数据库系统及应用09

《数据库系统及应用09》由会员分享，可在线阅读，更多相关《数据库系统及应用09（140页珍藏版）》请在金锄头文库上搜索。

1、第九章第九章 数据库安全性数据库安全性DBMSDBMS提供统一的数据管理和控制提供统一的数据管理和控制功能，其中很重要的就是数据保护，功能，其中很重要的就是数据保护， 包括有数据的安全性和数据的完整性包括有数据的安全性和数据的完整性 ，达到保证数据的安全可靠和正确有，达到保证数据的安全可靠和正确有 效的目的。效的目的。FF 问题的提出问题的提出 数据库的一大特点是数据可以共享数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的数据库系统中的数据共享不能是无条件的 共享共享例：例：军事秘密、国家机密、新产品

2、实验数据、军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据客户档案、医疗档案、银行储蓄数据 数据库中数据的共享是在数据库中数据的共享是在DBMSDBMS统一的统一的 严格的控制之下的共享，即只允许有合严格的控制之下的共享，即只允许有合 法使用权限的用户访问允许他存取的数法使用权限的用户访问允许他存取的数 据据 数据库系统的安全保护措施是否有效数据库系统的安全保护措施是否有效 是数据库系统主要的性能指标之一是数据库系统主要的性能指标之一FF 什么是数据库的安全性什么是数据库的安全性 数据库的安全性是指

3、保护数据库，防止因数据库的安全性是指保护数据库，防止因 用户非法使用数据库造成数据泄露、更改或用户非法使用数据库造成数据泄露、更改或 破坏。破坏。 FF 什么是数据的保密什么是数据的保密 数据保密是指用户合法地访问到机密数据数据保密是指用户合法地访问到机密数据 后能否对这些数据保密。后能否对这些数据保密。 通过制订法律道德准则和政策法规来保证通过制订法律道德准则和政策法规来保证 。9.1 计算机安全性概论数据库的安全性和计算机系统的数据库的安全性和计算机系统的 安全性，包括操作系统、网络系统的安全性，包括操作系统、网络系统的 安全性是紧密联系、相互支持的。安全性是紧密联系、相互支持的。FF 什

4、么是计算机系统安全性什么是计算机系统安全性计算机系统安全性，是指为计算计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措机系统建立和采取的各种安全保护措 施，以保护计算机系统中的施，以保护计算机系统中的硬件硬件、软软 件件及及数据数据，防止其因偶然或恶意的原，防止其因偶然或恶意的原 因使系统遭到破坏，数据遭到更改或因使系统遭到破坏，数据遭到更改或 泄露等。泄露等。FF 计算机安全涉及问题计算机安全涉及问题 计算机系统本身的技术问题计算机系统本身的技术问题4 计算机安全理论与策略4 计算机安全技术 管理问题管理问题4 安全管理4 安全评价4 安全产品FF 计算机安全涉及问题（续）计算机

5、安全涉及问题（续） 法学法学4 计算机安全法律 犯罪学犯罪学4 计算机犯罪与侦察4 安全监察 心理学心理学计算机系统计算机系统的安全性的安全性技术安全类技术安全类管理安全类管理安全类政策法律类政策法律类FF 三类计算机系统安全性问题三类计算机系统安全性问题FF 技术安全技术安全 指计算机系统中采用具有一定指计算机系统中采用具有一定安全性安全性 的的硬件、软件硬件、软件来实现来实现对计算机系统及对计算机系统及 其所存数据的安全保护其所存数据的安全保护，当计算机系，当计算机系 统受到无意或恶意的攻击时仍能保证统受到无意或恶意的攻击时仍能保证 系统正常运行，保证系统内的数据不系统正常运行，保证系统内

6、的数据不 增加、不丢失、不泄露。增加、不丢失、不泄露。FF 管理安全管理安全 软硬件意外故障、场地的意外事软硬件意外故障、场地的意外事 故、管理不善导致的计算机设备故、管理不善导致的计算机设备 和数据介质的物理破坏、丢失等和数据介质的物理破坏、丢失等 安全问题安全问题FF 政策法律类政策法律类 政府部门建立的有关计算机犯罪、政府部门建立的有关计算机犯罪、 数据安全保密的法律道德准则和政数据安全保密的法律道德准则和政 策法规、法令策法规、法令F 为降低进而消除对系统的安全攻击 ，各国引用或制定了一系列安全标准 TCSEC (TCSEC (桔皮书桔皮书)/TDI ()/TDI (紫皮书紫皮书) )

7、 CC CC标准标准9.2 可信计算机系统评测标准图图9.19.1 信息安全标准的发展历史信息安全标准的发展历史 F 1985年美国国防部（DoD）正式颁布 DoD可信计算机系统评估标准（简称 TCSEC或DoD85） TCSEC又称桔皮书 TCSEC标准的目的4 提供一种标准，使用户可以对其计算机系 统内敏感信息安全操作的可信程度做评估。4 给计算机行业的制造商提供一种可循的指 导规则，使其产品能够更好地满足敏感应用的 安全需求。9.2.1 TCSEC/TDI标准F 1991年4月美国NCSC（国家计算机安全 中心）颁布了可信计算机系统评估标准 关于可信数据库系统的解释（Trusted Da

