了支持存取谓词的用户权限定义； 例1：建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明。 先建立计算机系学生的视图：CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS‘ 再定义存取权限： GRANT SELECT ON CS_Student TO 王平 GRANT ALL PRIVILIGES ON CS_Student TO 张明 第九十六页，共一百六十三页。 3、审计（Audit） 什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 C2以上安全级别的DBMS必须具有 第九十七页，共一百六十三页。 审计分为 用户级审计 针对自己创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 系统级审计 DBA设置 监测成功或失败的登录要求 监测GRANT和REVOKE操作以及其他数据库级权限下的操作 第九十八页，共一百六十三页。 4、数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 加密方法 替换方法 置换方法 混合方法 DBMS中的数据加密 第九十九页，共一百六十三页。 5、统计数据库安全性 统计数据库 允许用户查询聚集类型的信息（如合计、平均值等） 不允许查询单个记录信息 统计数据库中特殊的安全性问题 隐蔽的信息通道 能从合法的查询中推导出不合法的信息 三大规则： 规则1：任何查询至少要涉及N(N足够大)个以上的记录 规则2：任意两个查询的相交数据项不能超过M个 规则3：任一用户的查询次数不能超过1+(N-2)/M 第一百页，共一百六十三页。 操作系统的安全设置 1、 Windows 2003/XP注册表 2 、设置审核策略 3 、账号安全策略 4 、密码策略 5 、安全日志 6、文件系统的安全 7 、IIS服务安全配置 8 、其他安全设置 第一百零一页，共一百六十三页。 1 、 Windows 2003/XP注册表 注册表由来 注册表的结构 注册表的根键、主键与子键 注册表的数据类型 注册表文件的位置 第一百零二页，共一百六十三页。 （1）注册表的由来 在Windows 3.x操作系统中，注册表是一个极小文件，其文件名为Reg.dat，里面只存放了某些文件类型的应用程序关联，大部分的设置放在Win.ini、 System.ini等多个初始化INI文件中。由于这些初始化文件不便于管理和维护，时常出现一些因INI文件遭到破坏而导致系统无法的启动的问题。为了使系统运行得更为稳定、健壮，Windows 95/98设计师们借用了Windows NT中的注册表的思想，将注册表引入到Windows 95/98操作系统中，而且将INI文件中的大部分设置也移植到注册表中，因此，注册表在Windows95/98及之后的操作系统启动、运行过程中起着重要的作用。 第一百零三页，共一百六十三页。 注册表是一个记录32位驱动的设置和位置的数据库。当操作系统需要存取硬件设备时，操作系统需要知道从哪里找到它们的文件名、版本号、其他设置和信息，没有注册表对设备的记录，它们就不能被使用。 当一个用户准备运行一个应用程序的时候，注册表提供应用程序信息给操作系统，这样应用程序可以被找到，正确数据文件的位置被规定，其他设置也都可以被使用。 注册表保存关于缺省数据和辅助文件的位置信息、菜单、按钮条、窗口状态和其他可选项。它同样也保存了安装信息（比如说日期），安装软件的用户，软件版本号和日期，序列号等。根据安装软件的不同，它包括的信息也不同。 第一百零四页，共一百六十三页。 （2）注册表的结构 1.H