文档介绍:第四章 数据库安全性
本章目标
什么是数据库的安全性问题,牢固掌握数据库管理系统实现数据库安全性控制的常用方法和技术。
重点:
使用SQL中的GRANT 语句和 REVOKE 语句来实现数据库的实现自主存取控制功能。使用SQL中CREATE ROLE语句创建角色,用GRANT 语句给角色授权。掌握视图机制在数据库安全保护中的作用。
难点:
强制存取控制(MAC)机制中确定主体能否存取客体的存取规则,同学们要理解并掌握存取规则为什么要这样规定。
什么是数据库的安全性
数据库的安全性是指保护数据库中的数据不因用户非法使用而造成破坏、更改和机密泄露。
什么是数据的保密
数据库的数据共亨是有针对性的,用户必须在DBMS的严格管理之下,以合法的使用权限来访问数据库中的数据,非法用户将被拒绝。
数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。
数据库的安全性概论
计算机系统的三类安全性问题
什么是计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
计算机系统中的三类安全性:
技术安全性.
管理安全性.
政策法律安全性。
技术安全
计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。
管理安全
软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。
政策法律类
政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。
安全标准简介
为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准。TCSEC/TDI是由美国颁布的。
TDI (紫皮书)
TCSEC (桔皮书)
TDI/TCSEC标准的基本内容
TDI与TCSEC一样,从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
见教材书
TCSEC/TDI安全级别划分
组
安 全 级 别
定 义
1
A1
验证设计
2
B3
B2
B1
安全域
结构化保护
标记安全保护
3
C2
C1
受控的存取保护
自主安全保护
4
D
最小保护
为了保护数据库,防止恶意滥用,设置五个级别的安全措施:
环境级:计算机系统的机房和设备应加以保护,防止有人进行破坏。
职员级:对于数据库系统的工作人员,应加强工作纪律与职业道德方面的教育,并正确授予用户访问数据库的权限。
OS级:应防止未经授权的用户从OS处着手访问数据库。
网络级:由于大多数数据库系统都允许用户通过远程访问。因此,网络软件内部的安全性是很重要。
DBS级(数据库系统级):数据库系统的职责是检查用户的身份是否合法,使用数据库的权限是否正确。