數(shù)據(jù)庫系統(tǒng)概論：第四章數(shù)據(jù)庫安全性

《數(shù)據(jù)庫系統(tǒng)概論：第四章數(shù)據(jù)庫安全性》由會員分享，可在線閱讀，更多相關(guān)《數(shù)據(jù)庫系統(tǒng)概論：第四章數(shù)據(jù)庫安全性（140頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、An Introduction to Database System數(shù)據(jù)庫系統(tǒng)概論數(shù)據(jù)庫系統(tǒng)概論An Introduction to Database System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性An Introduction to Database System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性n 問題的提出n數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享n但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題n數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、 國家機密、 新產(chǎn)品實驗數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、 醫(yī)療檔案、 銀行儲蓄數(shù)據(jù)An Introduction to Dat

2、abase System數(shù)據(jù)庫安全性（續(xù)）數(shù)據(jù)庫安全性（續(xù)）n數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)n數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一An Introduction to Database System數(shù)據(jù)庫安全性（續(xù)）數(shù)據(jù)庫安全性（續(xù)）n什么是數(shù)據(jù)庫的安全性n數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。n什么是數(shù)據(jù)的保密n數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密。n通過制訂法律道德準則和政策法規(guī)來保證。An Introduction to Da

3、tabase System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結(jié)An Introduction to Database System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結(jié)An Introduction to Database System9.1 計算機安全性概論計算機安全性概論9.1.1 計算機系統(tǒng)的三類安全性問題 9.1.2 可信計算機系統(tǒng)評測標準An

4、 Introduction to Database System9.1 計算機安全性概論計算機安全性概論9.1.1 計算機系統(tǒng)的三類安全性問題 9.1.2 可信計算機系統(tǒng)評測標準An Introduction to Database System9.1.1 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 n什么是計算機系統(tǒng)安全性n為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。An Introduction to Database System計算機系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全

5、性問題（續(xù)） n計算機安全涉及問題n計算機系統(tǒng)本身的技術(shù)問題n計算機安全理論與策略n計算機安全技術(shù)n管理問題n安全管理n安全評價n安全產(chǎn)品An Introduction to Database System計算機系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全性問題（續(xù)） n計算機安全涉及問題(續(xù))n法學n計算機安全法律n犯罪學n計算機犯罪與偵察n安全監(jiān)察n心理學An Introduction to Database System計算機系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全性問題（續(xù)） n三類計算機系統(tǒng)安全性問題n技術(shù)安全類n管理安全類n政策法律類An Introduction to D

6、atabase System計算機系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全性問題（續(xù)） n技術(shù)安全n指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護，當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。An Introduction to Database System計算機系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全性問題（續(xù)） n管理安全n軟硬件意外故障、場地的意外事故、管理不善導致的計算機設備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題An Introduction to Database System計算機

7、系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全性問題（續(xù)） n政策法律類n政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令An Introduction to Database System9.1 計算機安全性概論計算機安全性概論9.1.1 計算機系統(tǒng)的三類安全性問題 9.1.2 可信計算機系統(tǒng)評測標準An Introduction to Database System9.1.2 可信計算機系統(tǒng)評測標準可信計算機系統(tǒng)評測標準n為降低進而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標準nTCSEC (桔皮書)nTDI (紫皮書)An Introduction to D

8、atabase System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）n1985年美國國防部（DoD）正式頒布 DoD可信計算機系統(tǒng)評估標準（簡稱TCSEC或DoD85）nTCSEC又稱桔皮書nTCSEC標準的目的n提供一種標準，使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評估。n給計算機行業(yè)的制造商提供一種可循的指導規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應用的安全需求。An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）n1991年4月美國NCSC（國家計算機安全中心）頒布了可信計算機系統(tǒng)評估標準關(guān)于可

9、信數(shù)據(jù)庫系統(tǒng)的解釋（ Trusted Database Interpretation 簡稱TDI）nTDI又稱紫皮書。它將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。nTDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nTDI/TCSEC標準的基本內(nèi)容nTDI與TCSEC一樣，從四個方面來描述安全性級別劃分的指標n安全策略n責任n保證n文檔An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標

10、準（續(xù)）nR1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡記為DAC） R1.2 客體重用（Object Reuse） R1.3 標記（Labels） R1.4 強制存取控制（Mandatory Access Control，簡記為MAC）An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nR2 責任（Accountability） R2.1 標識與鑒別（Identification & Authentication） R2.2 審計

