《第四章 数据库安全性》由会员分享,可在线阅读,更多相关《第四章 数据库安全性(127页珍藏版)》请在金锄头文库上搜索。
1、苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务第四章 数据库安全性苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务第四章 数据库安全性n 问题的提出n数据库的一大特点是数据可以共享n但数据共享必然带来数据库的安全性问题n数据库系统中的数据共享不能是无条件的共享例:军事秘密、 国家机密、 新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、 医疗档案、 银行储蓄数据苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库安全性(续)n数
2、据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据n数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库安全性(续)n什么是数据库的安全性n数据库的安全性是指保护数据库,防止因用 户非法使用数据库造成数据泄露、更改或破 坏。n什么是数据的保密n数据保密是指用户合法地访问到机密数据后 能否对这些数据保密。n通过制订法律道德准则和政策法规来保证。苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建
3、设操作实务第四章 数据库安全性4.1 计算机安全性概论4.2 数据库安全性控制4.3 统计数据库安全性4.4 Oracle数据库的安全性措施4.5 小结苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务第四章 数据库安全性4.1 计算机安全性概论4.2 数据库安全性控制4.3 统计数据库安全性4.4 Oracle数据库的安全性措施4.5 小结苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务4.1 计算机安全性概论4.1.1 计算机系统的三类安全性问题 4.1.2 可信计算机系统评测标准苏教版初三语
4、文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务4.1 计算机安全性概论4.1.1 计算机系统的三类安全性问题 4.1.2 可信计算机系统评测标准苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务4.1.1 计算机系统的三类安全性问题 n什么是计算机系统安全性n为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务计算机系统的
5、三类安全性问题(续) n计算机安全涉及问题n计算机系统本身的技术问题n计算机安全理论与策略n计算机安全技术n管理问题n安全管理n安全评价n安全产品苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务计算机系统的三类安全性问题(续) n计算机安全涉及问题(续)n法学n计算机安全法律n犯罪学n计算机犯罪与侦察n安全监察n心理学苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务计算机系统的三类安全性问题(续) n三类计算机系统安全性问题n技术安全类n管理安全类n政策法律类苏教版初三语文广告多棱镜专题课件证券
6、投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务计算机系统的三类安全性问题(续) n技术安全n指计算机系统中采用具有一定安全性 的硬件、软件来实现对计算机系统及 其所存数据的安全保护,当计算机系 统受到无意或恶意的攻击时仍能保证 系统正常运行,保证系统内的数据不 增加、不丢失、不泄露。苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务计算机系统的三类安全性问题(续) n管理安全n软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器
7、人项目路演文档企业文化建设操作实务计算机系统的三类安全性问题(续) n政策法律类n政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务4.1 计算机安全性概论4.1.1 计算机系统的三类安全性问题 4.1.2 可信计算机系统评测标准苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务4.1.2 可信计算机系统评测标准n为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准nTCSEC (桔皮书)nTDI (紫皮书)苏教版初三
8、语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务可信计算机系统评测标准(续)n1985年美国国防部(DoD)正式颁布 DoD可 信计算机系统评估标准(简称TCSEC或DoD85 )nTCSEC又称桔皮书nTCSEC标准的目的n提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做评估。n给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好地满足敏感应用的安全需求。苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务可信计算机系统评测标准(续)n1991年4月美国NCSC(国家计算机安
9、全中心) 颁布了可信计算机系统评估标准关于可信数 据库系统的解释( Trusted Database Interpretation 简称TDI)nTDI又称紫皮书。它将TCSEC扩展到数据库 管理系统。nTDI中定义了数据库管理系统的设计与实现 中需满足和用以进行安全性级别评估的标准 。苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务可信计算机系统评测标准(续)nTDI/TCSEC标准的基本内容nTDI与TCSEC一样,从四个方面来描述安全 性级别划分的指标n安全策略n责任n保证n文档苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型
10、机器人项目路演文档企业文化建设操作实务可信计算机系统评测标准(续)nR1 安全策略(Security Policy)R1.1 自主存取控制 (Discretionary AccessControl,简记为 DAC)R1.2 客体重用(Object Reuse)R1.3 标记(Labels)R1.4 强制存取控制(Mandatory AccessControl,简记为 MAC)苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务可信计算机系统评测标准(续)nR2 责任(Accountability)R2.1 标识与鉴别(Identification
11、这样就可以省略十几条GRANT语句苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务ORACLE的授权与检查机制(续)nORACLE的权限n 系统权限n 数据库对象的权限苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务2.数据库对象的权限ORACLE可以授权的数据库对象n 基本表n 视图n 序列n 同义词n 存储过程n 函数苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n基本表的安全性级别n 表级n 行级n 列级苏教版初三语
12、文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n表级权限n ALTER: 修改表定义n DELETE:删除表记录n INDEX: 在表上建索引n INSERT: 向表中插入数据记录n SELECT:查找表中记录n UPDATE:修改表中的数据n ALL:上述所有权限苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n 表级授权使用GRANTREVOKE语句例: GRANT SELECT ON SC TO U12;苏教版初三语文广告多棱镜专题课件证券投资的技术分析理
13、论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n行级安全性n ORACLE行级安全性由视图间接实现苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)例:用户U1只允许用户U12查看自己创建的 Student表中有关信息系学生的信息,则首先 创建视图信息系学生视图S_IS:CREATE VIEW S_IS ASSELECT Sno,Sname,Ssex,Sage,SdeptFROM StudentWHERE Sdept=IS;然后将关于该视图的SELECT权限授予U12用户:GRANT SELECT ON
14、 S_IS TO U12;苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n列级安全性n 实现方法n 由视图间接实现n 直接在基本表上定义苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n列级安全性(续)n借助视图实现列级安全性CREATE VIEW S_V ASSELECT Sno.SnameFROM Student;GRANT SELECT ON S_V TO U12;苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企
15、业文化建设操作实务数据库对象的权限(续)n列级安全性(续)n 直接在基本表上定义列级安全性例:GRANT UPDATE(Sno,Cno) ON SC TO U12;苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)n上一级对象的权限制约下一级对象的权限例:当一个用户拥有了对某个表的UPDATE权限相当于在表的所有列了都拥有UPDATE 权限苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务数据库对象的权限(续)ORACLE对数据库对象的权限采用分散控制方式n允许具有WITH G
16、RANT OPTION的用户把相应 权限或其子集传递授予其他用户ORACLE不允许循环授权U1 U2 U3 U4 苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务ORACLE的授权与检查机制(续)nORACLE的权限信息记录在数据字典中n当用户进行数据库操作时nORACLE首先根据数据字典中的权限信息 ,检查操作的合法性苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档企业文化建设操作实务4.4 Oracle数据库的安全性措施nORACLE的安全措施:n用户标识和鉴定n授权和检查机制n审计技术n用户通过触发器灵活定义自己的安全性措施苏教版初三语文广告多棱镜专题课件证券投资的技术分析理论服务型机器人项目路演文档
