收藏
下载资源

第4章安全性教学案例

上传人:yuzo****123 文档编号:142635790 上传时间:2020-08-21 格式:PPT 页数:26 大小:646KB
返回 下载 相关 举报
第4章安全性教学案例_第1页
第1页 / 共26页
第4章安全性教学案例_第2页
第2页 / 共26页
第4章安全性教学案例_第3页
第3页 / 共26页
第4章安全性教学案例_第4页
第4页 / 共26页
第4章安全性教学案例_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《第4章安全性教学案例》由会员分享,可在线阅读,更多相关《第4章安全性教学案例(26页珍藏版)》请在金锄头文库上搜索。

1、第四章数据库的安全性,内容提要,数据库的安全性 SQL Server的安全管理,数据库的安全性,数据库的安全性 是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。 不合法的使用 是指不具有数据操作权的用户进行了越权的数据操作。,计算机系统的三类安全性问题,技术安全类 当计算机受到攻击时,其采用的具有一定安全性的硬件和软件可以保护计算机系统及其所存数据的安全 管理安全类 政策法律类,计算机系统的三类安全性问题,技术安全类 管理安全类 软硬件意外故障、场地的意外故障、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类,计算机系统的三类安全性问题,技术安全类 管理安

2、全类 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令,数据库安全性控制的一般方法,计算机系统的安全模型,用户,DBMS,OS,DB,用户标识和鉴别,存取控制,操作系统安全保护,数据密码 存储,需要以下层次采取安全措施,(1)物理层 (2)人员层 (3)操作系统层 (4)网络层 (5)数据库系统层,可信计算机机系统评测标准,TCSEC(85年):DoD可信计算机系统评估标准 TDI (91年)NCSC颁布:可信计算机机系统评测标准关于可信数据库管理系统的解释,从四个方面来描述安全性级别划分的标准:P284 安全策略、责任、保证和文档 七级安全级别: 、,安全

3、策略,责任,保证,文档,自主存取控制(),(1)C2级 (2)SQL标准中DCL语句支持DAC方法 (3)用户权限的两个要素 数据对象 DDL的数据对象三种模式,DML为表、视图、属性列 操作类型 模式:建立、修改、检索 数据:查询、插入、删除、修改,SQL数据控制功能,权限 (特权) 指定能够进行的数据操作和可操作的数据的限定的范围. 系统特权, 对象特权,权限等级(ORACLE为例): CONNECT:连接权 RESOURCE:资源权 系统权限 DBA:数据库管理员,SELECT, INSERT, DELETE, UPDATE, ALTER, INDEX, ALL等_对象权限,例: 为SC

4、OTT用户授予CONNECT权限 GRANT CONNECT TO SCOTT; 例:为SCOTT用户授予“CREATE TABLE”(允许建表)权限,设定口令为321. GRANT CREATE table TO SCOTT IDENTIFIED BY 321;,SQL数据控制功能,例:将S表上的插入和修改DNO的权限授予用户LI和WANG GRANT INSERT ,UPDATE(DNO) ON S TO LI, WANG;,例:将在C表上的所有权力授予用户WANG,并允许其可将权力转授他人. GRANT ALL ON C TO WANG WITH GRANT OPTION; 其中:ALL

5、包括: SELECT , INSERT , DELETE , ALTER , INDEX , UPDATE , 等,SQL数据控制功能,例:收回SCOTT 用户拥有的建表权 REVOKE CREATE TABLE FROM SCOTT; 例:从用户WANG 那里收回修改S表的权限 REVOKE UPDATE ON S FROM WANG;,SQL数据控制功能,强制存取控制方法(MAC),(1)B1级 (2)适用于有严格而固定密级分类的部门 (3)在MAC中,DBMS管理的实体分为两类 主体:活动实体,包括用户、进程 客体:被动实体,受主体操纵,包括文件、表、视图等数据库对象,敏感度标记(lab

6、el),DBMS为每个主体和客体指派一个敏感度标记 敏感度标记可分为若干等级 绝密、机密、可信、公开等 主体的敏感度标记称为许可证级别 (Clearance level) 客体的敏感度标记称为密级 (Classification level),MAC的规则,当主体与客体都有标记,主体存取客体必须遵循的规则: (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取客体; (2)仅当主体的许可证级别等于客体的密级时,该主体才能写相应客体。,MAC包含DAC,较高安全性级别提供的安全保护要包含较低安全性级别的所有保护,SQL语法分析&语义检查,DAC检查,MAC检查,继续,安全性检查,数据

7、库系统采用安全措施,1.用户标识与鉴别,用用户名或用户标识来标明用户身份. 用口令进一步鉴别用户的身份. 选择口令的原则: *至少6个字符 *避免词汇、地名、人名等 *避免个人统计 *考虑采用拼接两个词在中间带有符号或数字 *考虑想到的一个句子,使用的每个字的拼音字母缩写。,(1)定义用户权限 不同的用户对不同的数据对象允许执行的操作权限.由系统提供语言定义用户权限并存入数据字典-构成安全规则 (2)合法权限检查 每当用户发出存取数据的请求时,DBMS查找数据字典,根据安全规则进行合法性检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作.,2.存取控制,数据库系统采用安全措施,3.视图机制,通过为不同的用户定义不同的视图,把数据对象限制在一定的范围内.,数据库系统采用安全措施,4.审计,把用户对数据库的所有操作自动记录下来放入审计日志中.DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容。,数据库系统采用安全措施,审计是DBMS达到C2以上安全级别必不可少的一项指标 审计是浪费时间和空间的,数据库系统采用安全措施,5.数据加密防止数据库中的数据在存储和传输中失密的有效手段。,原始数据,加密数据,加密算法,明文,密文,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号