11、（Audit）nR3 保證（Assurance） R3.1 操作保證（Operational Assurance） R3.2 生命周期保證（Life Cycle Assurance）An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nR4 文檔（Documentation） R4.1 安全特性用戶指南（Security Features Users Guide） R4.2 可信設施手冊（Trusted Facility Manual） R4.3 測試文檔（Test Documentation） R4.4 設計文檔（Des

12、ign Documentation）An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)） nTCSEC/TDI安全級別劃分安安 全全 級級 別別 定定 義義A1驗證設計（驗證設計（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護（結(jié)構(gòu)化保護（Structural Protection） B1標記安全保護（標記安全保護（Labeled Security Protection） C2受控的存取保護受控的存取保護（Controlled Access Protection）

13、C1自主安全保護自主安全保護（Discretionary Security Protection） D最小保護（最小保護（Minimal Protection）An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）n四組(division)七個等級n Dn C（C1，C2）n B（B1，B2，B3）n A（A1）n按系統(tǒng)可靠或可信程度逐漸增高n各安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別提供的安全保護要包含較低級別的所有保護要求，同時提供更多或更完善的保護能力。An Introduction to Databa

14、se System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nD級n將一切不符合更高標準的系統(tǒng)均歸于D組n典型例子：DOS是安全標準為D的操作系統(tǒng)n DOS在安全性方面幾乎沒有什么專門的機制來保障An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nC1級n非常初級的自主安全保護n能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（DAC），保護或限制用戶權(quán)限的傳播。An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nC2級n安全產(chǎn)品的最低檔

15、次n提供受控的存取保護，將C1級的DAC進一步細化，以個人身份注冊負責，并實施審計和資源隔離n達到C2級的產(chǎn)品在其名稱中往往不突出“安全”(Security)這一特色An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）n典型例子n 操作系統(tǒng)nMicrosoft的Windows NT 3.5，n數(shù)字設備公司的Open VMS VAX 6.0和6.1n 數(shù)據(jù)庫nOracle公司的Oracle 7nSybase公司的 SQL Server 11.0.6An Introduction to Database System可信計算機

16、系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nB1級n標記安全保護?！鞍踩?Security)或“可信的”(Trusted)產(chǎn)品。n對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制（MAC）、審計等安全機制An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）n典型例子n 操作系統(tǒng)n數(shù)字設備公司的SEVMS VAX Version 6.0n惠普公司的HP-UX BLS release 9.0.9+ n 數(shù)據(jù)庫nOracle公司的Trusted Oracle 7nSybase公司的Secure SQL Server

17、 version 11.0.6nInformix公司的Incorporated INFORMIX-OnLine / Secure 5.0An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nB2級n結(jié)構(gòu)化保護n建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MAC。n經(jīng)過認證的B2級以上的安全系統(tǒng)非常稀少An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）n典型例子n 操作系統(tǒng)n只有Trusted Information Systems公

18、司的Trusted XENIX一種產(chǎn)品n 標準的網(wǎng)絡產(chǎn)品n只有Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品n 數(shù)據(jù)庫n沒有符合B2標準的產(chǎn)品An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nB3級n安全域。n該級的TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nA1級n驗證設計，即提供B3級保護的同時給出系統(tǒng)的形式化設計說明和驗

19、證以確信各安全保護真正實現(xiàn)。An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）nB2以上的系統(tǒng)n還處于理論研究階段n應用多限于一些特殊的部門如軍隊等n美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應用的B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)）An Introduction to Database System可信計算機系統(tǒng)評測標準（續(xù)）可信計算機系統(tǒng)評測標準（續(xù)） 表示該級不提供

20、對該指標的支持； 表示該級新增的對該指標的支持； 表示該級對該指標的支持與相鄰低一級的 等級一樣； 表示該級對該指標的支持較下一級有所增 加或改動。An Introduction to Database System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結(jié)An Introduction to Database System9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 數(shù)據(jù)庫安全性控制概述9.2.2 用戶標識與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5

21、 強制存取控制方法9.2.6 視圖機制9.2.7 審計9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述n非法使用數(shù)據(jù)庫的情況n用戶編寫一段合法的程序繞過DBMS及其授權(quán)機制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)；n直接或編寫應用程序執(zhí)行非授權(quán)操作；An Introduction to Database System數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)）n通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應用系統(tǒng)禁止查詢單個人的工資，但允許查任意一組人的平均工資。用戶甲想了

