文档介绍:软件学院郭文明 《数据库系统概论》讲义 9. 数据库安全性? DBMS 提供统一的数据保护功能保证数据的安全可靠和正确有效,数据库的数据保护主要包括数据的安全性和数据的完整性。?数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。?系统安全保护措施是否有效是数据库系统的主要指标之一。软件学院郭文明 《数据库系统概论》讲义 计算机安全性概论?计算机系统的三类安全性–技术类:采用具有一定安全性的硬件、软件实现对计算机系统及其所存数据的安全保护。–管理类:软硬件意外故障、场地意外事故、管理不善导致设备损坏、数据丢失等。–政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。?我们重点讨论技术安全类。软件学院郭文明 《数据库系统概论》讲义 计算机安全性概论?可信计算机系统安全标准–1985 年美国国防部( DoD )的《 DoD 可信计算机系统评估标准》( puter System Evaluation Criteria,TCSEC 或 DoD85, 桔皮书) –1991 年美国国家计算机安全中心( NCSC ) 的《可信计算机系统评估标准关于数据库系统的解释》( Trusted Database Interpretation, TDI, 紫皮书) 软件学院郭文明 《数据库系统概论》讲义 计算机安全性概论? TDI 与 TCSEC 安全性级别的指标: – R1 安全策略( Security Policy ) ? 自主存取控制? 客体重用– R2 责任( Accountability ) ? 标识与鉴别? 审计– R3 保证( Assurance ) ? 操作保证? 生命周期保证– R4 文档( documentation ) ? 安全特性用户指南? 可信设施手册? 标记? 强制存取控制? 测试文档? 设计文档软件学院郭文明 《数据库系统概论》讲义 计算机安全性概论? TCSEC 与 TDI 安全性等级: –D级: 安全性方面没有专门机制; – C1 级:初级自主安全保护,能实现用户和数据的分离,进行自主存取控制( DAC) ,限制用户权限传播; – C2 级:提供受控的存取保护, DAC 进一步细化,以个人身份注册,实施审计和资源隔离; – B1 级:对系统数据加以标记,并对标记的主体和客体实施强制存取控制( MAC) 和审计; – B2 级:建立形式化安全策略模型对系统内所有主体和客体实施 DAC 和 MAC ; – B3 级:审计跟踪能力更强并提供系统恢复过程; – A1 级:提供 B3 级保护并给出系统形式化设计说明。? B2 级以上标准处于理论研究阶段,产品化程度不高。软件学院郭文明 《数据库系统概论》讲义 数据库安全性控制?数据库安全性违例: –未经授权读取数据; –未经授权修改数据; –未经授权破坏数据。?数据库安全性控制的几个层次: –数据库系统层次:只有授权用户可以操作; –操作系统层次:未经授权不能接近数据库; –网络层次:网络软件软件层次的安全性; –物理层次:计算机系统某一结点的物理安全; –人员层次:对用户的授权必须格外小心。?为了保证数据库安全,必须在所有层次上进行安全性保护,较低层次上的安全缺陷会损害较高层次上的安全性措施。软件学院郭文明 《数据库系统概论》讲义 数据库安全性控制?用户标识与鉴别–用一个用户名或者标识号来标明用户身份, 系统内记录着所有合法用户的标识,系统鉴别此用户是否合法用户,如果是则进入下一步,否则不能使用系统。–为了进一步核实用户,可以要求用户输入口令,用户在终端上输入的口令不显示在屏幕上,系统对用户口令进行鉴别。–用户预先约定一个计算过程或函数,鉴别用户身份时,系统提供一个随机数,用户提供一个计算结果,系统判断用户计算结果是否正确,由此来鉴别用户。软件学院郭文明 《数据库系统概论》讲义 数据库安全性控制?存取控制:确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据。?存取控制包括两部分: –定义用户权限,将用户权限记录到数据字典; –合法权限检查,用户发出存取数据库请求时, 系统查询数据字典进行合法权限检查,如果用户请求超越其权限,系统拒绝执行此操作。软件学院郭文明 《数据库系统概论》讲义 数据库安全性控制?存取控制分类: –自主存取控制:用户对于不同