第9章 数据库安全性.pptx

1 第九章 数据库安全性 2 9.1 安全性概述 9.2 数据库安全控制 9.3 DB2 数据库的安全性措施 第九章 数据库安全性 3 9.1 安全性概述 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的，所有计算机系统都有安全性问题。 从广义上讲，数据库系统的安全框架可以划分为三个层次： ⑴ 网络系统层次； ⑵ 宿主操作系统层次； ⑶ 数据库管理系统层次。 4 网络系统层次 面临的威胁： a)欺骗（Masquerade）； b)重发(Replay)； c)报文修改(Modification of message)； d)拒绝服务(Deny of service)； e)陷阱门(Trapdoor)； f)特洛伊木马(Trojan horse)； g)攻击：如透纳攻击（Tunneling Attack）、 应用软件攻击等。 相关安全防范技术 防火墙 入侵检测 协作式入侵检测 9.1 安全性概述 5 宿主操作系统层次 9.1 安全性概述 主 要 安 全 技 术 操作系统安全策略 安全管理策略 数据安全 密码策略 账户锁定策略 审核策略 IP安全策略 用户权利指派 加密数据的恢复代理 其它安全选项 其核心是保证服务器的安全和分配好各类用户的权限。 数据加密技术 数据备份 数据存储的安全性 数据传输的安全性等 6 数据库管理系统层次安全性 数据库系统的安全性很大程度上依赖于数据库管理系 统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。 9.1 安全性概述 7 计算机系统的安全模型 计算机系统的安全模型 9.2数据库安全控制 8 二、安全性控制的一般方法 用户标识与鉴别 用户标识和鉴别是系统提供的最外层安全保护措施 存取控制 定义获得上机权的用户可在哪些数据对象上进行哪些类型的操作 数据对象 操作类型 模式 模式、外模式、内模式 建立、修改、检索 数据 表、属性列 查找、插入、修改、删除 关系系统中的存取权限 9.2数据库安全控制 9 视图机制 通过视图机制把要必威体育官网网址的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 通常是视图机制与授权机制配合使用。 审计追踪 把用户对数据库的所有操作自动记录下来放入审计日志（Audit Log）中。DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 数据加密 根据一定的算法将原始数据变换为不可直接识别的格式，从而使得不知道解密算法的人无法获知数据内容。 9.2数据库安全控制 10 DB2安全性简介 DB2中的身份验证 DB2中的权限与特权 DB2审计 9.3 DB2数据库的安全性措施 11 一、DB2安全性简介 可从三个级别来对DB2系统的安全性进行控制： 第一个级别是控制对实例的存取 所有对实例的存取都由DB2之外的安全设施来管理； 第二个级别是控制对数据库的存取； 第三个级别是控制对数据库内数据和相关对象的存取 对数据库及其内部数据对象的存取受到DB2数据库管理器的控制，对数据库及其内部数据对象的存取受到DB2数据库管理器的控制。 9.3 DB2数据库的安全性措施 12 二、DB2中的身份验证(1 of 2) 安全性管理的第一步就是核实用户身份，该过程称为验证。 DB2提供了ATTACH和CONNECT两条命令来实现对实例和数据库的连接。 如果连接时没有提供用户名和口令，DB2会使用用户在客户端操作系统登录时使用的用户名和口令进行验证； 如果使用CONNECT 或者ATTACH命令时提供了用户名和口令，DB2会使用提供的用户名和口令进行验证。 用户还可以通过提供用户名、现有口令、新口令和确认口令（为保证新口令输入的正确性，通常需要重新输入一次口令进行比较）来请求更改现有口令。 9.3 DB2数据库的安全性措施 13 二、DB2中的身份验证(2 of 2) 验证位置的确定 验证类型定义了如何进行验证，以及在哪里进行验证 客户端直接连接到DB2 UDB服务器的情况下： 服务器端的验证类型 客户端的验证类型 SERVER SERVER_ENCRYPT CLIENT KERBEROS KRB_SERVER_ENCRYPT SERVER SERVER_ENCRYPT CLIENT KERBEROS DCE 9.3 DB2数据库的安全性措施 14 三、DB2中的权限与特权(1 of 3) 权限是一组高层次的用户权力，通常