《《数据库安全保护》PPT课件》由会员分享,可在线阅读,更多相关《《数据库安全保护》PPT课件(86页珍藏版)》请在金锄头文库上搜索。
1、2019/11/7,1,第6章 数据库保护技术,本章内容,本章介绍 数据共享是数据库的基本性能要求,多用户共享数据库时,必然有合法用户合法使用、合法用户非法使用以及非法用户非法使用数据的问题,要保证合法用户合法使用数据库及数据共享的安全性,就需要对数据库实施保护。 数据库的保护技术主要有数据库的安全性、完整性、并发控制及恢复4方面内容。,第六章 数据库安全保护(续),6.1.1 计算机系统的安全性,计算机系统安全性的含义 : 计算机系统安全性就是指计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件等资源,不因各种有意无意的原因而遭到破坏、泄密或拒绝正常使用,使计算机系统的全
2、部资源能保持其正常状态。 安全性问题有许多方面 : 计算机系统的安全性不仅涉及到计算机系统本身的技术问题、管理问题,还涉及法学、犯罪学、心理学等问题,其内容包括计算机安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品,以及计算机犯罪与侦察、计算机安全法律等。概括起来,计算机系统的安全性问题可分为技术安全类、管理安全类和政策法律类三大类。,数据库安全性的含义 : 数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。 安全性问题包括 : (1)法律、社会和伦理方面时问题。 (2)政策方面的问题。 (3)硬件控制方面的问题。 (4)物理控制方面的问题。 (5)运行方面的
3、问题。 (6)操作系统安全性方面的问题。 (7)数据库系统本身的安全性方面的问题。,6.1.2 数据库的安全性,安全控制模型控制位置,安全性控制就是指要尽可能地杜绝所有可能的数据库非法访问。,用户,DBMS,OS,用户标识和鉴定,访问控制,定义视图,数据加密和审计,6.1.3 安全性控制的一般方法,安全性控制的一般方法 用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计(Audit),用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核实,通过鉴定后才提供机
4、器的使用权。 用户标识和鉴定的方法 (1)用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。 (2)用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。 (3)通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法如函数和计算过程。,1用户标识和鉴定,用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。 在数据库系统中,定义用户存取权限称为授权 。 这些授权定义经过编译后以一张授权表的形式存放在数据字典中。,2存取权限控制,存取权限由两个要素组成:数据对象和操作类型。定义
5、一个用户的存取权限就是要定义该用户可以在哪些数据对象上进行哪些类型的操作。,DBA特权用户-GRANT REVOKE- 其他用户,表6-1 关系数据库系统中的存取权限,表6-2 授权表的例子(1),对于一个授权表,衡量授权机制的一个重要指标就是授权粒度。授权粒度就是可以定义的数据对象的范围。 授权定义中粒度越细,授权子系统就越灵活。 如表6-2所示是一个授权粒度很粗的表,它只能对整个关系授权,如用户USER1拥有对关系S的一切权限;用户USER2拥有对关系C的SELECT权限以及对关系SC的UPDATE权限;用户USER3只可以向关系SC中插入新记录。,表6-3 授权表的例子(2),如表6-3
6、所示是一个授权粒度较为精细的表,它可以精确到关系的某一属性。用户USER1拥有对关系S的一切权限;用户USER2只能查询关系C的CNO属性和修改关系SC的SCORE属性;用户USER3可以向关系SC中插入新记录。,在关系数据库系统中,可以为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权操作的用户隐藏起来,从而自动地为数据提供一定程度的安全保护。 在实际应用中,通常将视图机制与授权机制结合起来使用:首先用视图机制屏蔽一部分保密数据,然后在视图上再进一步定义存取权限。,3定义视图,例如,限制USER1只能对数学系的学生进行操作。一种方法是通过授权语句对USER1授权,另一种简单的方法就
7、是先建立数学系学生的视图,然后在该视图上定义存取权限。,加密的基本思想是根据一定的算法将原始数据(明文)变换为不可直接识别的格式(密文),从而使得不知道解密算法的人无法获得数据的内容。 加密方法主要有两种:,4数据加密,(1)信息替换方法。该方法使用密钥将明文中的每一个字符转换为密文中的字符。 (2)信息置换方法。该方法仅将明文的字符按不同的顺序重新排列。 单独使用这两种方法的任意一种都是不够安全的,但是将这两种方法结合起来就能达到相当高的安全程度。,审计功能是一种监视措施,它跟踪记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来,存放在一个特殊文件中,即审计日志中。 记录
8、的内容一般包括:操作类型(如修改、查询等),操作终端标识与操作者标识,操作日期和时间,操作所涉及到的相关数据(如基本表、视图、记录、属性等),数据的前象和后象等。,5审计,1985年美国国防部标准可信计算机系统评估标准(Trusted Computer System Evaluation Criteria,简称TCSEC,桔皮书) 1991年美国国家计算机安全中心颁布的可信计算机系统评估标准关于数据库系统解释(Trusted Database Interpretation,简称TDI,紫皮书)。 这两个标准合称为TCSEC/TDI标准。按照该标准,将系统划分为D、C、B、A 4组,D、C1、C
