数据库系统概论第四章——安全性控制.ppt

第4章 数据库安全性 4. 1 基本原理 4.1.1 概述 1. 概念 ——防止对DB中的数据的非授权使用。(避免泄露、更改或破坏)。 在妥当的时刻，以妥当的形式，向妥当的人，提供妥当的数据。 * * 2. 安全控制机制 3. DBS中的一般方法 1) 用户鉴别 2) 存取控制 3) 密码存储 4. 1.2 用户鉴别 1. 口令 口令常用的一种用户标识 ① 固定口令 ② 随机口令 ③ 口令时限 2. 可读声份卡片 声波、指纹、签名、图像 4. 1. 3 访问控制 ——防止非授权访问。 1)用户权限定义 生成安全规则或者授权规则。 数据对象名：模式、子模式、表、属性 (不同粒度) 操作类型： Create, Select, update, insert, all 其它： 如操作时间、范围，… 2）用户权限的检查 DBMS查找资料字典，并控制用户的存取权限。 上述这两部分合起来可以作为DBMS的一个安全子系统。 存取控制分为自主存取控制和强制存取控制，其中强制存取控制的安全级别较高。 自主存取控制（DAC）：不同的用户有不同的存取权限，而且用户可以自主的将自己的权限授予其它用户。 强制存取控制（MAC）： （可防止非法拷贝） 相关概念（主体、客体、敏感度标记、许可证级别） 强制存取控制适用于对资料有严格而固定密级分类的部门。 “资料”对象被标定以相应的必威体育官网网址级别，每个用户被授予相应每个必威体育官网网址级别的许可证。用户只能 1）读取必威体育官网网址级别小于或者等于自身许可证级别的资料； 2）修改必威体育官网网址级别大于或者等于自身许可证级别的资料。 强制存取控制中，密级标记和数据是不可分割的整体。 较高安全级别的数据保护要包含较低级别的所有保护，所以在实现强制存取控制（MAC，Mandatory）时首先要实现自主存取控制（DAC，Discretionary） 最高密级主体 最低密级主体 强制存取控制原理： 4. 1. 4 审计控制 ——对用户使用系统资源(H、S)情况的登记和审查。 1. 功能 1) 设备安全审计 主要审查系统资源的安全策略、各种安全保护措施、故障恢复计划等。 2) 操作审计 各种操作的记录、分析(事务、操作类型、用户、终端、操作时间、审计时间、…) 3) 应用审计 应用系统功能、控制逻辑、数据流正确与否的审计。 4) 攻击审计 已发生攻击操作及危害系统安全事件的检测和审计。 2. 技术 1) 静态技术 利用软件设计说明书、流程图分析、明确易被攻击的环节。 2) 动态技术 · 实际运行测试(控制逻辑，…) · 性能测试(测试用例、仿真程序) 3) 结果验证 · 数据的选择、收集和分析。 4. 1. 5 数据加密 ——以密码文形式保存和传输数据(只有知道密钥的用户才能访问)。 1. 处理流程 处理流程如下图所示： 2. 加密方法 1. 信息编码 2. 信息换位 3. 信息替换 4.2 ORACLE安全控制 · 用户鉴别； · 操作授权控制； · 安全审计； · 用户定义安全控制。 4.2.1 用户鉴别 · 最外层安全措施； · 用户标识用户名； · 最多可重复标识三次。 4.2.2 操作授权 1. 权限类别 1) 系统权限 2) 访问对象权限 2、授权机制 ——非集中式授权。 1）DBA负责授予回收系统权限。 2）用户负责授予与回收其创建的访问对象的权限。 3、系统权限。 1）权限责制（80多种系统权限） 创建会话、创建表、创建视图、创建用户……。 2）角色 ——一组系统权限的集合，利于减化权限管理。 ·CONNECT角色：允许用户登录DB、查询及操纵（ALTER TABLE CREATE VIEW，CREATE INDEX，DROP TABLE， DROP VIEW， DROPI NDEX， GRANT， REVOK，INSERT，UPDATE， DELETE，AUDIT，NOAUDIT等） ·RESOURCE角色：·允许用户建立表（CREATE TABLE） ·创建该表的用户具有对该表的各种操作权限。 ·DBA角色：权力最大。 ·具有上两种角色的所有权限。 ·其它管理权限（如将Connect 角色授予某个用户，可省掉十八条GRANT语句）。 4、访问对象权限 1）对象 基本表、视图、序列、同义词、存储过程、函数 * * *