第九章 数据库安全性讲解.ppt

9．2．4 强制存取控制(MAC)方法 1、所谓MAC是指系统为保证更高程度的安全性，按照TDI／TCSEC标准中安全策略的要求，所采取的强制存取检查手段。它不是用户能直接感知或进行控制的。 ?MAC适用于那些对数据有严格而固定密级分类的部门，例如军事部门或政府部门。 2、在MAC中，DBMS所管理的全部实体被分为主体和客体两大类。 ?主体是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。 ?客体是系统中的被动实体，是受主体操纵的，包括文件、基 表、索引、视图等。 ?对于主体和客体，DBMS为它们每个实例(值)指派一个敏感度标记(Label)。 ?敏感度标记被分成若干级别，例如绝密(Top·Secret)、机密(Secret)、可信(Confidential)、公开(Public)等。 ?主体的敏感度标记称为许可证级别(ClearanceLevel); ?客体的敏感度标记称为密级(ClassificationLevel)。 ? MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 ?当某一用户(或某一主体)以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： (1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； (2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体. 禁止了拥有高许可证级别的主体更新低密级的数据对象，从而防止了敏感数据的泄漏。 ?强制存取控制(MAC)是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操纵数据，从而提供了更高级别的安全性。 ?在实现MAC时要首先实现DAC 9．2．5 视图机制 通过视图机制把要必威体育官网网址的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 9．2．6 审计(Audit) ?审计功能把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中。 ? DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 ?审计通常是很费时间和空间的，所以DBMS往往都将其作为可选特征，允许DBA根据应用对安全性的要求，灵活地打开或关闭审计功能。 ?审计功能一般主要用于安全性要求较高的部门。 * * 第九章 数据库安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏. 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的. 9．1．1 计算机系统的三类安全性问题 所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机安全涉及: 计算机系统本身的技术问题、管理问题，法学、犯罪学、心理学的问题 其内容包括: 计算机安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等。 计算机系统的安全性问题可分为三大类: 技术安全类、管理安全类、政策法律类 9．1．2 可信计算机系统评测标准 1985年美国国防部(DoD)正式颁布的《DoD可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria，简称TCSEC或DOD85)。 TCSEC又称桔皮书； 制定这个标准的目的主要有： (1)提供各种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。 (2)给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 ?1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(Trusted Database Interpretation，简称TDI，即紫皮书)，将TCSEC扩展到数据库管理系统。 ? TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 ?四个方面来描述安全性级别划分的指标： 安全策略、责任、保证、文档。 TCSEC(TDl)将系统划分为四组(division)七个等级，依次是D；C(C1，C2)；B(BI，B2，B3)；A(A1)，按系统可靠或可信程度逐渐增高， D级 ?D级是最低级别。 ?保留D级的目的是为了将一切不符合更高标准的系统，统统归于D组。 ?如DOS就是操作系统中安全标准为D的典型例子。 它具有操作系统的基本功能，如文件系统，进程调度等，但在安全性方面几乎没有什