[精选]数据库的安全性概述.pptx

《[精选]数据库的安全性概述.pptx》由会员分享，可在线阅读，更多相关《[精选]数据库的安全性概述.pptx（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第4 4章章 数据库的安全性数据库的安全性Email:cyoung1026163.Email:cyoung1026163.学习目标学习目标n通过本章学习，要求掌握：通过本章学习，要求掌握：计算机安全评估标准DAC与MAC授权与回收语句视图的保护机制审计功能数据加密的基本术语n 问题的提出问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售方案、客户档案、医疗档案、银行储蓄数据第第4 4章章 数据库安全性数据库安全性数据库的安全性问题数据库的安全性问题数据库安全

2、性续数据库安全性续n什么是数据库的安全性什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。n什么是数据的保密什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对这些数据保密。通过制订法律道德准则和政策法规来保证。目目 录录计算机安全性概述计算机安全性概述1数据库安全性控制数据库安全性控制2视图机制视图机制3审计审计4数据加密数据加密54.1 4.1 计算机安全性概论计算机安全性概论4.1.1 4.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题 4.1.2 4.1.2 可信计算机系统评测标准可信计算机系统评测标准4.1.1

3、4.1.1 计算机系统的三类安全计算机系统的三类安全性问题性问题 n什么是计算机系统安全性什么是计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。计算机系统的三类安全性问题计算机系统的三类安全性问题续续 n三类计算机系统安全性问题三类计算机系统安全性问题技术安全类管理安全类政策法律类4.1 4.1 计算机安全性概论计算机安全性概论4.1.1 4.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题 4.1.2 4.1.2 可信计算机系统评测标准可信计算机系统评测标准4.1.2 4

4、.1.2 可信计算机系统评测标可信计算机系统评测标准准n为降低进而消除对系统的安全攻击，各国引用或为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准制定了一系列安全标准TCSEC 桔皮书CC标准可信计算机系统评测标准续可信计算机系统评测标准续n19851985年年 国防部国防部DoDDoD正式公布正式公布 DoD DoD可信计可信计算机系统评估标准算机系统评估标准简称简称TCSECTCSEC或或DoD85DoD85TCSEC又称桔皮书TCSEC标准的目的提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。给计算机行业的制造商提供一种可循的指导规则，使其产品能够

5、更好地满足敏感应用的安全需求。可信计算机系统评测标准续可信计算机系统评测标准续nTDI/TCSECTDI/TCSEC标准的基本内容标准的基本内容TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标安全策略责任保证文档nTCSEC/TDITCSEC/TDI安全级别划分安全级别划分可信计算机系统评测标准续可信计算机系统评测标准续 安安 全全 级级 别别 定定 义义A1验证设计（验证设计（Verified Design）B3安全域（安全域（Security Domains）B2结构化保护（结构化保护（Structural Protection）B1标记安全保护（标记安全保护（Labeled

6、Security Protection）C2受控的存取保护受控的存取保护（Controlled Access Protection）C1自主安全保护自主安全保护（Discretionary Security Protection）D最小保护（最小保护（Minimal Protection）可信计算机系统评测标准续可信计算机系统评测标准续n四组四组divisiondivision七个等级七个等级 D CC1，C2 BB1，B2，B3 AA1n按系统可靠或可信程度按系统可靠或可信程度逐渐增高逐渐增高n各安全级别之间具有一种偏序各安全级别之间具有一种偏序向下兼容向下兼容的关系，的关系，较高安全性级别

7、提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力。可信计算机系统评测标准续可信计算机系统评测标准续nD D级：最小保护级级：最小保护级将一切不符合更高标准的系统均归于D组典型例子：DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的机制来保障可信计算机系统评测标准续可信计算机系统评测标准续nC1C1级：自主安全保护级：自主安全保护非常初级的自主安全保护能够实现对用户和数据的别离，进行自主存取控制DAC，保护或限制用户权限的传播。可信计算机系统评测标准续可信计算机系统评测标准续nC2C2级：受控的存取保护级：受控的存取保护安全产品的最低档次提供受控的存取

8、保护，将C1级的DAC进一步细化，以个人身份注册负责，并实施审计和资源隔离到达C2级的产品在其名称中往往不突出“安全Security这一特色可信计算机系统评测标准续可信计算机系统评测标准续典型例子 操作系统nMicrosoft的Windows NT 3.5，n数字设备公司的Open VMS VAX 6.0和6.1 数据库nOracle公司的Oracle 7nSybase公司的 SQL Server 11.0.6可信计算机系统评测标准续可信计算机系统评测标准续nB1B1级：标记安全保护级：标记安全保护标记安全保护。“安全Security或“可信的Trusted产品。对系统的数据加以标记，对标记的