22、解張三的工資，于是他： 首先查詢包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導出張三的工資n破壞安全性的行為可能是無意的，故意的，惡意的。An Introduction to Database System計算機系統(tǒng)中的安全模型計算機系統(tǒng)中的安全模型 應用應用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法：方法： 用戶標識用戶標識和鑒定和鑒定 存取控制存取控制審計審計視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護安全保護 密碼存儲密碼存儲 An Introduction to Database System數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述

23、（續(xù)）n數(shù)據(jù)庫安全性控制的常用方法n用戶標識和鑒定n存取控制n視圖n審計n密碼存儲An Introduction to Database System9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 數(shù)據(jù)庫安全性控制概述9.2.2 用戶標識與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強制存取控制方法9.2.6 視圖機制9.2.7 審計9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.2 用戶標識與鑒別用戶標識與鑒別n用戶標識與鑒別（Identification & Authentication）n系統(tǒng)提供的最外層安全保護措施

24、An Introduction to Database System9.2.2 用戶標識與鑒別用戶標識與鑒別基本方法n系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份；n系統(tǒng)內(nèi)部記錄著所有合法用戶的標識；n每次用戶要求進入系統(tǒng)時，由系統(tǒng)核對用戶提供的身份標識；n通過鑒定后才提供機器使用權(quán)。n用戶標識和鑒定可以重復多次An Introduction to Database System用戶標識自己的名字或身份用戶標識自己的名字或身份n用戶名/口令n簡單易行，容易被人竊取n每個用戶預先約定好一個計算過程或者函數(shù)n系統(tǒng)提供一個隨機數(shù)n用戶根據(jù)自己預先約定的計算過程或者函數(shù)進行計算n系統(tǒng)根據(jù)用戶計算結(jié)果是

25、否正確鑒定用戶身份An Introduction to Database System9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 數(shù)據(jù)庫安全性控制概述9.2.2 用戶標識與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強制存取控制方法9.2.6 視圖機制9.2.7 審計9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.3 存取控制存取控制n存取控制機制的功能n存取控制機制的組成n 定義存取權(quán)限n 檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機制一起組成了DBMS的安全子系統(tǒng)An Introduction to Database S

26、ystem存取控制（續(xù)）存取控制（續(xù)）n定義存取權(quán)限n在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù)，必須預先對每個用戶定義存取權(quán)限。n檢查存取權(quán)限n對于通過鑒定獲得上機權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對他的各種操作請求進行控制，確保他只執(zhí)行合法操作。An Introduction to Database System存取控制（續(xù)）存取控制（續(xù)）n常用存取控制方法n自主存取控制（Discretionary Access Control ，簡稱DAC）n C2級n 靈活n強制存取控制（Mandatory Access Control，簡稱 MAC）n B1級n嚴格An In

27、troduction to Database System自主存取控制方法自主存取控制方法n同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限n不同的用戶對同一對象也有不同的權(quán)限n用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶An Introduction to Database System強制存取控制方法強制存取控制方法n每一個數(shù)據(jù)對象被標以一定的密級n每一個用戶也被授予某一個級別的許可證n對于任意一個對象，只有具有合法許可證的用戶才可以存取An Introduction to Database System9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 數(shù)據(jù)庫安全性控制概述9.2.2 用戶標識與鑒

28、別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強制存取控制方法9.2.6 視圖機制9.2.7 審計9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.4 自主存取控制方法自主存取控制方法n定義存取權(quán)限n存取權(quán)限n 存取權(quán)限由兩個要素組成n數(shù)據(jù)對象n操作類型An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系系統(tǒng)中的存取權(quán)限n類型 數(shù)據(jù)對象操作類型模 式 模 式建立、修改、刪除、檢索外模式 建立、修改、刪除、檢索 內(nèi)模式建立、刪除、檢索數(shù) 據(jù) 表查找、插入、修改、刪除屬性

29、列查找、插入、修改、刪除An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))n定義方法nGRANT/REVOKEAn Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))n例: 一張授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王 平 關(guān)系Student SELECT 張明霞 關(guān)系Student UPDATE 張明霞 關(guān)系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞

30、 SC. Cno SELECTAn Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n檢查存取權(quán)限n對于獲得上機權(quán)后又進一步發(fā)出存取數(shù)據(jù)庫操作的用戶nDBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對操作的合法性進行檢查n若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n 授權(quán)粒度n授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍n它是衡量授權(quán)機制是否靈活的一個重要指標。n授權(quán)定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的范圍越小，授權(quán)子系統(tǒng)

