数据库完整性与安全.ppt

数据库原理与应用 滁州学院计算机与信息工程学院 第10讲 数据库完整性与安全 教学目标： 要求熟练掌握数据库管理系统安全性保护的基本原理与方法，并能熟练运用SQL中的GRANT和REVOKE语句进行授权 1　数据库安全性 安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。 数据库系统中大量数据集中存放，且为许多最终用户直接共享，安全性问题更为突出。 1.1 数据库安全的基本概念 数据库安全保护目标是确保只有授权用户才能访问数据库，未被授权的人员则无法接近数据。 安全措施是指计算机系统中用户直接或通过应用程序访问数据库所要经过的安全认证过程。 数据库安全认证过程如图9-1所示 1.1 数据库安全的基本概念 用户标识与鉴别(identification authentication) 当用户访问数据库时，要先将其用户名(user name)与密码(password)提交给数据库管理系统进行认证； 只有在确定其身份合法后，才能进入数据库进行数据存取操作。 数据库安全保护 通过身份认证的用户，拥有了进入数据库的“凭证”； 用户在数据库中执行什么操作，需通过“存取控制”或视图进行权限分配。 1.1 数据库安全的基本概念 存取控制：决定用户对数据库中的哪些对象进行操作、进行何种操作。存取控制机制主要包括两部分： 定义用户权限及将用户权限登记到数据字典中； 合法权限检查：当用户发出操作请求后，DBMS查找数据字典并根据安全规则进行合法权限检查，若操作请求超出了定义的权限，系统将拒绝执行此操作。 视图：通过为不同的用户定义不同的视图，达到限制用户访问范围的目的。 视图机制能隐藏用户无权存取的数据，从而自动地对数据库提供一定程度的安全保护； 视图的主要功能在于提供数据库的逻辑独立性，其安全性保护不太精细，往往不能达到应用系统的要求； 在实际应用中，通常将视图与存取控制机制结合起来使用，如先通过视图屏蔽一部分必威体育官网网址数据，然后进一步定义存取权限。 1.1 数据库安全的基本概念 审计：是一种监视措施，用于跟踪并记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来，存放在审计日志(audit log)中； 审计日志的内容一般包括： 操作类型(如修改、查询、删除)； 操作终端标识与操作者标识； 操作日期和时间； 操作所涉及到的相关数据(如基本表、视图、记录、属性)； 数据库的前映像(即修改前的值)和后映像(即修改后的值)。 利用这些信息，可找出非法存取数据库的人、时间和内容等； 数据库管理系统往往将审计作为可选特征，允许操作者打开或关闭审计功能。 1.1 数据库安全的基本概念 操作系统安全保护 通过操作系统提供的安全措施来保证数据库的安全性 数据密码存储 访问控制和存取控制可将用户的应用系统访问范围最小化和数据对象操作权限最低化，但对一些敏感数据进行“加密存储”也是系统提供的安全策略； 数据加密(data encryption)：防止数据库中数据存储和传输失密的有效手段； 加密的基本思想：先根据一定的算法将原始数据(即明文, plaintext)加密为不可直接识别的格式(即密文, ciphertext)，然后数据以密文的方式存储和传输。 1.2 安全标准 最有影响的标准为TCSEC（Trusted Computer System Evaluation Criteria，美国国防部标准，1985年）和 CC（Common Criteria for IT Security Evaluation，ISO标准，1999年）。 TCSEC将系统划分为４组共七个级别，依次为D, C(C1、C2), B(B1、B2、B3)和A(A1)： D：最低级，DOS属于该级别，几乎没有专门的安全机制； C1：初级的自主安全保护。将用户和数据分离，实现自主存取控制，限制用户权限的传播； C2：安全产品的最低档，提供受控的存取保护，实施审计和资源隔离： 如Windows 2000、Oracle10g、SQL Server 2000等； 在SQL中，通过授权语句GRANT和REVOKE来实现。 1.2 安全标准 B1：标记安全保护。对数据加以标记，对主体和客体实施强制存取控制： 这类产品一般加上安全或信任字样，如Trusted Oracle7； 该标准的核心是强制存取控制。 B2：隐蔽通道和形式化，适合于网络工作方式，目前国内外尚无符合该标准的数据库系统。 B3：访问监控器，适合于网络工作方式，目前国内外尚无符合该标准的数据库系统。 A1：验证设计，较高的形式化要求，仅仅是一种理想化的等级，目前没有相应的系统。 国际标准化组织提出的CC文本由三部分组成：简介及一般模型、安全功能要求、安全保证要求。 我国于1999年颁布了国家标准，