9、主体和客体实施强制存取控制MAC、审计等安全机制可信计算机系统评测标准续可信计算机系统评测标准续典型例子 操作系统n数字设备公司的SEVMS VAX Version 6.0n惠普公司的HP-UX BLS release 4.0.9+数据库nOracle公司的Trusted Oracle 7nSybase公司的Secure SQL Server version 11.0.6nInformix公司的Incorporated INFORMIX-OnLine/Secure 5.0可信计算机系统评测标准续可信计算机系统评测标准续nB2B2级：结构化保护级：结构化保护结构化保护建立形式化的安全策略模型并对

10、系统内的所有主体和客体实施DAC和MAC。经过认证的B2级以上的安全系统非常稀少可信计算机系统评测标准续可信计算机系统评测标准续典型例子 操作系统n只有Trusted Information Systems公司的Trusted XENIX一种产品 标准的网络产品n只有Cryptek Secure munications公司的LLC VSLAN一种产品 数据库n没有符合B2标准的产品可信计算机系统评测标准续可信计算机系统评测标准续nB3B3级：安全域级级：安全域级安全域。该级的TCB必须满足访问监控器的要求，审计跟踪能力更强，并提供系统恢复过程。可信计算机系统评测标准续可信计算机系统评测标准续n

11、A1A1级：验证设计级：验证设计验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。可信计算机系统评测标准续可信计算机系统评测标准续nB2B2以上的系统以上的系统还处于理论研究阶段应用多限于一些特殊的部门如 队等 正在大力开展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准。目目 录录计算机安全性概述计算机安全性概述1数据库安全性控制数据库安全性控制2视图机制视图机制3审计审计4数据加密数据加密54.2 4.2 数据库安全性控制数据库安全性控制n数据库访问原理数据库访问原理主体主体访问控制实施功能访问控制实施功能

12、访问控制决策功能访问控制决策功能客体客体提交访问请求提交访问请求提出访问请求提出访问请求请求决策请求决策决策决策数据库安全性控制概述续数据库安全性控制概述续n数据库安全性控制的常用方法数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储访问控制访问控制4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别n用户标识与鉴别用户标识与鉴别Identification&Identification&AuthenticationAuthentication系统提供的最外层安全保护措施4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别n基本方法基本方法用户标识口令系统核对口令以鉴别用户身份用

13、户名和口令易被窃取每个用户预先约定好一个计算过程或者函数4.2.2 4.2.2 存取控制存取控制n存取控制机制的功能存取控制机制的功能存取控制机制的组成 定义存取权限 检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统存取控制续存取控制续定义存取权限在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。检查存取权限对于通过鉴定获得上机权的用户即合法用户，系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。存取控制续存取控制续n常用存取控制方法常用存取控制方法自主存取控制Discretionary Access Contr

14、ol，简称DAC C2级 灵活强制存取控制Mandatory Access Control，简称 MACB1级严格4.2.3 4.2.3 自主存取控制方法自主存取控制方法n通过通过SQL SQL 的的GRANT GRANT 语句和语句和REVOKE REVOKE 语句实现语句实现n用户权限组成用户权限组成数据对象操作类型n定义用户存取权限：定义用户可以在哪些数据库定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作对象上进行哪些类型的操作n定义存取权限称为授权定义存取权限称为授权自主存取控制方法续自主存取控制方法续关系系统中的存取权限类型数据对象操作类型模 式 模 式建立、修改、

15、删除、检索外模式 建立、修改、删除、检索 内模式建立、删除、检索数 据 表查找、插入、修改、删除属性列查找、插入、修改、删除4.2.4 4.2.4 授权与回收授权与回收一、一、GRANTGRANT GRANT GRANT语句的一般格式：语句的一般格式：GRANT,.ON TO,.WITH GRANT OPTION;n 语义：将对指定操作对象的指定操作权限授予语义：将对指定操作对象的指定操作权限授予指定的用户指定的用户GRANTGRANTcon.con.n发出发出GRANTGRANT：DBA数据库对象创立者即属主Owner拥有该权限的用户n接受权限的用户接受权限的用户一个或多个具体用户PUBLI