31、就越靈活。An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對象粒度n 數(shù)據(jù)庫n 表n 屬性列n 行n能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n實現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán)n利用存取謂詞n存取謂詞可以很復雜n可以引用系統(tǒng)變量，如終端設備號，系統(tǒng)時鐘等，實現(xiàn)與時間地點有關(guān)的存取權(quán)限，這樣用戶只能在某段時間內(nèi)，某臺終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點到下午

32、5點處理學生成績數(shù)據(jù)”。An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）例：擴充后的授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞王平 關(guān)系Student SELECT Sdept=CS張明霞 關(guān)系Student UPDATE Sname=張明霞張明霞 關(guān)系 Course ALL 空An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)n定義存取權(quán)限n用戶n檢查存取權(quán)限nDBMSAn Introduction to Database System自主

33、存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)(續(xù))n授權(quán)粒度n數(shù)據(jù)對象粒度：數(shù)據(jù)庫、表、屬性列、行n數(shù)據(jù)值粒度：存取謂詞n授權(quán)粒度越細，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。但另一方面，因數(shù)據(jù)字典變大變復雜，系統(tǒng)定義與檢查權(quán)限的開銷也會相應地增大。An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)(續(xù))n優(yōu)點n能夠通過授權(quán)機制有效地控制其他用戶對敏感數(shù)據(jù)的存取An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)(續(xù))

34、n缺點n可能存在數(shù)據(jù)的“無意泄露”n原因：這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安全控制，而數(shù)據(jù)本身并無安全性標記。 n解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略An Introduction to Database System9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 數(shù)據(jù)庫安全性控制概述9.2.2 用戶標識與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強制存取控制方法9.2.6 視圖機制9.2.7 審計9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.5 強制存取控制方法強制存取控制方法n什么是強制存取控制

35、n強制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性，按照TDI/TCSEC標準中安全策略的要求，所采取的強制存取檢查手段。nMAC不是用戶能直接感知或進行控制的。nMAC適用于對數(shù)據(jù)有嚴格而固定密級分類的部門n 軍事部門n 政府部門An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）n主體與客體n在MAC中，DBMS所管理的全部實體被分為主體和客體兩大類n主體是系統(tǒng)中的活動實體n DBMS所管理的實際用戶n 代表用戶的各進程n客體是系統(tǒng)中的被動實體，是受主體操縱的n 文件n 基表n 索引n 視圖An Introduction to

36、 Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）n敏感度標記n 對于主體和客體，DBMS為它們每個實例（值）指派一個敏感度標記（Label）n 敏感度標記分成若干級別n 絕密（Top Secret）n 機密（Secret）n 可信（Confidential）n 公開（Public）An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）n主體的敏感度標記稱為許可證級別（Clearance Level）n客體的敏感度標記稱為密級（Classification Level）nMAC機制就是通過對比主體的Label和

37、客體的Label，最終確定主體是否能夠存取客體An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）n 強制存取控制規(guī)則n當某一用戶（或某一主體）以標記label注冊入系統(tǒng)時，系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則：（1）僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體；（2）僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體。An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）n修正規(guī)則：n主體的許可證級別 得到的利益An Introdu

38、ction to Database System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結(jié)An Introduction to Database System9.4 Oracle數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施nORACLE的安全措施:n用戶標識和鑒定n授權(quán)和檢查機制n審計技術(shù)n用戶通過觸發(fā)器靈活定義自己的安全性措施An Introduction to Database System一、一、ORACLE的用戶標識和鑒定的用戶標識和鑒定nORACLE允許用戶重復標識三次n如果

39、三次仍未通過，系統(tǒng)自動退出An Introduction to Database System二、二、ORACLE的授權(quán)與檢查機制的授權(quán)與檢查機制nORACLE授權(quán)和檢查機制的特色nORACLE的權(quán)限包括系統(tǒng)權(quán)限和數(shù)據(jù)庫對象的權(quán)限n采用非集中式的授權(quán)機制n每個用戶授予與回收自己創(chuàng)建的數(shù)據(jù)庫對象的權(quán)限nDBA負責授予與回收系統(tǒng)權(quán)限，也可以授予與回收所有數(shù)據(jù)庫對象的權(quán)限n允許重復授權(quán)，即可將某一權(quán)限多次授予同一用戶，系統(tǒng)不會出錯n允許無效回收，即用戶不具有某權(quán)限，但回收此權(quán)限的操作仍是成功的。An Introduction to Database System1.系統(tǒng)權(quán)限系統(tǒng)權(quán)限80多種系統(tǒng)權(quán)限n

