分布式数据库的安全性与目录管理.pptVIP

两个方面 必威体育官网网址性：即“私有”, 控制属于自己的数据，包括数据的收集、存储、处理、传输和使用 安全性：保护必威体育官网网址数据不被非法使用 扩展来说 保障DB数据的完整性（物理、逻辑和元素完整性） 保障DB数据的必威体育官网网址性 身份识别, 访问控制, 审计, 隐蔽信道攻击、语义必威体育官网网址性等 保障DB数据的可用性 防止硬件系统引起的数据库破坏 及时休复上述破坏 拒绝和清除数据库垃圾 三个方面 数据存储在各个站点上存在的不安全因素 访问各个站点上数据存在的不安全因素 数据在各站点之间传输时存在的不安全因素 综合起来分析，不安全因素有： 黑客攻击（猎取用户口令、伪装、隐蔽通道、特洛伊木马、程序蠕虫、攻击电子邮件、突破防火墙等） 病毒（病毒种类10几万种、破坏性更强、互联网环境有利于传播） 网络环境的脆弱性 OS安全 DBMS安全 网络协议安全（TCP/IP协议一开始没有考虑安全） DDB安全需求 安全环节 各站点上存储安全、 本地/远程访问安全、 传输安全 受破坏时的表现 非法用户对DB的访问； 执行了不正确的修改； DB一致性, 完整性被破坏, DB中垃圾堆积, 使DB不可用；数据库中数据的机密被泄漏 提供服务 DB有必威体育官网网址性，数据加密 DB有一致性 DB有可用性,防止/及时修复错误造成的恶意破坏 对DB变化做跟踪记录 物理层 用户层 OS层次的安全 网络层安全 数据库系统层 用户帐户 数据审计 主体(Subject) 引起信息流动或改变系统状态的主动实体, 如用户, 程序, 进程 客体(Object) 蕴含或接收信息的被动实体, 信息的载体, 如DB, 表, 记录, 视图, 属性等 可信计算基 实现安全保护机制的集合体（硬件、软件等） 域 主体有能力存取的客体集合 安全级(Security Level) 主体和客体的访问特权, 一般主体安全级表示主体对客体敏感信息的操作能力, 客体安全级表示客体信息的敏感度 最小特权原理 主体应该授予能够完成任务所需的最小存取权 访问监控器 监控主体和客体之间授权访问关系的部件 信道 系统内的信息传输通路 隐蔽信道(Covert Channel) 进程以危害系统安全的隐蔽方式传输信息的通信信道 自主访问控制(Discretionary Access Control) 基于主体身份或主体所属组的身份或二者结合来限制对客体访问的方法. 具有访问权的主体能自行决定其访问权直接或间接转授给别人 强制访问控制(Mandatory Access Control) 基于主体与客体各自所具有的敏感度标记的控制关系来决定主体对客体的访问, 标记是由系统安全员指派, 用户不能随意修改, 更不能转让 敏感度标记 表示客体和主体的安全级的一条信息。可信计算基使用它确实是否进行强制访问控制 数据库的安全策略 根据用户需求、安装环境、建立规则和法律等方面的限制来制定的，用来描述访问规则和访问特征的关系 有四类策略：安全管理策略、最小特权策略、访问控制分类策略、访问控制策略 形式化安全保护策略模型 安全保护策略的完整精确描述 安全保护策略模型 安全保护策略的非形式化描述 权限控制 当主体访问客体时, 要进行访问的合法性检查. “知必所需” 原则: 限制用户只能知道授权他知道的那些数据对象(最小特权原则) 数据库部分的权的形式: 读权 - 允许读, 但是不能修改数据 插入权 - 允许插入新数据, 但不能修改已存在的数据 修改权 - 允许修改, 但不能删除数据 删除权 - 允许删除数据 权限控制 授权与收权 Grant 语句 Grant 权 To 用户 With Grant Option Revoke 语句 Revoke 权 From 用户 授权方式 静态授权 检查功能 隔离功能：保证用户只访问已授权的数据对象 控制访问：保证用户只能按他已得到的访问权的访问方式存取数据，不得越权 DBMS必须要确定不同用户对不同数据对象的存取权 数据对象的粒度由系统规定 数据对象命名唯一 DBA拥有访问全部数据对象的全权 矩阵法 称作安全矩阵法或存取检查矩阵法 O代表数据对象，U代表用户 各种存取权限 R：读；U：修改；I：添加；D：删除元组；DR：删除关系 矩阵S的元素 Sij=S(Ui, Oj)表示用户Ui对数据对象Oj的存取权，与数据对象的值无关. 矩阵法简便有效, OS的存取检查中广泛使用 按行存储法 按用户存储的权利表方法。 用户Ui有一由偶对（Oj, Sij）组成的一维表行 按列存储法 按数据对象存储的权利表方法。数据对象Oj有一由偶对（Uj, Sij）组成的一维表列 锁钥实现法 矩阵法中按行存储与按列存储方法的结合 每个用户Ui设立一个钥表{(O1, K1), (O2, K2),... (Om, Km),} 每个