天大《数据库原理》学习笔记五.pdf
文本预览下载声明
数据库原理—学习笔记五
主 题: 《数据库原理》学习笔记
内 容:
《数据库原理》学习笔记五
——数据库保护
5.1安全性
5.1.1安全型控制的一般方法
非法使用数据库的情况:
用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或
备份数据库中的数据;
直接或编写应用程序执行非授权操作;
通过多次合法查询数据库从中推导出一些保密数据;
破坏安全性的行为可能是无意的,故意的,恶意的。
安全模型
数据库安全性控制的常用方法:
l 用户标识和鉴定
l 存取控制
l 视图
l 审计
l 密码存储
1、用户标识与鉴别(Identification Authentication)
系统提供的最外层安全保护措施
基本方法:
l 系统提供一定的方式让用户标识自己的名字或身份;
l 系统内部记录着所有合法用户的标识;
l 每次用户要求进入系统时,由系统核对用户提供的身份标识;
l 通过鉴定后才提供机器使用权。
l 用户标识和鉴定可以重复多次
用户名/口令:简单易行,容易被人窃取
每个用户预先约定好一个计算过程或者函数
系统提供一个随机数
用户根据自己预先约定的计算过程或者函数进行计算
系统根据用户计算结果是否正确鉴定用户身份
数据库原理—学习笔记五
2. 存取控制
存取控制机制的功能
存取控制机制的组成:
l 定义存取权限
l 检查存取权限
用户权限定义和合法权检查机制一起组成了DBMS的安全子系统
定义存取权限:
在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户
定义存取权限。
检查存取权限:
对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他
的各种操作请求进行控制,确保他只执行合法操作。
常用存取控制方法:
l 自主存取控制(Discretionary Access Control ,简称DAC):C2级、灵活
l 强制存取控制(Mandatory Access Control,简称 MAC):B1级、严格
授权粒度
授权粒度是指可以定义的数据对象的范围
它是衡量授权机制是否灵活的一个重要指标。
授权定义中数据对象的粒度越细,即可以定义的数据对象的范围越小,授权子系统
就越灵活。
3. 视图机制
视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,
视图机制更主要的功能在于提供数据独立性,其安全保护功能太不精细,往往远不
能达到应用系统的要求。
视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据,视图上面再
进一步定义存取权限,
间接实现了支持存取谓词的用户权限定义
4. 审计
什么是审计:启用一个专用的审计日志(Audit Log),将用户对数据库的所有操作
记录在上面,DBA可以利用审计日志中的追踪信息,找出非法存取数据的人,C2以上安
全级别的DBMS必须具有审计功能。
审计功能的可选性
审计很费时间和空间
DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能。
强制性机制:用户识别和鉴定、存取控制、视图
预防监测手段:审计技术
5. 数据加密
数据加密:防止数据库中数据在存储和传输中失密的有效手段
加密的基本思想:根据一定的算法将原始数据(术语为明文,Plain text)变换为
不可直接识别的格式(术语为密文,Cipher text),不知道解密算法的人无法获知数据
的内容。
加密方法
l 替换方法。使用密钥(Encryption Key)将明文
显示全部