文档介绍:数据库系统概论
数据库安全性
内容提要
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
通过学习本章,应重点掌握:
安全性基本概念
方法与实现
概论
数据库的安全性:是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
计算机系统安全性:是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因是系统遭到破坏、数据遭到更改或泄漏等。
计算机系统的安全性问题可分为三类:技术安全类、管理安全类和政策法律类。
可信计算机系统评测标准(1)
制定这个标准的目的:
提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估
给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求
描述安全性级别划分的指标:
安全策略责任保证文档
据系统对指标的支持情况,分为四组七级
D;C(C1,C2);B(B1,B2,B3);A(A1)
各安全级别的简介
组
安全级别
定义
1
A1
验证设计:提供B3级保护同时给出系统的形式化设计说明和验证
2
B3
安全域:该级的TCB必须满足访问监控器的要求,提供系统恢复过程
B2
结构化保护:建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC和MAC
B1
标记安全保护:对系统的数据加以标记,并对标记的主体和客体实施强制存取控制MAC
3
C2
实际是安全产品的最低档次,提供受控的存取保护,即将C1级的保护DAC进一步细化
C1
只提供了非常初级的自主安全保护,能实现对用户和数据的分离,进行自主存取控制DAC,保护限制用户权限的传播,通过SQL的GRANT和REVOKE语句实现
4
D
最低级别,将不符和上述级别的归为此类
可信计算机系统评测标准(2)
各安全级别之间有一种偏序向下兼容的关系
按照这些指标,目前许多大型DBMS达到了C2级,其安全版本达到B1级。
特别指出:现代DBMS通常采用自主存取控制方法和强制存取控制方法来解决安全性问题。
用户标识与鉴别
用户标识与鉴别识系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户表使自己的名字或身份。
常用的方法有:
用一个用户名或者用户标识号来标明用户身份
口令
特点:
优点:简单易行
缺点:用户名和口令易被窃取
存取控制
数据库安全性最重要的一点就是确保只授权给有资格的用户访问数据库的权限,这主要通过数据库系统的存取控制机制实现。
存取控制机制主要包括两部分:
定义用户权限,并将用户权限登记到数据字典中
合法权限检查
存取控制主要有两种:
自主存取控制
强制存取控制
自主存取控制(1)
定义:用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,且用户还可将其拥有的存取权限转授给其它用户。非常灵活。
用户权限由两个要素组成:数据对象和操作类型
定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。定义存取权限称为授权。
自主存取控制(2)
关系系统中的存取权限
数据对象
操作类型
模式
模式
建立、修改、检索
外模式
建立、修改、检索
内模式
建立、修改、检索
数据
表
查找、插入、修改、删除
属性列
查找、插入、修改、删除