文档名称：

数据库系统概论(2).ppt

格式：ppt 大小：968KB 页数：37页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据库系统概论(2).ppt

上传人:yixingmaob 2018/4/7 文件大小：968 KB

下载得到文件列表

数据库系统概论(2).ppt

相关文档

文档介绍

文档介绍：数据库系统概论
数据库安全性
内容提要
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
通过学习本章,应重点掌握:
安全性基本概念
方法与实现
概论
数据库的安全性:是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。
计算机系统安全性:是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因是系统遭到破坏、数据遭到更改或泄漏等。
计算机系统的安全性问题可分为三类:技术安全类、管理安全类和政策法律类。
可信计算机系统评测标准(1)
制定这个标准的目的:
提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估
给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求
描述安全性级别划分的指标:
安全策略责任保证文档
据系统对指标的支持情况,分为四组七级
D;C(C1,C2);B(B1,B2,B3);A(A1)
各安全级别的简介
组
安全级别
定义
1
A1
验证设计:提供B3级保护同时给出系统的形式化设计说明和验证
2
B3
安全域:该级的TCB必须满足访问监控器的要求,提供系统恢复过程
B2
结构化保护:建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC和MAC
B1
标记安全保护:对系统的数据加以标记,并对标记的主体和客体实施强制存取控制MAC
3
C2
实际是安全产品的最低档次,提供受控的存取保护,即将C1级的保护DAC进一步细化
C1
只提供了非常初级的自主安全保护,能实现对用户和数据的分离,进行自主存取控制DAC,保护限制用户权限的传播,通过SQL的GRANT和REVOKE语句实现
4
D
最低级别,将不符和上述级别的归为此类
可信计算机系统评测标准(2)
各安全级别之间有一种偏序向下兼容的关系
按照这些指标,目前许多大型DBMS达到了C2级,其安全版本达到B1级。
特别指出:现代DBMS通常采用自主存取控制方法和强制存取控制方法来解决安全性问题。
自主存取控制(1)
定义:用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,且用户还可将其拥有的存取权限转授给其它用户。非常灵活。
用户权限由两个要素组成:数据对象和操作类型
定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。定义存取权限称为授权。
自主存取控制(2)
关系系统中的存取权限
数据对象
操作类型
模式
模式
建立、修改、检索
外模式
建立、修改、检索
内模式
建立、修改、检索
数据
表
查找、插入、修改、删除
属性列
查找、插入、修改、删除