40、 創(chuàng)建會話n 創(chuàng)建表n 創(chuàng)建視圖n 創(chuàng)建用戶An Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nDBA在創(chuàng)建一個用戶時需要將其中的一些權(quán)限授予該用戶n角色n一組系統(tǒng)權(quán)限的集合，目的在于簡化權(quán)限管理。nORACLE允許DBA定義角色nORACLE提供的預定義角色n CONNECTn RESOURCEn DBAAn Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nCONNECT角色n允許用戶登錄數(shù)據(jù)庫并執(zhí)行數(shù)據(jù)查詢和操縱n ALTER TABLEn CREATE VIEW / INDEX n DROP TAB

41、LE / VIEW / INDEXn GRANT, REVOKEn INSERT, UPDATE, DELETEn SELETEn AUDIT / NOAUDITAn Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nRESOURCE角色n允許用戶建表，即執(zhí)行CREATE TABLE操作n由于創(chuàng)建表的用戶將擁有該表，因此他具有對該表的任何權(quán)限An Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nDBA角色n允許用戶執(zhí)行授權(quán)命令，建表，對任何表的數(shù)據(jù)進行操縱。nDBA角色涵蓋了前兩種角色，此外還可以執(zhí)行一些管理

42、操作。nDBA角色擁有最高級別的權(quán)限。An Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）例：DBA建立一用戶U12后，欲將ALTER TABLE、CREATE VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、DROP INDEX, GRANT,REVOKE、INSERT 、SELETE、UPDATE、DELETE、AUDIT、NOAUDIT等系統(tǒng)權(quán)限授予U12 GRANT CONNECT TO U12; 這樣就可以省略十幾條GRANT語句An Introduction to Database SystemORACLE的

43、授權(quán)與檢查機制（續(xù)）的授權(quán)與檢查機制（續(xù)）nORACLE的權(quán)限n 系統(tǒng)權(quán)限n 數(shù)據(jù)庫對象的權(quán)限An Introduction to Database System2.數(shù)據(jù)庫對象的權(quán)限數(shù)據(jù)庫對象的權(quán)限ORACLE可以授權(quán)的數(shù)據(jù)庫對象n 基本表n 視圖n 序列n 同義詞n 存儲過程n 函數(shù)An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n基本表的安全性級別n 表級n 行級n 列級An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n表級權(quán)限n ALTER： 修改表定義n DE

44、LETE：刪除表記錄n INDEX： 在表上建索引n INSERT： 向表中插入數(shù)據(jù)記錄n SELECT：查找表中記錄n UPDATE：修改表中的數(shù)據(jù)n ALL：上述所有權(quán)限An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n 表級授權(quán)使用GRANTREVOKE語句 例： GRANT SELECT ON SC TO U12;An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n行級安全性n ORACLE行級安全性由視圖間接實現(xiàn)An Introduction to Datab

45、ase System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）例：用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關(guān)信息系學生的信息，則首先創(chuàng)建視圖信息系學生視圖S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶： GRANT SELECT ON S_IS TO U12;An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n列級安全性n 實現(xiàn)方法n 由

46、視圖間接實現(xiàn)n 直接在基本表上定義An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n列級安全性(續(xù))n借助視圖實現(xiàn)列級安全性CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12;An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n列級安全性(續(xù))n 直接在基本表上定義列級安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12;An Introdu

47、ction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）n上一級對象的權(quán)限制約下一級對象的權(quán)限 例：當一個用戶擁有了對某個表的UPDATE權(quán)限 相當于在表的所有列了都擁有 UPDATE 權(quán)限An Introduction to Database System數(shù)據(jù)庫對象的權(quán)限（續(xù)）數(shù)據(jù)庫對象的權(quán)限（續(xù)）ORACLE對數(shù)據(jù)庫對象的權(quán)限采用分散控制方式n允許具有WITH GRANT OPTION的用戶把相應權(quán)限或其子集傳遞授予其他用戶ORACLE不允許循環(huán)授權(quán) U1 U2 U3 U4 An Introduction to Database SystemORACLE

