计算机安全基本概念 (3).ppt

《计算机安全基本概念 (3).ppt》由会员分享，可在线阅读，更多相关《计算机安全基本概念 (3).ppt（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、主要内容 1 1 1 1数据库的安全需求 2 2 2 2数据库的完整性保护方法 3 3 3 3数据库的访问控制机制 4 4 4 4敏感数据的保护策略 数据库的安全需求 数据数据库的安全需求的安全需求什么是数据库安全？保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库的安全需求：n可审计性n可靠性、完整性保护n访问控制n敏感数据保护，维持机密性和精确度的平衡n用户认证数据共享带来安全问题 数据库的完整性保护方法 数据数据库的完整性保的完整性保护两阶段更新技术2PC（prepare and commit phase）1st phase:准备阶段nDBMS收集所有需要资源，可重复n

2、检查提交标记n计算影子值存入数据库2nd phase:提交阶段nDBMS执行永久性更新n可重复执行2PC技术：修复数据过程中出现故障的一种完整性保护方法。不提交事不提交事务提交事提交事务三个缺陷三个缺陷：单点故障、同步阻塞、数据不一致 数据库的访问控制机制 数据数据库的的访问控制机制控制机制访问控制机制：确保只授权给有资格的用户访问数据库的权限，同时令所有未授权的人员无法接近数据。访问控制策略：MAC、DAC标准SQL语言用GRANT和REVOKE语句实现自主访问控制。GRANT语句格式：GRANT,.ON TO,.WITH GRANT OPTION;n指定了WITH GRANT OPTION

3、子句：可传播权限n不允许循环授权例1 GRANT SELECT ON TABLE Student TO U1;授权示例例2GRANT INSERT ON TABLE Student TO U2 WITH GRANT OPTION;REVOKE格式：REVOKE REVOKE,.ON ON FROM FROM,.;.;收回权限例REVOKE UPDATE(Sno)ON TABLE Student FROM U3;对象权限的级联回收：系统收回直接或间接从用户处获得的对指定表的指定权限。级联授权和回收授权过程 -U1-U2-U3级联收回过程：-U1-U2-U3 敏感数据的保护策略 敏感数据的五要素敏感数据的五要素n数据来源预示对敏感性的要求 n因数据值本身具有揭露性而敏感n数据库管理员或数据所有者声明敏感数据n数据库中某属性或记录归类为敏感n与已经泄露信息相关的敏感性。敏感数据：不能公开的数据。定义敏感性的要素有五个：敏感数据保护策略维护完善的机密性和最大的精确度