9、2、B1、B2、B3、A1从低到高7个等级。较高安全等级提供的安全保护包含较低等级的所有保护要求,同时提供更多、更完善的保护能力。,6.1.4 数据库的安全标准,1)D级安全标准 D级安全标准为无安全保护的系统。 2)C1级安全标准 满足C1级安全标准的系统必须具有如下功能: (1)身份标识与身份鉴别。 (2)数据完整性。 (3)存取控制。 C1级安全标准的核心是存取控制,适合于单机工作方式。,1TCSEC/TDI标准,3)C2级安全标准 (1)满足C1级安全标准的全部功能。 (2)审计。 C2级安全标准的核心是审计,适合于单机工作方式,目前国内所使用的系统一部分符合该标准。满足C2标准的数据
10、库系统有Oracle 7 及以上版本系统、Sybase 公司的Sybase SQL Server 11.0.6、微软公司的 MS SQL Server 2000等。 4)B1级安全标准 (1)满足C2级安全标准的全部功能。 (2)存取控制。,B1级安全标准的核心是存取控制,适合于网络工作方式,目前国内所使用的系统基本不符合该标准,而在国际上,有部分系统符合这一标准。满足B1标准的数据库系统有Oracle公司的Trusted Oracle 7、Sybase公司的Secure SQL Server version 11.0.6等。 凡符合B1级安全标准的数据库系统称为安全数据库系统或可信数据库系统
11、。 5)B2级安全标准 (1)满足B1级安全标准的全部功能。 (2)具有隐蔽通道。 (3)具有数据库安全的形式化。 B2级安全标准的核心是隐蔽通道与形式化,适合于网络工作方式,目前国内外均尚无符合这一标准的系统,其主要的难点是数据库安全的形式化表示。,6)B3级安全标准 (1)满足B2级安全标准的全部功能。 (2)访问监控器。 B3级安全标准的核心是访问监控器,适合于网络工作方式,目前国内外均尚无符合这一标准的系统。 7)A1级安全标准 (1)满足B3级安全标准的全部功能。 (2)具有较高的形式化要求。 此级标准的安全级别最高,应具有完善的形式化要求。目前尚无法实现,仅仅是一种理想化的等级。,
12、我国标准分为5级,从第1级到第5级基本上与TCSEC标准的C级(C1、C2)及B级(B1、B2、B3)一致。,2我国国家标准,表6-5 TCSEC标准与我国标准的对比,数据库建立之后,数据的安全性最为重要。SQL Server 2000提供了一套设计完善、操作简单的安全管理机制。,图6-2 SQL Server 2000 的安全体系结构,6.1.5 SQL Server 2000的安全性控制,1SQL Server 2000的安全体系结构,用户要访问数据库,需经过以下步骤: (1)具有登录账户。在这个前提条件下,才有可能进入SQL Server 2000系统。 (2)数据库服务器的登录账户,才
13、具有数据库服务器的连接权或登录权。SQL Server 2000只有在验证了指定的登录账户有效后,才能完成连接。这种对登录账户的验证称为身份验证模式。 (3)当一个登录者登录数据库服务器后,并不等于对其中的数据库具有访问权限,还必须由数据库所有者或管理员授权,使该登录者成为某一个数据库的用户。 (4)作为某个数据库的用户,对数据库对象的访问权限也必须被授予,这些权限包括SELECT、UPDATE、INSERT、DELETE等。这种用户访问数据库权限的设置是通过用户账号来实现的。,Windows身份验证模式利用了用户安全性和账号管理机制,用户只需使用Windows的用户名和密码,通过Window
14、s的身份验证,就可以连接到SQL Server,登录SQL Server 2000时不再进行身份验证,从而实现SQL Server 与Windows登录的安全集成。因此,也称这种模式为安全验证模式。 混合身份验证模式,即Windows身份验证模式和SQL Server身份验证模式的混合,表示SQL Server 接受Windows授权用户和SQL授权用户。在这种模式下,用户必须输入有效的SQL Server登录账号及口令,因为SQL Server要用这两部分内容来验证用户的身份。,2SQL Server 2000的身份验证模式,1)设置 SQL Server身份验证模式的步骤 (1)在企业管理
15、器下展开服务器组,右击要设置的数据库服务器名称,在下拉菜单中选择“属性”命令,如图6-3所示。 (2)在弹出的“SQL Server属性(配置)”对话框中,选择“安全性”选项卡,如图6-4所示,在此选项卡中有一个“安全性”栏,可根据需要选择所需的身份验证模式。,图6-3 服务器属性查看,图6-4 “SQL Server属性(配置)”对话框,2SQL Server 2000的身份验证模式(续1),2)通过企业管理器设置Windows身份验证模式登录账号的步骤 (1)创建Windows系统的账号。以管理员身份登录Window XP,选择“开始”“设置”“控制面板”“管理工具”“计算机管理”命令,在
16、“计算机管理”窗口中展开“本地用户和组”,右击“用户”选项,在下拉菜单中选择“新用户”命令,如图6-5所示。 (2)在“新用户”对话框中输入用户名、密码和确认密码后,单击“创建”按钮,创建一个系统账号。重复上面过程可以继续创建用户,如果不再创建可单击“关闭”按钮,,图6-5 创建新用户,图6-6 “新用户”对话框,2SQL Server 2000的身份验证模式(续2),(3)进入SQL Server 2000的企业管理器,展开服务器组,选择要操作的服务器,展开“安全性”选项,右击“登录”选项,在下拉菜单中选择“新建登录”命令,如图6-7所示。 (4)在新建登录属性对话框中有“常规”、“服务器角色”和“数据库访问”选项卡。打开“常规”选项卡,单击“名称”文本框右侧的“”按钮,在弹出的用户列表中选择用户名后依次单击“添加”、“确定”按钮,将用户名添加到“名称”文本框中;在“身份验证”属性中选择“Windows身份验证”,在“安全性访问”中选择“允许访问”,然后单击“确定”按
