第7章 分布式数据库安全性与目录管理课件.ppt

分布式数据库系统及其应用;数据库安全性概述 安全数据模型与多级安全数据库 计算机系统与数据库系统的安全评估标准 分布式数据库的目录结构和管理 分布式数据库中权限保护和用户识别;两个方面 保密性：即“私有”, 控制属于自己的数据，包括数据的收集、存储、处理、传输和使用 安全性：保护保密数据不被非法使用 扩展来说 保障DB数据的完整性（物理、逻辑和元素完整性） 保障DB数据的保密性 身份识别, 访问控制, 审计, 隐蔽信道攻击、语义保密性等 保障DB数据的可用性 防止硬件系统引起的数据库破坏 及时休复上述破坏 拒绝和清除数据库垃圾;三个方面 数据存储在各个站点上存在的不安全因素 访问各个站点上数据存在的不安全因素 数据在各站点之间传输时存在的不安全因素 综合起来分析，不安全因素有： 黑客攻击（猎取用户口令、伪装、隐蔽通道、特洛伊木马、程序蠕虫、攻击电子邮件、突破防火墙等） 病毒（病毒种类10几万种、破坏性更强、互联网环境有利于传播） 网络环境的脆弱性 OS安全 DBMS安全 网络协议安全（TCP/IP协议一开始没有考虑安全）;DDB安全需求 安全环节 各站点上存储安全、 本地/远程访问安全、 传输安全 受破坏时的表现 非法用户对DB的访问； 执行了不正确的修改； DB一致性, 完整性被破坏, DB中垃圾堆积, 使DB不可用；数据库中数据的机密被泄漏 提供服务 DB有保密性，数据加密 DB有一致性 DB有可用性,防止/及时修复错误造成的恶意破坏 对DB变化做跟踪记录;安全层次 物理层 用户层 OS层 网络层 数据库系统;物理层;用户层;OS层次的安全;网络层安全;数据库系统层;用户帐户;数据审计;主体(Subject) 引起信息流动或改变系统状态的主动实体, 如用户, 程序, 进程 客体(Object) 蕴含或接收信息的被动实体, 信息的载体, 如DB, 表, 记录, 视图, 属性等 可信计算基 实现安全保护机制的集合体（硬件、软件等） 域 主体有能力存取的客体集合 安全级(Security Level) 主体和客体的访问特权, 一般主体安全级表示主体对客体敏感信息的操作能力, 客体安全级表示客体信息的敏感度 ;最小特权原理 主体应该授予能够完成任务所需的最小存取权 访问监控器 监控主体和客体之间授权访问关系的部件 信道 系统内的信息传输通路 隐蔽信道(Covert Channel) 进程以危害系统安全的隐蔽方式传输信息的通信信道 自主访问控制(Discretionary Access Control) 基于主体身份或主体所属组的身份或二者结合来限制对客体访问的方法. 具有访问权的主体能自行决定其访问权直接或间接转授给别人 强制访问控制(Mandatory Access Control) 基于主体与客体各自所具有的敏感度标记的控制关系来决定主体对客体的访问, 标记是由系统安全员指派, 用户不能随意修改, 更不能转让 ;敏感度标记 表示客体和主体的安全级的一条信息。可信计算基使用它确实是否进行强制访问控制 数据库的安全策略 根据用户需求、安装环境、建立规则和法律等方面的限制来制定的，用来描述访问规则和访问特征的关系 有四类策略：安全管理策略、最小特权策略、访问控制分类策略、访问控制策略 形式化安全保护策略模型 安全保护策略的完整精确描述 安全保护策略模型 安全保护策略的非形式化描述;权限控制;更新数据库模式权的的形式: 索引权 - 允许创建和删除索引 资源权 - 允许创建新关系 修改权 - 允许增加或删除关系中的属性 删除权 - 允许删除关系 权与视图 用户可以将某个权授给视图 视图可以通过限制用户访问的数据而加强数据库的安全性 关系层和视图层的安全组合可以精确地限制用户只对其应用需要的数据访问 ;授权与收权;授权方式;矩阵法 称作安全矩阵法或存取检查矩阵法 O代表数据对象，U代表用户 各种存取权限 R：读；U：修改；I：添加；D：删除元组；DR：删除关系 矩阵S的元素 Sij=S(Ui, Oj)表示用户Ui对数据对象Oj的存取权，与数据对象的值无关. 矩阵法简便有效, OS的存取检查中广泛使用;R, D;按行存储法 按用户存储的权利表方法。 用户Ui有一由偶对（Oj, Sij）组成的一维表行 按列存储法 按数据对象存储的权利表方法。数据对象Oj有一由偶对（Uj, Sij）组成的一维表列 ;锁钥实现法 矩阵法中按行存储与按列存储方法的结合 每个用户Ui设立一个钥表{(O1, K1), (O2, K2),... (Om, Km),} 每个数据对象Oj设立一个锁表{(L1, P1), (L2, P2),... (Ls, Ps),} Ki：保密钥；Li：保密锁；Pi：存取权集合 锁钥表由数据安全子系统管理