文档介绍:数据库系统概论
An Introduction to Database System
第四章 数据库安全性
数据库安全性
问题的提出
数据库的一大特点是数据可以共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不D组
典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
TCSEC/TDI安全级别划分(续)
C1级
非常初级的自主安全保护
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
现有的商业系统稍作改进即可满足
TCSEC/TDI安全级别划分(续)
C2级
安全产品的最低档次
提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离
达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色
典型例子
Windows 2000
Oracle 7
TCSEC/TDI安全级别划分(续)
B1级
标记安全保护。“安全”(Security)或“可信的” (Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制
B1级典型例子
操作系统
惠普公司的HP-UX BLS release +
数据库
Oracle公司的Trusted Oracle 7
Sybase公司的Secure SQL Server version
An Introduction to Database System
TCSEC/TDI安全级别划分(续)
B2级
结构化保护
建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC
An Introduction to Database System
TCSEC/TDI安全级别划分(续)
B3级
安全域
该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程
A1级
验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。
CC
CC
提出国际公认的表述信息技术安全性的结构
把信息产品的安全要求分为
安全功能要求
安全保证要求
CC(续)
CC文本组成
简介和一般模型
有关术语、基本概念和一般模型以及与评估有关的一些框架
安全功能要求
列出了一系列类、子类和组件
安全保证要求
列出了一系列保证类、子类和组件
提出了评估保证级(Evaluation Assurance Level,EAL),从EAL1至EAL7共分为七级
CC(续)
CC评估保证级(EAL)划分
评估保证级
定 义
TCSEC安全级别(近似相当)
EAL1
功能测试(functionally tested)
EAL2
结构测试(structurally tested)
C1
EAL3
系统地测试和检查(methodically tested and checked)
C2
EAL4
系统地设计、测试和复查(methodically designed, tested, and reviewed)
B1
EAL5
半形式化设计和测试(semiformally designed and tested)
B2
EAL6
半形式化验证的设计和测试(semiformally verified design and tested)
B3
EAL7
形式化验证的设计和测试(formally verified design and tested)
A1
第四章 数据库安全性
数据库安全性概述
数据库安全性控制
视图机制
审计(Audit)
数据加密
其他安全性
小结
数据库安全性控制
非法使用数据库的情况
编写合法程序绕过数据库管理系统及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
数据库安全性控制(续)
计算机系统中,安全措施是一级一级层层设置
计算机系统的安全模型
数据库安全性控制(续)
系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统
数据库管理系统还要进行存取控制,只允许用户执行合法操作
操作系统有自己的保护措施
数据以密码形式存储到数据库中
数据库安全性控制(续)
数据库管理系统安全性控制模型
存取控制流程
首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。
然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。
还可以对用户访