文档介绍:数据库系统概论
An Introduction to Database System
第四章 数据库安全性
数据库安全性
问题的提出
数据库的一大特点是数据可以共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不D组
典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
TCSEC/TDI安全级别划分(续)
C1级
非常初级的自主安全保护
能够实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播。
现有的商业系统稍作改进即可满足
TCSEC/TDI安全级别划分(续)
C2级
安全产品的最低档次
提供受控的存取保护,将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离
达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色
典型例子
Windows 2000
Oracle 7
TCSEC/TDI安全级别划分(续)
B1级
标记安全保护。“安全”(Security)或“可信的” (Trusted)产品。
对系统的数据加以标记,对标记的主体和客体实施强制存取控制(MAC)、审计等安全机制
B1级典型例子
操作系统
惠普公司的HP-UX BLS release +
数据库
Oracle公司的Trusted Oracle 7
Sybase公司的Secure SQL Server version
An Introduction to Database System
TCSEC/TDI安全级别划分(续)
B2级
结构化保护
建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC
An Introduction to Database System
TCSEC/TDI安全级别划分(续)
B3级
安全域
该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程
A1级
验证设计,即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。
CC
CC
提出国际公认的表述信息技术安全性的结构
把信息产品的安全要求分为
安全功能要求
安全保证要求
CC(续)
CC文本组成
简介和一般模型
有关术语、基本概念和一般模型以及与评估有关的一些框架
安全功能要求
列出了一系列类、子类和组件
安全保证要求
列出了一系列保证类、子类和组件
提出了评估保证级(Evaluation Assurance Level,EAL),从EAL1至EAL7共分为七级
CC(续)
CC评估保证级(EAL)划分
第四章 数据库安全性
数据库安全性概述
数据库安全性控制
视图机制
审计(Audit)
数据加密
其他安全性
小结
数据库安全性控制
非法使用数据库的情况
编写合法程序绕过数据库管理系统及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
数据库安全性控制(续)
计算机系统中,安全措施是一级一级层层设置
计算机系统的安全模型
数据库安全性控制(续)
系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统
数据库管理系统还要进行存取控制,只允许用户执行合法操作
操作系统有自己的保护措施
数据以密码形式存储到数据库中
数据库安全性控制(续)
数据库管理系统安全性控制模型
存取控制流程
首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。
然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。
还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。
数据库安全性控制(续)
数据库安全性控制(续)
数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
数据加密
数据库安全性控制
用户身份鉴别
存取控制
自主存取控制方法
授权:授予与回收
数据库角色
强制存取控制方法
用户身份鉴别
用户身份鉴别
(Identification & Authentication)
系统提供的最外层安全保护措施
用户标识:由用户名和用户标识号组成
(用户标识号在系统整个生命周期内唯一)
用户身份鉴别(续)
用户身份鉴别的方法
静态口令一般由