數(shù)據庫系統(tǒng)概論 第四章 數(shù)據庫安全性.ppt

《數(shù)據庫系統(tǒng)概論 第四章 數(shù)據庫安全性.ppt》由會員分享，可在線閱讀，更多相關《數(shù)據庫系統(tǒng)概論 第四章 數(shù)據庫安全性.ppt（84頁珍藏版）》請在裝配圖網上搜索。

AnIntroductiontoDatabaseSystem,數(shù)據庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據庫安全性,,AnIntroductiontoDatabaseSystem,數(shù)據庫安全性,問題的提出數(shù)據庫的一大特點是數(shù)據可以共享數(shù)據共享必然帶來數(shù)據庫的安全性問題數(shù)據庫系統(tǒng)中的數(shù)據共享不能是無條件的共享例：軍事秘密、國家機密、新產品實驗數(shù)據、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據,AnIntroductiontoDatabaseSystem,第四章數(shù)據庫安全性,4.1計算機安全性概述4.2數(shù)據庫安全性控制4.3視圖機制4.4審計（Audit）4.5數(shù)據加密4.6統(tǒng)計數(shù)據庫安全性4.7小結,AnIntroductiontoDatabaseSystem,4.1計算機安全性概述,4.1.1計算機系統(tǒng)的三類安全性問題4.1.2安全標準簡介,AnIntroductiontoDatabaseSystem,4.1.1計算機系統(tǒng)的三類安全性問題,計算機系統(tǒng)安全性為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據遭到更改或泄露等。,AnIntroductiontoDatabaseSystem,計算機系統(tǒng)的三類安全性問題（續(xù)）,三類計算機系統(tǒng)安全性問題技術安全類管理安全類政策法律類,AnIntroductiontoDatabaseSystem,4.1計算機安全性概論,4.1.1計算機系統(tǒng)的三類安全性問題4.1.2安全標準簡介,AnIntroductiontoDatabaseSystem,4.1.2安全標準簡介,TCSEC標準CC標準,AnIntroductiontoDatabaseSystem,安全標準簡介（續(xù)）,信息安全標準的發(fā)展歷史,AnIntroductiontoDatabaseSystem,安全標準簡介（續(xù)）,TCSEC/TDI標準的基本內容TCSEC/TDI，從四個方面來描述安全性級別劃分的指標安全策略責任保證文檔,AnIntroductiontoDatabaseSystem,TCSEC/TDI安全級別劃分,TCSEC/TDI安全級別劃分,AnIntroductiontoDatabaseSystem,TCSEC/TDI安全級別劃分（續(xù)）,按系統(tǒng)可靠或可信程度逐漸增高各安全級別之間：偏序向下兼容,AnIntroductiontoDatabaseSystem,TCSEC/TDI安全級別劃分（續(xù)）,B2以上的系統(tǒng)還處于理論研究階段應用多限于一些特殊的部門，如軍隊等美國正在大力發(fā)展安全產品，試圖將目前僅限于少數(shù)領域應用的B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準,AnIntroductiontoDatabaseSystem,CC,CC提出國際公認的表述信息技術安全性的結構把信息產品的安全要求分為安全功能要求安全保證要求,AnIntroductiontoDatabaseSystem,CC（續(xù)）,CC文本組成簡介和一般模型安全功能要求安全保證要求,AnIntroductiontoDatabaseSystem,CC（續(xù)）,CC評估保證級劃分,AnIntroductiontoDatabaseSystem,第四章數(shù)據庫安全性,4.1計算機安全性概述4.2數(shù)據庫安全性控制4.3視圖機制4.4審計（Audit）4.5數(shù)據加密4.6統(tǒng)計數(shù)據庫安全性4.7小結,AnIntroductiontoDatabaseSystem,4.2數(shù)據庫安全性控制概述,非法使用數(shù)據庫的情況編寫合法程序繞過DBMS及其授權機制直接或編寫應用程序執(zhí)行非授權操作通過多次合法查詢數(shù)據庫從中推導出一些保密數(shù)據,AnIntroductiontoDatabaseSystem,數(shù)據庫安全性控制概述（續(xù)）,計算機系統(tǒng)中，安全措施是一級一級層層設置,計算機系統(tǒng)的安全模型,AnIntroductiontoDatabaseSystem,數(shù)據庫安全性控制概述（續(xù)）,數(shù)據庫安全性控制的常用方法用戶標識和鑒定存取控制視圖審計密碼存儲,AnIntroductiontoDatabaseSystem,4.2數(shù)據庫安全性控制,4.2.1用戶標識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權與回收4.2.5數(shù)據庫角色4.2.6強制存取控制方法,AnIntroductiontoDatabaseSystem,4.2.1用戶標識與鑒別,用戶標識與鑒別（Identification語義：將對指定操作對象的指定操作權限授予指定的用戶,AnIntroductiontoDatabaseSystem,GRANT（續(xù)）,發(fā)出GRANT：DBA數(shù)據庫對象創(chuàng)建者（即屬主Owner）擁有該權限的用戶按受權限的用戶一個或多個具體用戶PUBLIC（全體用戶）,AnIntroductiontoDatabaseSystem,WITHGRANTOPTION子句,WITHGRANTOPTION子句:指定：可以再授予沒有指定：不能傳播不允許循環(huán)授權,AnIntroductiontoDatabaseSystem,例題,[例1]把查詢Student表權限授給用戶U1GRANTSELECTONTABLEStudentTOU1;,AnIntroductiontoDatabaseSystem,例題（續(xù)）,[例2]把對Student表和Course表的全部權限授予用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;,AnIntroductiontoDatabaseSystem,例題（續(xù)）,[例3]把對表SC的查詢權限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC;,AnIntroductiontoDatabaseSystem,例題（續(xù)）,[例4]把查詢Student表和修改學生學號的權限授給用戶U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;對屬性列的授權時必須明確指出相應屬性列名,AnIntroductiontoDatabaseSystem,例題（續(xù)）,[例5]把對表SC的INSERT權限授予U5用戶，并允許他再將此權限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;,AnIntroductiontoDatabaseSystem,傳播權限,執(zhí)行例5后，U5不僅擁有了對表SC的INSERT權限，還可以傳播此權限：[例6]GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同樣，U6還可以將此權限授予U7：[例7]GRANTINSERTONTABLESCTOU7;但U7不能再傳播此權限。,AnIntroductiontoDatabaseSystem,傳播權限（續(xù)）,下表是執(zhí)行了［例1］到［例7］的語句后，學生-課程數(shù)據庫中的用戶權限定義表,AnIntroductiontoDatabaseSystem,授權與回收（續(xù)）,二、REVOKE授予的權限可以由DBA或其他授權者用REVOKE語句收回REVOKE語句的一般格式為：REVOKE[,]...[ON]FROM[,]...;,AnIntroductiontoDatabaseSystem,REVOKE（續(xù)）,[例8]把用戶U4修改學生學號的權限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;,AnIntroductiontoDatabaseSystem,REVOKE（續(xù)）,[例9]收回所有用戶對表SC的查詢權限REVOKESELECTONTABLESCFROMPUBLIC;,AnIntroductiontoDatabaseSystem,REVOKE（續(xù)）,[例10]把用戶U5對SC表的INSERT權限收回REVOKEINSERTONTABLESCFROMU5CASCADE;將用戶U5的INSERT權限收回的時候必須級聯(lián)（CASCADE）收回系統(tǒng)只收回直接或間接從U5處獲得的權限,AnIntroductiontoDatabaseSystem,REVOKE（續(xù)）,執(zhí)行［例8］到［例10］的語句后，學生-課程數(shù)據庫中的用戶權限定義表,AnIntroductiontoDatabaseSystem,小結:SQL靈活的授權機制,DBA：擁有所有對象的所有權限不同的權限授予不同的用戶用戶：擁有自己建立的對象的全部的操作權限GRANT：授予其他用戶被授權的用戶“繼續(xù)授權”許可：再授予所有授予出去的權力在必要時又都可用REVOKE語句收回,AnIntroductiontoDatabaseSystem,授權與回收（續(xù)）,三、創(chuàng)建數(shù)據庫模式的權限DBA在創(chuàng)建用戶時實現(xiàn)CREATEUSER語句格式CREATEUSER［WITH］［DBA|RESOURCE|CONNECT］,AnIntroductiontoDatabaseSystem,授權與回收（續(xù)）,權限與可執(zhí)行的操作對照表,AnIntroductiontoDatabaseSystem,4.2數(shù)據庫安全性控制,4.2.1用戶標識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權與回收4.2.5數(shù)據庫角色4.2.6強