数据库安全性.ppt

《数据库安全性.ppt》由会员分享，可在线阅读，更多相关《数据库安全性.ppt（40页珍藏版）》请在优知文库上搜索。

1、数据库安全性数据库安全性 第第9章章n 概述概述n 安全性控制安全性控制n 统计数据库安全性统计数据库安全性n OracleOracle数据安全性措施数据安全性措施一一. . 数据库破坏类型数据库破坏类型 Concurrency ExecutionConcurrency Execution引起数据不一致；引起数据不一致； 人为破坏；人为破坏； 对数据操作引入的数据错误。对数据操作引入的数据错误。 System FailureSystem Failure；二二. . 各种类型的保护措施各种类型的保护措施 Concurrency ExecutionConcurrency Execution引起数据

2、不一致引起数据不一致 并发控制并发控制； 人为破坏人为破坏 数据库安全数据库安全； 对数据操作引入的数据错误对数据操作引入的数据错误 数据库完整性数据库完整性。 System Failure System Failure 故障恢复故障恢复；问题的提出问题的提出 数据库的一大特点是数据数据库的一大特点是数据可以共享，可以共享，但数据共享必然带来数但数据共享必然带来数据库的据库的安全性问题，安全性问题，数据库系统中的数据共享数据库系统中的数据共享不能是无条件的共不能是无条件的共享。享。例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、例：军事秘密、国家机密、新产品实验数据、市场需

3、求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据销售计划、客户档案、医疗档案、银行储蓄数据 数据库中数据的共享是在数据库中数据的共享是在DBMSDBMS统一的严格的控制之下的共统一的严格的控制之下的共享，即享，即只允许有合法使用权限的用户访问允许他存取的数据只允许有合法使用权限的用户访问允许他存取的数据。 数据库系统的安全保护措施是否有效是数据库系统主要的数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。性能指标之一。9.1 9.1 计算机安全性概论计算机安全性概论n 什么是数据库的安全性什么是数据库的安全性p 指保护数据库以指保护数据库以防止不合法使用防止不合法

4、使用数据库造成数据数据库造成数据泄露、更改或破坏。泄露、更改或破坏。n 什么是什么是数据的保密数据的保密p 指用户合法地访问到机密数据后能否对这些数据指用户合法地访问到机密数据后能否对这些数据保密保密。p 通过制订法律道德准则和政策法规来保证。通过制订法律道德准则和政策法规来保证。9.1.1 9.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题n什么是计算机系统安全性什么是计算机系统安全性p为计算机系统为计算机系统建立和采取建立和采取的的各种安全保护措施各种安全保护措施，以，以保护保护计计算机系统中的算机系统中的硬件、软件及数据硬件、软件及数据，防止防止其因偶然或恶意的其因偶然或恶

5、意的原因使原因使系统遭到破坏系统遭到破坏，数据遭到更改或泄露数据遭到更改或泄露等。等。n计算机安全涉及问题计算机安全涉及问题p计算机系统本身的技术问题计算机系统本身的技术问题p管理问题管理问题p法学法学p犯罪学犯罪学p心理学心理学 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 软

6、硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。据介质的物理破坏、丢失等安全问题。 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。策法规、法令。n环境级：对机房和设备加以保护，防止物理破坏。环境级：对机房和设备加以保护，防止物理破坏。n职员级：加强管理，正确授予访问数据库的权限。职员级：加强管理，正确授予访问数据库的权限。n操作系统级：防止未经授权的人员从操作系统层访问数据操作系统级：防止未经授权的人员从

7、操作系统层访问数据库。库。n网络级：通过网络访问数据库，网络软件内部的安全性很网络级：通过网络访问数据库，网络软件内部的安全性很重要。重要。n数据库系统级：验证用户身份的合法性，检验用户数据库数据库系统级：验证用户身份的合法性，检验用户数据库操作权限是否正确。操作权限是否正确。9.1.2 9.1.2 可信计算机系统评测标准可信计算机系统评测标准n为降低进而消除对系统的安全攻击，各国引用或制定了一系列为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准安全标准pTCSECTCSEC DoD DoD可信计算机系统评估标准可信计算机系统评估标准pTDITDIn TDI/TCSEC TDI/

8、TCSEC标准的基本内容标准的基本内容p TDITDI从从来描述安全性级别划分的指标来描述安全性级别划分的指标 安全策略安全策略 责任责任 保证保证 文档文档n TCSEC/TDI TCSEC/TDI安全级别划分安全级别划分安安 全全 级级 别别 定定 义义 A1 A1验证设计（验证设计（Verified DesignVerified Design） B3 B3安全域（安全域（Security DomainsSecurity Domains） B2 B2结构化保护（结构化保护（Structural ProtectionStructural Protection） B1 B1标记安全保护（标记安

9、全保护（Labeled Security ProtectionLabeled Security Protection） C2 C2受控的存取保护（受控的存取保护（Controlled Access ProtectionControlled Access Protection） C1 C1自主安全保护（自主安全保护（Discretionary Security ProtectionDiscretionary Security Protection） D D最小保护（最小保护（Minimal ProtectionMinimal Protection）9.2 9.2 数据库安全性控制数据库安全性控制

