数据库系统概论第四版--4-数据库安全性详解.ppt

An Introduction to Database System 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全 为防止因用户非法使用而造成的数据泄密、更改或破坏。 数据库安全的二个层面： 防止非法用户的数据访问 防止合法用户的非法数据访问 数据库的产生主要是出于数据共享的目的，但共享与安全性是一对矛盾。 关于安全 安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出 系统安全保护措施是否有效是数据库系统的主要指标之一 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，因此在讨论数据库的安全性之前首先讨论计算机系统安全性的一般问题。 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.1 计算机系统的三类安全性问题 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统的三类安全性问题（续） 三类计算机系统安全性问题 技术安全 采用具有一定安全性的软硬件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统的数据不增加、不丢失、不泄露 管理安全 诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律 指政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令 4.1 计算机安全性概论 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.2 安全标准简介 TCSEC标准 CC标准 安全标准简介（续） 安全标准简介（续） TCSEC/TDI标准的基本内容 TCSEC/TDI，从四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分（续） 按系统可靠或可信程度逐渐增高 各安全级别之间：偏序向下兼容 TCSEC/TDI安全级别划分（续） B2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 CC CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC（续） CC文本组成 简介和一般模型 安全功能要求 安全保证要求 CC（续） CC评估保证级划分 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.2 数据库安全性控制概述 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 计算机系统的安全模型 数据库安全性控制 首先根据输入的用户标识进行用户身份鉴定 对已经进入系统的用户，DBMS还要进行存取控制，只允许用户执行合法操作。 操作系统一级也会有自己的保护措施，如所有者、存取权限等。 数据最后还可以以密码形式存储到数据库中。 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.1 用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 常用方法：利用用户信息鉴别 用户标识+口令密码 由用户选择，自己容易记忆，别人不易猜出