聊城大学计算机学院数据库原理课件第4章 数据库安全性.ppt

计算机安全性概述 数据库安全性控制 统计数据库的安全性 4.1 计算机安全性概述 数据库安全性：指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 计算机系统安全性：指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机系统安全性的三类问题：技术安全、管理安全和政策法律。 计算机系统安全性的三类问题 技术安全问题：指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全问题：因软件以外故障、场地出以外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律问题：指政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令等。 可信计算机系统评测标准 TCSEC或DoD85: 美国国防部（DoD）1985年颁布的《DoD可信计算机系统评估标准》（Trusted Computer System Evaluation Criteria）. TDI：美国NCSC（国家计算机安全中心）1991年4月颁布的《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation）紫皮书。 它们有各级安全性保护级别P132 TDI/TCSEC标准的基本内容 四个方面，23个指标 安全策略、责任、保证、文档 七个等级（四组） D、C(C1，C2)、B(B1，B2，B3)、A(A1) 安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多更完善的保护能力。 D级：最小保护 将一切不符合更高标准的系统均归于D组。 典型例子：DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的机制来保障 B2以上的系统 还处于理论研究阶段。 应用多限于一些特殊的部门如军队等。 经过认证的B2级以上的安全系统非常稀少 操作系统 只有Trusted Information Systems公司的Trusted XENIX一种产品 标准的网络产品 只有Cryptek Secure Communications公司的LLC VSLAN一种产品 数据库没有符合B2标准的产品 不同安全级别对安全指标的支持情况 CC评估标准(国际新标准) CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC文本组成 简介和一般模型 安全功能要求 安全保证要求 4.2 数据库安全性控制 数据库的安全性保护宗旨就是防止非法存取和意外（恶意）破坏． 计算机系统的安全模型：层层设防。 用户标识与鉴别 系统提供的最外层安全保护措施，主要由用户名和口令组成。 基本方法 系统提供一定的方式让用户标识自己的名字或身份。 每次用户要求进入系统时，由系统核对用户提供的身份标识。 通过鉴别后才提供系统使用权。 用户标识和鉴别可以重复多次 存取控制 存取控制机制作用 确保只授权给有资格的用户访问数据库的权限，同时令所有未授权的人员无法接近数据库。 存取控制机制的组成 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限，这些用户权限最终被存放在数据字典中，被称安全规则或授权规则。 检查存取权限 每当用户发出存取数据库的操作请求后，DBMS查找数据字典，根据安全规则进行合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 存取控制 存取权限定义和存取权限检查机制一起组成了DBMS的安全子系统 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 要达到C2级，必须支持自主存取控制 灵活 强制存取控制（Mandatory Access Control，简称 MAC） 要达到B1级，必须支持强制存取控制 严格 自主存取控制（DAC） 自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 存取权限由两个要素组成 数据对象 操作类型 定义存取权限称为授权。 分为两种：对象授权和语句授权。 对象授权 谁可以授权： DBA、表的建立者（即表的属主）、拥有一定权限的其他用户. 如何授权：使用SQL语句：GRANT 对象授权 GRANT语句的一般格式(SQL Server)： GRANT 权限[,权限]…[ALL] ON 对象名 TO 用户[,用户]…[public] [WITH GRANT OPTION]; 指定了WITH GRANT OPTION