10、应用应用DBMSDBMSOS OS DBDB 低低 高高安全性控制层次安全性控制层次方法：方法：用户标识用户标识和鉴定和鉴定 存取控制存取控制审计审计视图视图 操作系统操作系统 安全保护安全保护 密码存储密码存储9.2.1 9.2.1 用户标识与鉴别用户标识与鉴别(Identification & Authentication)(Identification & Authentication) 系统提供的系统提供的最外层最外层安全保护措施安全保护措施基本方法基本方法p系统提供一定的方式让系统提供一定的方式让用户标识自己的名字或身份用户标识自己的名字或身份；p系统内部记录着所有合法用户的标识；系

11、统内部记录着所有合法用户的标识；p每次用户要求进入系统时，由系统每次用户要求进入系统时，由系统核对用户核对用户提供的提供的身份身份标识；标识；p通过鉴定后才提供机器使用权；通过鉴定后才提供机器使用权；p用户标识和鉴定可以重复多次。用户标识和鉴定可以重复多次。用户标识自己的名字或身份用户标识自己的名字或身份n用户名用户名/ /口令口令p简单易行，容易被人窃取简单易行，容易被人窃取n每个用户预先约定好一个计算过程或者函数每个用户预先约定好一个计算过程或者函数p系统提供一个随机数系统提供一个随机数p用户根据自己预先约定的计算过程或者函数进行计算用户根据自己预先约定的计算过程或者函数进行计算p系统根据

12、用户计算结果是否正确鉴定用户身份系统根据用户计算结果是否正确鉴定用户身份智能卡智能卡主体特征鉴别主体特征鉴别9.2.2 9.2.2 存取控制存取控制n存取控制机制的组成存取控制机制的组成p 定义存取权限定义存取权限p 检查存取权限检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。制，确保他只执行合法操作。GRANT SELECT ON TABLE STUDENT TO U1 WITH GRANT SELECT ON TAB

13、LE STUDENT TO U1 WITH GRANT OPTION;GRANT OPTION;GRANT UPDATE ON TABLE COURSE TO U1;GRANT UPDATE ON TABLE COURSE TO U1;GRANT ALL PRIVILIGES ON TABLE STUDENT TO U2;GRANT ALL PRIVILIGES ON TABLE STUDENT TO U2;n常用存取控制方法常用存取控制方法p自主存取控制（自主存取控制（Discretionary Access Control Discretionary Access Control ，简称简

14、称DACDAC）p强制存取控制（强制存取控制（Mandatory Access ControlMandatory Access Control，简称，简称 MACMAC） 9.2.3 9.2.3 自主存取控制自主存取控制(DAC)(DAC)方法方法n定义存取权限定义存取权限p存取权限由两个要素组成存取权限由两个要素组成 数据对象数据对象 操作类型操作类型n关系系统中的存取权限关系系统中的存取权限数据对象数据对象 操作类型操作类型模模 式式 模模 式式建立、修改、删除、检索建立、修改、删除、检索 外模式外模式 建立、修改、删除、检索建立、修改、删除、检索 内模式内模式建立、删除、检索建立、删除、

15、检索数数 据据 表表查找、插入、修改、删除查找、插入、修改、删除 属性列属性列查找、插入、修改、删除查找、插入、修改、删除n 关系系统中的存取权限关系系统中的存取权限p定义方法定义方法: GRANT/REVOKE: GRANT/REVOKE例例: : 一张授权表一张授权表 用户名用户名 数据对象名数据对象名 允许的操作类型允许的操作类型 王王 平平 关系关系Student SELECTStudent SELECT 张明霞张明霞 关系关系Student UPDATEStudent UPDATE 张明霞张明霞 关系关系Course ALLCourse ALL 张明霞张明霞 SC. Grade UP

16、DATESC. Grade UPDATE 张明霞张明霞 SC. Sno SELECTSC. Sno SELECT 张明霞张明霞 SC. Cno SELECTSC. Cno SELECTn 检查存取权限检查存取权限p 对于获得上机权后又进一步发出存取数据库操作的用户对于获得上机权后又进一步发出存取数据库操作的用户DBMSDBMS查找数据字典，根据其存取权限对操作的合法性进查找数据字典，根据其存取权限对操作的合法性进行检查；行检查；若用户的操作请求超出了定义的权限，系统将拒绝执行若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。此操作。n 授权粒度授权粒度p 授权粒度是指可以定义的数据对象的范围授权粒度是指可以定义的数据对象的范围它是衡量授权机制是否灵活的一个重要指标。它是衡量授权机制是否灵活的一个重要指标。授权定义中数据对象的粒度越细，即可以定义的数据对象授权定义中数据对象的粒度越细，即可以定义的数据对象的范围越小，授权子系统就越灵活。的范围越小，授权子系统就越灵活。n自主存取控制小结自主存取控制小结p优点优点 能够通过授权机制有效地控制其他用户对敏感数据的存取能够通过授权机制有效