8、tabase Interpretation 简称TDI） TDITDI又称紫皮书。它将又称紫皮书。它将TCSECTCSEC扩展到数扩展到数 据库管理系统。据库管理系统。 TDITDI中定义了数据库管理系统的设计与中定义了数据库管理系统的设计与 实现中需满足和用以进行安全性级别评实现中需满足和用以进行安全性级别评 估的标准。估的标准。 F TDI/TCSEC标准的基本内容TDITDI与与TCSECTCSEC一样，从以下一样，从以下4 4个方面来描个方面来描 述安全性级别划分的指标：述安全性级别划分的指标： 安全策略安全策略 责任责任 保证保证 文档文档每个方面又细分为若干项。每个方面又细分为若干

9、项。R1 R1 安全策略（安全策略（Security PolicySecurity Policy）R1.1 R1.1 自主存取控制（自主存取控制（Discretionary Access Discretionary Access ControlControl，DACDAC）R1.2 R1.2 客体重用（客体重用（Object ReuseObject Reuse）R1.3 R1.3 标记（标记（LabelsLabels）R1.3.1 R1.3.1 标记完整性（标记完整性（Label IntegrityLabel Integrity）R1.3.2 R1.3.2 标记信息的扩散（标记信息的扩散（La

10、beled Labeled Information ExplorationInformation Exploration）R1.3.3 R1.3.3 主体敏感度标记（主体敏感度标记（Subject Subject Sensitivity LabelsSensitivity Labels）R1.3.4 R1.3.4 设备标记（设备标记（Device LabelsDevice Labels）R1.4 R1.4 强制存取控制（强制存取控制（Mandatory Access Mandatory Access ControlControl，MACMAC）R2 R2 责任（责任（Accountabilit

11、yAccountability）R2.1 R2.1 标识与鉴别（标识与鉴别（Identification CREATE ROLE SC_ROLE; 给角色给角色SC_ ROLESC_ ROLE授权授权GRANT SELECT, UPDATE, INSERT GRANT SELECT, UPDATE, INSERT ON SCOREON SCORE TO SC_ ROLE;TO SC_ ROLE; 将角色的权限授予用户将角色的权限授予用户TEACHERTEACHERGRANT SC_ROLE TO TEACHER;GRANT SC_ROLE TO TEACHER; 收回角色收回角色SC_ ROL

12、ESC_ ROLE的部分权限的部分权限REVOKE UPDATE, INSERT REVOKE UPDATE, INSERT ON SCOREON SCORE FROM SC_ROLE;FROM SC_ROLE;9.5 Oracle数据库的安全性措施OracleOracle数据库的安全分为两类：系数据库的安全分为两类：系统安全性和数据安全性。统安全性和数据安全性。OracleOracle数据安数据安全控制机制包括全控制机制包括6 6个方面。个方面。 OracleOracle的安全措施主要有四个方面：的安全措施主要有四个方面： 用户管理：用户标识与鉴定；用户管理：用户标识与鉴定； 权限管理：角色

13、与权限机制；权限管理：角色与权限机制； 视图技术；视图技术； 审计技术；审计技术；除此之外，除此之外，OracleOracle还允许用户通过触还允许用户通过触 发器灵活定义自己的安全性措施。发器灵活定义自己的安全性措施。1. 用户标识与鉴定Oracle最外层的安全性措施是让用 户标识自己的名字，然后由系统进行核 实。Oracle允许用户重复标识三次，如 果三次未通过，系统自动退出。注册控制可以 防止非Oracle用户 注册到Oracle数据 库。图图9.69.6 Oracle Oracle 登录窗口登录窗口F 对于已经注册到Oracle数据库的用 户进行存取权限的控制，即赋予用户一 定的权限。

14、 F 角色是一组系统权限的集合，目的 在于简化权限管理。通过把角色分配给 某个用户，实际上就是把该角色所代表 的一组权限一起分配给了某个用户。 2. 角色与权限机制FF OracleOracle授权和检查机制的特色授权和检查机制的特色 OracleOracle的权限包括的权限包括系统权限系统权限和和数据库对象的数据库对象的 权限权限 采用非集中式的授权机制采用非集中式的授权机制 每个用户授予与回收自己创建的数据库对象每个用户授予与回收自己创建的数据库对象 的权限的权限 DBADBA负责授予与回收系统权限，也可以授予负责授予与回收系统权限，也可以授予 与回收所有数据库对象的权限与回收所有数据库对

15、象的权限 允许重复授权：允许重复授权：即可将某一权限多次授予同即可将某一权限多次授予同 一用户，系统不会出错一用户，系统不会出错 允许无效回收：允许无效回收：即用户不具有某权限，但回即用户不具有某权限，但回 收此权限的操作仍是成功的。收此权限的操作仍是成功的。FF OracleOracle对数据库对象的权限采用分散对数据库对象的权限采用分散 控制方式控制方式 允许具有允许具有WITH GRANT OPTIONWITH GRANT OPTION的用户把相的用户把相 应权限或其子集传递授予其他用户应权限或其子集传递授予其他用户FF OracleOracle的权限信息记录在数据字典中的权限信息记录在

16、数据字典中FF 当用户进行数据库操作时，当用户进行数据库操作时，OracleOracle首首 先根据数据字典中的权限信息，检查操先根据数据字典中的权限信息，检查操 作的合法性作的合法性 系统权限系统权限F 100多种系统权限 创建会话 创建表 创建视图 创建用户F DBA在创建一个用户时需要将其中的一 些权限授予该用户F Oracle预定义角色 Oracle允许DBA定义角色 Oracle提供的预定义角色4 CONNECT4 RESOURCE4 DBA 有有CONNECTCONNECT特权的用户特权的用户要访问要访问OracleOracle数据库，用户必须具数据库，用户必须具 有有CONNECTCONNECT特权。特权。具有具有CONNECTCONNECT角色的用户可以登录角色的用户可以登录 数据库，执行数