16、C全体用户WITH GRANT OPTIONWITH GRANT OPTION子句子句n指定了指定了WITH GRANT OPTIONWITH GRANT OPTION子句子句:获得某种权限的用户还可以把这种权限再授获得某种权限的用户还可以把这种权限再授予别的用户。予别的用户。n没有指定没有指定WITH GRANT OPTIONWITH GRANT OPTION子句子句:获得某种权限的用户只能使用该权限，不能获得某种权限的用户只能使用该权限，不能传播该权限传播该权限例题例题 例例1 1 把查询把查询StudentStudent表权限授给用户表权限授给用户U1U1 GRANT SELECT ON

17、 TABLE Student TO U1;例题续例题续例例2 2 把把对对StudentStudent表表和和CourseCourse表表的的全全部部权权限限授授予予用用户户U2U2和和U3U3 GRANT ALL PRIVILEGES ON TABLE Student,Course TO U2,U3;例题续例题续例例3 3 把对表把对表SCSC的查询权限授予所有用户的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;例题续例题续例例4 4 把把查查询询StudentStudent表表和和修修改改学学生生学学号号的的权权限限授授给用户给用户U4U4 G

18、RANT UPDATESno,SELECT ON TABLE Student TO U4;例题续例题续例例5 5 把把对对表表SCSC的的INSERTINSERT权权限限授授予予U5U5用用户户，并并允允许他再将此权限授予其他用户许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;传播权限传播权限 执执行行例例5 5后后，U5U5不不仅仅拥拥有有了了对对表表SCSC的的INSERTINSERT权权限，限，还可以传播此权限还可以传播此权限：GRANT INSERT ON TABLE SC TO U6 WITH GRANT

19、OPTION;同样，同样，U6U6还可以将此权限授予还可以将此权限授予U7U7：GRANT INSERT ON TABLE SC TO U7;但但U7U7不能再传播此权限。不能再传播此权限。U5-U6-U7例题续例题续例例6 DBA6 DBA把在数据库把在数据库S_CS_C中中建立表建立表的权限授予用户的权限授予用户U8U8GRANT CREATETABON DATABASE S_C TO U8;授权与回收授权与回收con.con.二、二、REVOKEREVOKE 语句的一般格式为：语句的一般格式为：REVOKE,.ON FROM,.;n功功能能：从从指指定定用用户户那那里里收收回回对对指指定

20、定对对象象的的指指定定权权限限例题例题例例7 7 把用户把用户U4U4修改学生学号的权限收回修改学生学号的权限收回 REVOKE UPDATESnoON TABLE Student FROM U4;例题续例题续例例8 8 收回所有用户对表收回所有用户对表SCSC的查询权限的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC;例题续例题续例例9 9 把用户把用户U5U5对对SCSC表的表的INSERTINSERT权限收回权限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE;CASCADE;n 将用户将用户U5U5的的INS

21、ERTINSERT权限收回的时候必须级联权限收回的时候必须级联CASCADECASCADE收回收回n 系统只收回直接或间接从系统只收回直接或间接从U5U5处获得的权限处获得的权限;n9 9、静夜四无邻，荒居旧业贫。、静夜四无邻，荒居旧业贫。4 4月月-23-234 4月月-23-23Tuesday,April 18,2023Tuesday,April 18,2023n1010、雨中黄叶树，灯下白头人。、雨中黄叶树，灯下白头人。08:22:4908:22:4908:22:4908:22:4908:2208:224/18/2023 8:22:49 AM4/18/2023 8:22:49 AMn11

22、11、以我独沈久，愧君相见频。、以我独沈久，愧君相见频。4 4月月-23-2308:22:4908:22:4908:2208:22Apr-23Apr-2318-Apr-2318-Apr-23n1212、故人江海别，几度隔山川。、故人江海别，几度隔山川。08:22:4908:22:4908:22:4908:22:4908:2208:22Tuesday,April 18,2023Tuesday,April 18,2023n1313、乍见翻疑梦，相悲各问年。、乍见翻疑梦，相悲各问年。4 4月月-23-234 4月月-23-2308:22:4908:22:4908:22:4908:22:49April

