收藏
下载资源

数据库系统第九章

上传人:ji****n 文档编号:54837409 上传时间:2018-09-20 格式:PPT 页数:17 大小:162KB
返回 下载 相关 举报
数据库系统第九章_第1页
第1页 / 共17页
数据库系统第九章_第2页
第2页 / 共17页
数据库系统第九章_第3页
第3页 / 共17页
数据库系统第九章_第4页
第4页 / 共17页
数据库系统第九章_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《数据库系统第九章》由会员分享,可在线阅读,更多相关《数据库系统第九章(17页珍藏版)》请在金锄头文库上搜索。

1、第九章 数据库安全性,计算机安全概论 数据库安全性控制 统计数据库的安全,9.1 计算机安全性概论,数据库的安全性:防止不合法的使用所造成的数据泄漏、更改或破坏。数据库的安全性和计算机系统的安全性是紧密联系、互相支持的。计算机安全性:为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件和数据,防止偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。,技术安全类计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全类由于管理不善导致的计算机设备和数据介质的破坏、丢失。 政策法律类有关部门专门建立的保护计算机和数据安全的法律道德和政策法

2、规。,计算机系统的三类安全,可信计算机系统评测标准(TCSEC) (Trusted Computer System Evaluation Criteria),原因降低和消除对系统的安全攻击,尤其是弥补原有系统在安全方面的缺陷。 目的提供一种评估标准提供一种可循的指导规则 1991年提出TDI/TCSEC标准定义了DBMS的设计和实现中用于进行安全级别评估的标准。提供了从四个方面描述数据库安全性级别划分的标准。,TDI/TCSEC内容 提供了四个指标来描述安全性级别:安全策略、责任、保证和文档。R1 安全策略(security policy)R1.1 自主存取控制(Discretionary A

3、ccess Control)R1.2 客体重用(Object Reuse)R1.3 标记(Labels)R1.3.1 标记完整性R1.3.2 标记信息的扩散R1.3.3 主体敏感度标记R1.3.4 设备标记R1.4 强制存取控制(Mandatory Access Control),R2 责任(Accountability)R2.1 标识与鉴别(Identification & Authentication)R2.1.1 可信路径R2.2 审计(Audit)R3 保证(Assurance)R3.1 操作保证(Operational Assurance)R3.1.1系统体系结构R3.1.2 系统完

4、整性R3.1.3 隐蔽信道分析R3.1.4 可信设施管理R3.1.5 可信恢复,R3.2 生命周期保证(Life Cycle Assurance) R.3.2.1 安全测试R.3.2.2 设计规范和验证R.3.2.3 配置管理R.3.2.4 可信分配R4 文档(Documentation)R4.1 安全特性用户指南R4.2 可信设施手册R4.3 测试文档R4.4 设计文档,按上述指标TCSEC将系统分成四组七个等级: D; C(C1, C2); B(B1, B2, B3); A(A1),TCSEC中的安全级别,支持DAC的DBMS大致属于C级,支持MAC的DBMS可以达到B1级,9.2 数据库

5、安全性控制,一级一级层层设置。,计算机系统安全模型,用户,DBMS,OS,DB,用户标识和鉴别,存取控制,OS安全保护,数据密码存储,用户标识和鉴别 最外层的安全保护措施 方法提供一定的方式让用户标识自己的身份。简单易行的方法:用户名和口令鉴定法。 存取控制 是实现数据库系统安全性的主要机制。 内容 定义用户权限 合法权限检查,两类存取控制方法 自主存取控制(DAC)用户对于不同的数据对象有不同的存取权限,不同用户对同一对象也有不同的权限。 强制存取控制(MAC)前提:数据对象被标以一定的密级,用户被授予某一级别的许可证。某一对象只有具有合法许可证的用户才可以存取。,自主存取控制方法 含义:在

6、数据对象上定义存取权限。 存取权限的两大组成要素 数据对象 操作类型数据库系统中定义用户存取权限称之为授权。 存取权限的定义 非关系系统中,存取控制的对象仅局限于表。关系系统中,存取控制的对象不仅是表,还可以是数据字典中的内容(模式、内模式、外模式)。 SQL中通过grant、revoke语句来实现安全控制功能。 用户权限定义中,数据对象越小授权子系统越灵活。,自主存取控制的局限性授权机制仅对数据的存取权限进行控制,数据本身无安全性标记,因而容易造成数据的无意泄密。 强制存取控制方法 定义所谓MAC是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求,所采取的强制存取检查

7、手段。 方法 DBMS中区分主体和客体。主体:系统中的活动实体。如:实际用户、进程。客体:系统中的被动实体。一般为DBMS中的被管理对象。,DBMS为主体和客体的每个实例指派敏感度标记。敏感度标记分为:绝密、机密、可信、公开等若干级别。主体的敏感度标记称为许可证级别。客体的敏感度标记称为密级。 MAC机制通过对比主客体标记来确定主体是否具有对客体的存取权限。主体存取客体时所遵循的原则:1) 仅当主体的许可证级别大于或等于客体的密级时,主体才能读取相应客体。2) 仅当主体的许可证级别等于客体密级时,主体才能写相应的客体。,MAC的优点对数据本身进行密级标记,从而提供了更高级别的安全性。 DAC+MAC的安全示意图,Sql语法分析&语义检查,DAC检查MAC检查,安全检查,继续,视图机制,其他安全措施 审计 数据加密,9.3 统计数据库安全性,可能存在的问题: 通过一系列查询,获得原来不能得到的信息。 统计数据库: 允许查询聚集类型的信息; 不允许查询单个记录信息; 隐蔽的信息通道 女高级程序员的例子; 两个用户工资的例子; 采取的措施 任何查询需要涉及N个记录;相交数据项不超过M个; 查询次数不超过1+(N-2)/M;数据污染。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 初中教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号