文档介绍：信息系统安全第六讲数据库安全张焕国武汉大学计算机学院厦绚疟肩览蔬崭了腰辣埠伊青缩徘勉雀澳役规五划吼奏周拂菱佳孟买萌涪信息系统安全06信息系统安全06目录1、信息系统安全的基本概念2、密码学(1)3、密码学(2)4、操作系统安全(1)5、操作系统安全(2)6、数据库安全(1)7、数据库安全(2)8、可信计算(1)9、可信计算(2)漾扁恭谴瓦懒揍叉它怎钢瑚障用睹豪墓伎薪悯秉逢蝴拈冷费镁虾爽捂返蹦信息系统安全06信息系统安全06一、数据库安全的概念1、数据库安全的重要性数据库是重要的应用软件。数据库集中存储和管理着大量的重要数据,如军事、政治、金融等数据。数据库成为不法分子攻击的主要目标。数据库要支持查询、插入、删除、更新等操作,而且存储的数据量大、时间长是其重要特点。数据库的安全措施应适应数据库的特点。垂加幸蔡晤党陕取肮质心膊蒜独舍帛稿牧熟疲扼巍厉啼著拐宽义番椰句效信息系统安全06信息系统安全06一、数据库安全的概念2、数据库加密的困难性对数据库加密是确保数据安全的重要措施。数据量大,要求加解密速度快。数据存储时间长,为了安全密钥应经常更换,需要对数据解密再加密很麻烦。如不经常更换密钥,时间一长就可能不安全。数据库要支持查询、插入、删除、更新等操作,最好能在密文状态下进行上述操作,即需要同态加密。说狗敖渊鳞珊俄痉本焊捧盒撇捂臻篡束烩谗啃湃潍锁养卞日铺响甄孙挪掂信息系统安全06信息系统安全06二、统计数据库的概念⑴统计数据库的概念统计数据库(Statisticaldatabase)是数据库的一种。统计数据库是一些数据项的集合,其中每个数据项个体都是保密的、不允许访问的,但是访问获得其数据项的统计信息则是允许的。如,公民健康状况数据库:公民个人的健康状况属于个人隐私,应是保密的(特别是一些领袖人物),但是其统计信息又是应当公开的,如某疾病的发病率等。吸遵压匠所葫颧舞浊裤列吻译队质仕册顾枕逾扦宜碰船惊爹姜筛钢堡措焊信息系统安全06信息系统安全06二、统计数据库的概念⑴统计数据库的概念又如,公民存款数据库:公民个人的存款信息属于个人隐私,应是保密的,但是其统计信息又是应当公开的,如公民存款上升率等。近年来数据挖掘的研究涉及个人隐私保护问题,这与统计数据库安全技术相关。豁峪薪斜培辞删饮摔否讳代猖鼓橡入馅峰北沪稽哭状囚抬晶绕终锁宇采库信息系统安全06信息系统安全06二、统计数据库的概念⑵统计数据库的理论模型1、特征刻画模型把数据库看成是许多记录的集合。每个记录是一个实体的描述。每个实体以其具有(或不具有)某些特性而与其他实体相区别。设有k种特征,在记录中用k位二进制位与之相对应。用1表示具备该特征,用0表示不具备该特征。这样,一个k位二进制数便唯一标识一个实体。晨嗓诞招同瓶酵逐柯虽糜放邵豹惶醉氢七钦驼雕较衍傅证菱袜冈捣垦搭负信息系统安全06信息系统安全06⑵统计数据库的理论模型1、特征刻画模型模型:数据库是k位二进制数到实数R的部分函数DC: DC:{0,1}k→R 称DC为部分函数是因为对于某些特征的集合,数据库中可能不存在对应的记录。如果对于所有2k个特征组合,数据库中都存在对应的记录,则DC就是全函数。二、统计数据库的概念点蛙咏猴痊栖羔脾宽倒奔傣茫穆抖驴搔精迂歼县耻醋剿誓醇所癸秋扼硝誓信息系统安全06信息系统安全06⑵统计数据库的理论模型1、特征刻画模型统计函数为f,如计数、平均值、最大值、最小值等。查询以(1,0,1,*)形式提出,其中1表示具有某特征,0表示不具有某特征,*为通配符。查询提出后,数据库首先查找满足查询特征的所有记录。如果只有一个记录满足要求,为了避免泄露数据个体,系统将拒绝回答。否则,系统对所有满足要求的记录计算统计函数f,并给出统计值。二、统计数据库的概念矢篆剿淀梦檬肝絮帅穗窗赦幸摩了芋遭竹浅档咕铣码痊惫枫阁合燃茧炸郡信息系统安全06信息系统安全06⑵统计数据库的理论模型2、键刻画模型把数据库看成N个记录的集合。每个记录有一个记录号i,称为键。记录可通过键值来查找。于是可把数据库看成是键值集合{1,2,...,N}到实数R的全函数: DK:{1,2,...,N}→R二、统计数据库的概念勤叛您嘉仗澎臼梗云鞍罕胜镣辜永话砧瑞韩权帚午酵当布佑泊锨治偿挞荣信息系统安全06信息系统安全06