- 1、本文档共85页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库系统概论(王珊萨师煊)第四章数据库安全性
国脉信息学院——数据库系统概论 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.1 计算机系统的三类安全性问题 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 计算机系统的三类安全性问题(续) 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 4.1 计算机安全性概论 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.2 安全标准简介 TCSEC标准 CC标准 安全标准简介(续) 安全标准简介(续) TCSEC/TDI标准的基本内容 TCSEC/TDI,从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分(续) 按系统可靠或可信程度逐渐增高 各安全级别之间:偏序向下兼容 TCSEC/TDI安全级别划分(续) B2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门,如军队等 美国正在大力发展安全产品,试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来,并逐步成为新的商业标准 CC CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC(续) CC文本组成 简介和一般模型 安全功能要求 安全保证要求 CC(续) CC评估保证级划分 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.2 数据库安全性控制概述 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 4.2 数据库安全性控制概述 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他: 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 破坏安全性的行为可能是无意的,故意的,恶意的。 数据库安全性控制概述(续) 计算机系统中,安全措施是一级一级层层设置 数据库安全性控制概述(续) 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.1 用户标识与鉴别 用户标识与鉴别 (Identification Authentication) 系统提供的最外层安全保护措施 4.2.1 用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份; 系统内部记录着所有合法用户的标识; 每次用户要求进入系统时,由系统核对用户提供的身份标识; 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识与鉴别(续) 用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 有些DBMS除了访问DBMS的账号外,为了访问制定的数据库,还需要另外的账号 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.2 存取控制 存取控制机制组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统 存取控制(续) 常用存取控制方法 自主存取控制(Di
您可能关注的文档
最近下载
- 中国国家标准 GB/T 17359-2023微束分析 原子序数不小于11的元素能谱法定量分析.pdf
- 安捷伦1260操作规程.doc
- 2012新版PEP小学英语三年级上册第二单元导学案 2 - 副本.doc VIP
- 中波广播发射技术解读.ppt
- 创新创业教育改革项目申报材料【优秀范文】.pdf VIP
- 公安机关人民警察内务条令解读ppt课件.pptx VIP
- 中学生心理健康测试(MHT)结果与分析(20210607175638).pdf
- 【高中语文】整本书阅读《红楼梦》饮食文化+课件+++统编版高中语文必修下册.pptx VIP
- 城市地下管网建设实施方案.docx
- 教学计划(教案)-2024-2025学年人教版(2024)美术一年级上册.docx VIP
文档评论(0)