23、 18,2023April 18,2023n1414、他乡生白发，旧国见青山。、他乡生白发，旧国见青山。18 18 四月四月 2023 20238:22:49 8:22:49 上午上午08:22:4908:22:494 4月月-23-23n1515、比不了得就不比，得不到的就不要。、比不了得就不比，得不到的就不要。四月四月 23 238:22 8:22 上午上午4 4月月-23-2308:2208:22April 18,2023April 18,2023n1616、行动出成果，工作出财富。、行动出成果，工作出财富。2023/4/18 8:22:492023/4/18 8:22:4908:22:

24、4908:22:4918 April 202318 April 2023n1717、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。8:22:49 8:22:49 上午上午8:22 8:22 上午上午08:22:4908:22:494 4月月-23-23n9 9、没有失败，只有暂时停止成功！。、没有失败，只有暂时停止成功！。4 4月月-23-234 4月月-23-23Tuesday,April 18,2023Tuesday,April 18,2023n1010、很多事情努力了未必有结果，但是不努力却什么改变也

25、没有。、很多事情努力了未必有结果，但是不努力却什么改变也没有。08:22:4908:22:4908:22:4908:22:4908:2208:224/18/2023 8:22:49 AM4/18/2023 8:22:49 AMn1111、成功就是日复一日那一点点小小努力的积累。、成功就是日复一日那一点点小小努力的积累。4 4月月-23-2308:22:4908:22:4908:2208:22Apr-23Apr-2318-Apr-2318-Apr-23n1212、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。08:22:5008:22:

26、5008:22:5008:22:5008:2208:22Tuesday,April 18,2023Tuesday,April 18,2023n1313、不知香积寺，数里入云峰。、不知香积寺，数里入云峰。4 4月月-23-234 4月月-23-2308:22:5008:22:5008:22:5008:22:50April 18,2023April 18,2023n1414、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 18 四月四月 2023 20238:22:50 8:22:50 上午上午08:22:5008:22:504 4月月-23

27、-23n1515、楚塞三湘接，荆门九派通。、楚塞三湘接，荆门九派通。四月四月 23 238:22 8:22 上午上午4 4月月-23-2308:2208:22April 18,2023April 18,2023n1616、少年十五二十时，步行夺得胡马骑。、少年十五二十时，步行夺得胡马骑。2023/4/18 8:22:502023/4/18 8:22:5008:22:5008:22:5018 April 202318 April 2023n1717、空山新雨后，天气晚来秋。、空山新雨后，天气晚来秋。8:22:50 8:22:50 上午上午8:22 8:22 上午上午08:22:5008:22:5

28、04 4月月-23-23n9 9、杨柳散和风，青山澹吾虑。、杨柳散和风，青山澹吾虑。4 4月月-23-234 4月月-23-23Tuesday,April 18,2023Tuesday,April 18,2023n1010、阅读一切好书如同和过去最杰出的人谈话。、阅读一切好书如同和过去最杰出的人谈话。08:22:5008:22:5008:22:5008:22:5008:2208:224/18/2023 8:22:50 AM4/18/2023 8:22:50 AMn1111、越是没有本领的就越加自命非凡。、越是没有本领的就越加自命非凡。4 4月月-23-2308:22:5008:22:5008:

29、2208:22Apr-23Apr-2318-Apr-2318-Apr-23n1212、越是无能的人，越喜欢挑剔别人的错儿。、越是无能的人，越喜欢挑剔别人的错儿。08:22:5008:22:5008:22:5008:22:5008:2208:22Tuesday,April 18,2023Tuesday,April 18,2023n1313、知人者智，自知者明。胜人者有力，自胜者强。、知人者智，自知者明。胜人者有力，自胜者强。4 4月月-23-234 4月月-23-2308:22:5008:22:5008:22:5008:22:50April 18,2023April 18,2023n1414、意

30、志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。18 18 四月四月 2023 20238:22:50 8:22:50 上午上午08:22:5008:22:504 4月月-23-23n1515、最具挑战性的挑战莫过于提升自我。、最具挑战性的挑战莫过于提升自我。四月四月 23 238:22 8:22 上午上午4 4月月-23-2308:2208:22April 18,2023April 18,2023n1616、业余生活要有意义，不要越轨。、业余生活要有意义，不要越轨。2023/4/18 8:22:502023/4/18 8:22:5008:22:

31、5008:22:5018 April 202318 April 2023n1717、一个人即使已登上顶峰，也仍要自强不息。、一个人即使已登上顶峰，也仍要自强不息。8:22:50 8:22:50 上午上午8:22 8:22 上午上午08:22:5008:22:504 4月月-23-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