数据库系统概论第九章.ppt

第九章数据库的安全性和完整性 计算机系统的安全性 计算机系统的安全性是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件和数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄漏等。 计算机系统安全问题的分类 技术安全类 技术安全是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机受到有意的或无意的攻击时仍能保证系统的正常运行，保证系统内的数据不增加、不丢失、不泄露。 管理安全类 技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题视为管理安全。 政策法律类 指政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令。 可信计算机评测标准 1985年，美国国防部制定了可信计算机评估标准TCSEC（Trusted Computer System Evaluation Criteria)。1991年4月，美国国家计算机安全中心NCSC发布《可信计算机系统评估标准关于数据库系统的解释TDI（Trusted Database Interpretation）,将TCSEC扩展到数据库管理系统。它们从安全策略、责任、保证、文档四个方面描述了安全级别划分的指标。 可信计算机评测标准（续I） 对数据库的安全威胁 原则上，凡是造成对数据库内存储数据的非授权访问–读取，或非授权的写入–增加、删除、修改等，都属于对数据库的数据安全造成了威胁或破坏。另一方面，凡是影响授权用户以正常方式使用数据库系统的数据服务的，也称之为造成侵犯，对数据库的安全形成了威胁或破坏。 对数据库的安全威胁的分类 偶然地、无意地接触或修改DBMS管理下的数据 自然的或意外的事故 硬件或软件的故障/错误导致数据丢失 人为的失误，如错误的输入和应用系统的不正常使用。 对数据库的安全威胁的分类（I） 蓄意的侵犯和敌意的攻击 授权用户可能滥用其权力 信息的非正常扩散-泄密 由授权读取的数据推论出不应访问的数据 对信息的非正常修改 敌对方的攻击，内部的或外部的非授权用户从不同渠道进行攻击。 敌对方对软件和硬件的蛮力破坏 绕过DBMS直接对数据进行读写 病毒、特洛伊木马、天窗 通过各种途径干扰DBMS的正常工作状态，使之在正当用户提出数据请求时，不能正常提供服务。 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改和破坏。它包括两个方面的含义： 向授权用户提供可靠的信息服务。 同时，拒绝非授权的对数据的存取访问请求，保证数据库管理下的数据的可用性、完整性和一致性，进而保护数据库所有者和使用者的合法权益。 数据库安全性控制 数据库安全控制涉及多个方面，它可分为内部安全控制和外部安全控制。内部安全控制由计算机系统的软硬件实现。它必须与管理系统物理存取的适当的外部安全控制相配合。 实体安全控制 人员安全控制 过程安全控制 数据库安全性控制 数据库系统的安全保护是由多个层次的构成的。 本章只涉及由数据库本身提供的安全机制。 用户标识与鉴别 用户标识和鉴别是系统提供的最外层安全保护措施。标识是指系统采用一定的方式标识其用户或应用程序的名字或身份。鉴别是指系统在用户或应用程序登录时判断其是否为合法的授权用户。应用系统、网络系统、操作系统、DBMS都可以进行用户标识和鉴别，通常的做法是采用用户名和口令。 存取控制 存取控制确保合法用户按照指定的权限使用DBMS和访问数据，而非法用户或不具有相关权限的用户则不能。 存取控制机制主要包括两个部分： 定义用户权限，并将用户权限记录到数据字典中，形成安全规则或授权规则。其中，用户权限是指不同的用户对于不同的数据对象允许执行的操作权限。 合法权限检查，每当用户发出数据库操作请求后，DBMS根据数据字典中的安全规则进行合法权限检查，决定是否接受用户的操作请求。 用户权限定义和合法权限检查机制一起组成了DBMS的安全子系统。 DAC与MAC 存取控制可以分为： 自主存取控制(discretionary access control，简称DAC)。用户对于不同的数据对象拥有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可以将其拥有的权限转授给其他用户。 强制存取控制(mandatory access control，简称MAC)。每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任一个对象，只有具有合法许可证的用户才可以存取。 自主存取控制方法 用户权限由两个要素组成，数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作，在数据库系统中称之为授权。 SQL的数据控制 当数据库管理员建立