48、的授權(quán)與檢查機制（續(xù)）的授權(quán)與檢查機制（續(xù)）nORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中n當用戶進行數(shù)據(jù)庫操作時nORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性An Introduction to Database System9.4 Oracle數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施nORACLE的安全措施:n用戶標識和鑒定n授權(quán)和檢查機制n審計技術(shù)n用戶通過觸發(fā)器靈活定義自己的安全性措施An Introduction to Database System三、三、ORACLE的審計技術(shù)的審計技術(shù)n審計分類n用戶級審計n系統(tǒng)級審計An Introduction to Database S

49、ystem三、三、ORACLE的審計技術(shù)的審計技術(shù)n 用戶級審計n由用戶設置n用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計n審計內(nèi)容n所有用戶對這些表或視圖的一切成功和或不成功的訪問要求n所有用戶對這些表或視圖的各類SQL操作An Introduction to Database SystemORACLE的審計技術(shù)的審計技術(shù)(續(xù)續(xù))n系統(tǒng)級審計nDBA設置n審計對象和內(nèi)容n成功或失敗的登錄要求nGRANT和REVOKE操作n其他數(shù)據(jù)庫級權(quán)限下的操作An Introduction to Database SystemORACLE的的審計設置審計設置 可以自由設置nAUDIT：設置審計功能 例： AU

50、DIT ALTER,UPDATE ON SC;n NOAUDIT：取消審計功能 例： NOAUDIT ALL ON SC;n 對哪些表進行審計n 對哪些操作進行審計An Introduction to Database SystemORACLE的審計技術(shù)（續(xù)）的審計技術(shù)（續(xù)）n與審計功能有關(guān)的數(shù)據(jù)字典表n SYS.TABLES：審計設置n SYS.AUDIT_TRAIL：審計內(nèi)容nSYSTEM.AUDIT_ACTIONAn Introduction to Database SystemORACLE的審計技術(shù)（續(xù)）的審計技術(shù)（續(xù)）n SYS.TABLES：nTAB$NAME: 表名；nTAB$O

51、WNER：表的擁有者（即創(chuàng)建者）TAB$AUDIT： 審計設置An Introduction to Database System9.4 Oracle數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施nORACLE的安全措施:n用戶標識和鑒定n授權(quán)和檢查機制n審計技術(shù)n用戶通過觸發(fā)器靈活定義自己的安全性措施An Introduction to Database System四、用戶定義的安全性措施四、用戶定義的安全性措施n用數(shù)據(jù)庫級觸發(fā)器定義用戶級安全性例：規(guī)定只能在工作時間內(nèi)更新Student表 可以定義如下觸發(fā)器： An Introduction to Database System用戶定義的安全性措施

52、（續(xù)）用戶定義的安全性措施（續(xù)）CREATE OR REPLACE TRIGGER secure_studentBEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF;END; A

53、n Introduction to Database System用戶定義的安全性措施（續(xù)）用戶定義的安全性措施（續(xù)）n觸發(fā)器存放在數(shù)據(jù)字典中n用戶每次對Student表執(zhí)行INSERT、UPDATE或DELETE自動觸發(fā)該觸發(fā)器n系統(tǒng)檢查當時的系統(tǒng)時間，如是周六或周日，或者不是8點至17點，系統(tǒng)會拒絕執(zhí)行用戶的更新操作，并提示出錯信息。An Introduction to Database System用戶定義的安全性措施（續(xù)）用戶定義的安全性措施（續(xù)）n利用觸發(fā)器進一步細化審計規(guī)則，使審計操作的粒度更細An Introduction to Database System第九章第九章 數(shù)據(jù)庫

54、安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結(jié)An Introduction to Database System9.5 小結(jié)小結(jié)n隨著計算機網(wǎng)絡的發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要nDBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機制。An Introduction to Database System小結(jié)（續(xù)）小結(jié)（續(xù)）n可信計算機系統(tǒng)評測標準TCSEC/TDI是目前各國所引用或制定的一系列安全標準中最重要的一個。 nCSEC/TDI從安全策略、責任、保證和文檔四個方面描述了安全性級別的指標An Introduction to Database System小結(jié)（續(xù)）小結(jié)（續(xù)）n實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種，最重要的是存取控制技術(shù)和審計技術(shù)。n目前許多大型DBMS 達到了C2級，其安全版本達到了B1nC2級的DBMS必須具有自主存取控制功能和初步的審計功能nB1級的DBMS必須具有強制存取控制和增強的審計功能n自主存取控制功能一般是通過SQL 的GRANT語句和REVOKE語句來實現(xiàn)的An Introduction to Database System 下課了。下課了。休息一會兒。休息一會兒。