ch8数据库安全性.pptVIP

第8章数据库安全性(Security)8.1计算机系统安全性概论8.2数据库系统安全性控制8.3统计数据库的安全性*8.1计算机系统安全性概论计算机系统的三类安全性问题所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。计算机安全不仅涉及到计算机系统本身的技术问题、管理问题，还涉及法学、犯罪学、心理学的问题。其内容包括了计算机安全理论与策略；计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等等。概括起来，计算机系统的安全性问题可分为三大类，即:技术安全类、管理安全类和政策法律类。8.1计算机系统安全性概论技术安全性是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。管理安全性技术安全之外的,诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题,视为管理安全。政策法规则指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令等。本课程只讨论技术安全类。8.1计算机系统安全性概论可信计算机系统的评测标准为降低进而消除对系统的安全攻击，尤其是弥补原有系统在安全保护方面的缺陷，在计算机安全技术方面逐步建立了一套可信标准。在目前各国所引用或制定的一系列安全标准中，最重要的当推1985年美国国防部（DoD）正式颁布的《DoD可信计算机系统评估标准》（TrustedComputerSystemEvaluationCriteria，简记为TCSEC)[1]或DoD85）。制定这个标准的目的主要有:提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做出评估。给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好的满足敏感应用的安全需求。8.1计算机系统安全性概论TCSEC又称桔皮书,1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（TrustedDatabaseInterpretation简记为TDI,即紫皮书）。将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。以下我们着重介绍TDI/TCSEC标准的基本内容。根据计算机系统对上述各项指标的支持情况,TCSEC（TDI）将系统划分为四组(division)七个等级,依次是D；C（C1,C2）；B（B1,B2,B3）；A（A1）,按系统可靠或可信程度逐渐增高,如表8.1所示。表8.1TCSEC/TDI安全级别划分安全级别定义A1验证设计（VerifiedDesign）B3安全域（SecurityDomains）B2结构化保护（StructuralProtection）B1标记安全保护（LabeledSecurityProtection）C2受控的存取保护（ControlledAccessProtection）C1自主安全保护（DiscretionarySecurityProtection）D最小保护（MinimalProtection）8.1计算机系统安全性概论B3级安全域。该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程。A1级B2以上的系统标准更多地还处于理论研究阶段,产品化以至商品化的程度都不高,其应用也多限于一些特殊的部门如军队等。但美国正在大力发展安全产品,试图将目前仅限于少数领域应用的B2安全级别或更高安全级别下放到商业应用中来,并逐步成为新的商业标准。可以看出,支持自主存取控制的DBMS大致属于C级,而支持强制存取控制的DBMS则可以达到B1级。当然,存取控制仅是安全性标准的一个重要方面（即安全策略方面）不是全部。为了使DBMS达到一定的安全级别,还需要在其它三个方面提供相应的支持。例如审计功能就是DBMS达到C2以上安全级别必不可少的一项指标。8.2数据库系统安全性控制在一般计算机系统中，安全措施是一级一级层层设置的。例如可以有如下的模型:8.2数据库系统安全性控制数据库系统安全性４个机制:１。访问控制２。视图