制存取控制方法,AnIntroductiontoDatabaseSystem,4.2.5數(shù)據庫角色,數(shù)據庫角色：被命名的一組與數(shù)據庫操作相關的權限角色是權限的集合可以為一組具有相同權限的用戶創(chuàng)建一個角色簡化授權的過程,AnIntroductiontoDatabaseSystem,數(shù)據庫角色,一、角色的創(chuàng)建CREATEROLE二、給角色授權GRANT［，］…ON對象名TO［，］…,AnIntroductiontoDatabaseSystem,數(shù)據庫角色,三、將一個角色授予其他的角色或用戶GRANT［，］…TO［，］…［WITHADMINOPTION］四、角色權限的收回REVOKE［，］…ONFROM［，］…,AnIntroductiontoDatabaseSystem,數(shù)據庫角色（續(xù)）,[例11]通過角色來實現(xiàn)將一組權限授予一個用戶。步驟如下：1.首先創(chuàng)建一個角色R1CREATEROLER1；2.然后使用GRANT語句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權限GRANTSELECT，UPDATE，INSERTONTABLEStudentTOR1；,AnIntroductiontoDatabaseSystem,數(shù)據庫角色（續(xù)）,3.將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權限GRANTR1TO王平，張明，趙玲；4.可以一次性通過R1來回收王平的這3個權限REVOKER1FROM王平；,AnIntroductiontoDatabaseSystem,數(shù)據庫角色（續(xù)）,[例12]角色的權限修改GRANTDELETEONTABLEStudentTOR1,AnIntroductiontoDatabaseSystem,數(shù)據庫角色（續(xù)）,[例13]REVOKESELECTONTABLEStudentFROMR1；,AnIntroductiontoDatabaseSystem,4.2數(shù)據庫安全性控制,4.2.1用戶標識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權與回收4.2.5數(shù)據庫角色4.2.6強制存取控制方法,AnIntroductiontoDatabaseSystem,自主存取控制缺點,可能存在數(shù)據的“無意泄露”原因：這種機制僅僅通過對數(shù)據的存取權限來進行安全控制，而數(shù)據本身并無安全性標記解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略,AnIntroductiontoDatabaseSystem,4.2.6強制存取控制方法,強制存取控制（MAC)保證更高程度的安全性用戶能不能直接感知或進行控制適用于對數(shù)據有嚴格而固定密級分類的部門軍事部門政府部門,AnIntroductiontoDatabaseSystem,強制存取控制方法（續(xù)）,主體是系統(tǒng)中的活動實體DBMS所管理的實際用戶代表用戶的各進程客體是系統(tǒng)中的被動實體，是受主體操縱的文件基表索引視圖,AnIntroductiontoDatabaseSystem,強制存取控制方法（續(xù)）,敏感度標記（Label）絕密（TopSecret）機密（Secret）可信（Confidential）公開（Public）主體的敏感度標記稱為許可證級別（ClearanceLevel）客體的敏感度標記稱為密級（ClassificationLevel）,AnIntroductiontoDatabaseSystem,強制存取控制方法（續(xù)）,強制存取控制規(guī)則(1)僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體(2)僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體修正規(guī)則主體的許可證級別>得到的利益,AnIntroductiontoDatabaseSystem,第四章數(shù)據庫安全性,4.1計算機安全性概述4.2數(shù)據庫安全性控制4.3視圖機制4.4審計（Audit）4.5數(shù)據加密4.6統(tǒng)計數(shù)據庫安全性4.7小結,AnIntroductiontoDatabaseSystem,4.7小結,數(shù)據的共享日益加強，數(shù)據的安全保密越來越重要DBMS是管理數(shù)據的核心，因而其自身必須具有一整套完整而有效的安全性機制TCSEC和CC,AnIntroductiontoDatabaseSystem,小結（續(xù)）,實現(xiàn)數(shù)據庫系統(tǒng)安全性的技術和方法存取控制技術視圖技術審計技術自主存取控制功能通過SQL的GRANT語句和REVOKE語句實現(xiàn)角色使用角色來管理數(shù)據庫權限可以簡化授權過程CREATEROLE語句創(chuàng)建角色GRANT語句給角色授權,AnIntroductiontoDatabaseSystem,下課了。。。,休息一會兒。。。,認真,