数据库系统原理 课件 第7章 数据安全.pptx

第7章数据安全数据安全模型数据安全标准数据安全模型数据安全控制用户鉴别数据存取控制视图审计与数据加密1

数据保护为了更好的实现数据共享，DBMS必须提供完善的数据保护功能，以确保数据的安全可靠和正确有效。数据保护：主要包括数据安全、数据完整、数据并发和数据恢复等。在确保数据的正确性和相容性的同时，保护数据不会受到破坏和泄露，即使受到破坏，也能够实施恢复。数据保护的安全性、完整性、并发性和恢复性等控制机制作为DBMS的主要子系统，已经成为衡量DBMS性能的重要指标。2

7.1数据安全模型数据安全已经发展成为一个主要研究领域，并且建立了相应的安全标准。数据安全标准数据安全模型3

7.1.1数据安全标准4数据安全的常用标准：《可信计算机系统评估准则》和《可信数据库解释》TCSEC：可信计算机系统评估准则；TrustedComputerSystemEvacuationCriteria，美国国防部（DepartmentofDefense，DoD）1985年颁布。TDI：可信数据库解释；TrustedDatabaseInterpretation，美国国家计算机安全中心（NationalComputerSecurityCenter，NCSC）1991年颁布。TDI和TCSEC按照四组七个等级（D（最小保护）；C1（自主存取保护），C2（受控存取保护）；B1（强制存取保护），B2（结构化保护），B3（安全域）；A1（验证设计）），从安全策略、责任、保证和文档等，详细描述了数据安全的具体指标。

7.1.1数据安全标准5C1：初级的自主安全保护。实现用户和数据的分离以及自主存取控制（DiscretionaryAccessControl，DAC)，限制用户权限。即：DAC使产品达到C1级。C2：安全产品的最低要求。受控的存取保护，C2是C1级DAC的细化。即：改进的DAC使产品达到C2级。B1：标记安全保护。通过对数据加标记，实施主体和客体的强制存取控制(MandatoryAccessControl，MAC)，从而提供安全(Security)可信(Trusted)产品。即：MAC使产品达到B1级。

7.1.2数据安全模型6完全稳定的计算机系统（硬件和软件）以及网络环境是数据安全的基础。计算机系统安全：为了保护计算机系统的硬件、软件及其数据，避免遭到偶然或自然、无意或有意的破坏或泄露，而采取的保护措施。内容包括技术安全（核心）、管理安全和政策法律。技术安全：利用硬件和软件的安全技术，实现对计算机系统及其数据的保护，当系统受到攻击时仍能保证系统的正常运行，确保数据不会受破坏和泄漏。数据安全模型如图7.1所示。数据库系统安全（DBMS）数据密码存储(DB)操作系统安全（OS）用户标识和鉴别（User）?

7.1.2数据安全模型7安全模型工作原理：在访问计算机系统时，首先输入鉴别用户身份的用户名和密码，其次输入访问操作系统的帐号与密码，然后再导入符合数据加密标准（DataEncryptionStandard，DES)的解密程序对加密数据进行解密，最后通过DBMS读取访问权限，对授权的数据库进行访问。因此，通过数据安全模型的四层保护，可以有效地保护数据的安全。

7.2数据安全控制数据（库）安全：保护数据库防止非法使用造成的数据泄露、更改或破坏等。用户鉴别数据存取控制视图审计与数据加密8

7.2.1用户鉴别9用户鉴别：标识和鉴别用户身份。通常包括用户标识（唯一非空，DBA可见）、用户名称（可以空值，DBA可见）和用户密码（非空，用户可见）等。用户鉴别是最外层的安全保护。在用户访问数据时，首先输入用户信息（例如：用户标识和密码），然后进行鉴别，通过后才能访问数据。用户鉴别方法：静态鉴别和动态鉴别等。

7.2.1用户鉴别10静态鉴别：使用固定不变的用户信息进行身份鉴别。用户标识和名称以显式方式显示，密码则以隐式方式显示（例如：显示为“*”）。例如：客户的用户标识和密码分别为：C001和Car123。动态鉴别：使用动态可变的用户信息进行身份鉴别。用户标识和名称以静态显式方式显示，密码则以动态隐式方式显示。动态信息：使用预约的函数或算法生成的动态可变的信息。即：首先提供一个随机信息，然后根据预先约定的函数或算法进行计算，最后根据运算结果进行用户身份鉴别。

7.2.1用户鉴别11例7.1客户的用户标识、姓名和密码分别为：C006、李丽和Ab分析：客户的用户标识和姓名使用静态信息。用户密码则使用动态信息，即：（1）提供一组随机信息65，98和99，使用函数Asc2Char()，把随机数据转换为ASCII字符Abc。（2）获取当前日期的年、月和日17-2-16；获