文档介绍:数据库原理与应用
第九章数据库安全性
《数据库系统概论》
内容、提纲
DBMS的数据保护功能包括:安全性保护和完整性保护
本章介绍数据库安全性,下一章介绍数据库的完整性。
本章内容
计算机安全性概论
数据库安全性控制--- 主要介绍
统计数据库安全性
Oracle数据库的安全性
教学要求
掌握
安全性的定义、安全性的级别、安全性措施
用户对数据库的数据访问权限
SQL中的两种安全性机制
授权、权限转授与回收的概念
了解理解
利用视图和权限操作达到安全性的基本方法
Oracle数据库的安全性措施
计算机安全性概论
问题的提出
数据库的一大特点是数据可以共享,但数据共享必然带来数据库的安全性问题,数据库中的数据共享不能是无条件的共享。
例如:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等。
数据库系统中,数据的共享是指在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。
数据库安全性定义
数据库的安全性定义参见P283.
保护数据库以防止不合法的使用所造成的数据泄露、非法更改和破坏。
即保证是合法用户对数据库的合法访问。
数据库安全性的基本措施是存取控制。
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
计算机安全性
安全性问题不是DBS所独有的,所有计算机系统都有安全性问题。只是在DBS中,大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系并且相互支持的。
安全性级别为了保护数据库,防止被故意破坏, 可以由低到高在5个级别上设置各种安全措施。
计算机安全性级别
①物理级(环境级): 机房和设备,防止物理破坏。
②人际级(职员级): 工作人员应清正廉洁,正确授予用户访问DB的权限。
③ OS级: 防止未经授权的用户从OS处着手访问DB,包括口令、并发控制、文件系统的安全等。
④网络级: 用户通过网络远程进行访问,网络软件内部的安全性很重要。
⑤ DBS级: 检查用户的身份是否合法以及使用数据库的权限是否正确--- 本章介绍。
计算机系统的三类安全性问题
计算机系统安全性参见P283.
是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改、泄露和破坏。
计算机系统三类安全性问题
技术安全类、管理安全类、政策法律类
参见P283.~284.
可信计算机系统评测标准
随着计算机资源共享和网络技术的应用日益广泛和深入,技术的发展,计算机安全性问题越来越得到人们的重视。对各种计算机及其相关产品、信息系统的安全性的要求越来越高。参见P284.
为此,在计算机安全技术方面逐步发展了一套可信(Trusted)计算机系统的概念和标准。
下面了解可信计算机系统的这些评测标准:
TCSEC(桔皮书)、TDI(紫皮书)
可信计算机系统评测标准TCSEC
参见P284.~285.
1985年美国国防部(DoD)正式颁布《 DoD可信计算机系统评估标准》(简称TCSEC或DoD85),TCSEC又称桔皮书。
TCSEC标准的目的
,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。
2. 给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。