文档名称：

数据库安全与安全数据库.ppt

格式：ppt 大小：97KB 页数：22页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

数据库安全与安全数据库.ppt

上传人:suijiazhuang1 2018/10/2 文件大小：97 KB

下载得到文件列表

数据库安全与安全数据库.ppt

相关文档

文档介绍

文档介绍：数据库安全与安全数据库
信息安全的基本概念
信息安全
可用性
机密性
完整性
非否认性
可控性
威胁、脆弱性和攻击
威胁是信息遭到破坏、更改和泄露的可能性
脆弱性是可能被利用来侵害雄获系统内信息的任何弱点
攻击是利用计算机系统的弱点来达到特定目的所故意进行的行为
安全防卫策略
预防和避免
转移
减少脆弱性
实时检测
非实时检测
减少影响
实时恢复
非实时恢复
可信计算基(TCB)
计算机系统内负责执行安全策略的组合体
包括硬件、固件和软件
安全机制
标识和认证
用户向系统出示自己的身份证明
访问控制
主体:以用户名义进行资源访问的进程、事务等实体
客体:把被访问的资源
使只有被授予相应访问权限的主体才能对客体进行相应的操作
审计
记录和察看所有与安全相关的时间
客体重用
保证可重用的客体(如磁盘、内存空间等)被释放后,重新分配之前应该清除其中数据,以防止其他主体从中获取残余机密数据
可信路径
保证使用终端的用户可以直接与可信计算基通信的机制
数据库安全问题
数据库的安全的价值
现代信息系统中存储了大量的商业、保密信息
网络和操作系统的安全是否是足够的?
数据库的很多特征会破坏系统的安全
存储过程
数据库安全威胁
后果分类
非授权的信息泄漏
非授权的数据修改
拒绝服务
发生方式
自然或以外灾害
系统软硬件错误
人为错误
威胁的主体
授权用户
恶意代理
数据库安全需求
防止非法数据访问
防止推理
保证数据库的完整
保证数据的操作完整性
数据的语义完整性
审计和日志
标识和认证
机密数据管理
多级保护
界限
数据库系统安全与操作系统安全
数据库与操作系统的体系结构
数据库与操作系统的安全需求不同
数据库管理系统
操作系统
硬件
数据库管理系统
操作系统
硬件
数据库管理系统
硬件
安全模型
自主访问控制(discretionary access control, DAC)
决定用户能否访问某数据对象的依据是系统中是否存在明确授权
每个对象都有且仅有一个属主,他制定对象的保护策略
强制访问控制(mandatory access control, MAC)
所有的权限都归于系统集中管理,保证信息的流动始终处于系统的控制下
主体和客体均有相应的安全属性,系统根据安全属性来控制主体对客体的访问
访问控制矩阵模型
HRU模型
Harrison、Ruzzo和Ullman在1976年提出的
一种基本的自主访问控制模型
基本操作
赋予存储权限、删除存储权限、创建主体、创建客体、删除主体、删除客体、…
O1
O2
S1
读
读、写
S2
读、写
基于角色的访问控制模型
起始于20世纪90年代
最早出现在1992年Ferraiolo和Kuhn的文章中
RBAC的核心
用户集(users)
角色集(roles)
对象集(objects)
操作集(operaors)
特权集(perm)
会话集(sessions)