数据库应用精品教学（华南理工大学）chp4安全性.ppt

数据保护 数据安全 技术、管理、法规 数据完整 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 计算机系统的三类安全性问题 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 技术安全类 管理安全类 政策法律类 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 技术安全类 管理安全类 政策法律类 4.1.2 安全标准简介 TCSEC标准 CC标准 安全机制 TCSEC标准（桔皮书，紫皮书） Trusted Computer System Evaluation Criteria 1970年美国国防科学委员会提出，1985年12月公布 欧洲四国（英、法、德、荷）提出ITSEC 美、加、英、法、德、荷联合OSI，提出CC for ITSEC 操作系统的安全级别 D级：只有D1一级，最小安全性，只为文件和用户提供保护 C级：比D级的安全级别高 C1级：将用户和数据相互分开，但访问数据的灵敏度相同 C2级：增加了登陆过程、安全事件、资源隔离，控制每个用户的行为 B级：具有强制性保护功能 B1级：所有的数据均有保护标记，所有用户均进行行为的权限控制 B2级：采用明确的安全策略机制进行系统设计，保护机密性、完整性和可用性 B3级：设有安全管理员角色，具有极强的监视委托管理访问和抗干扰能力 A级：只有A1一级，安全性最高，要求系统管理员直接监控设计过程 信息安全标准的发展历史 TCSEC/TDI标准 描述安全性级别划分的指标： 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分 TCSEC/TDI安全级别划分（续） B2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 CC标准 提出国际公认的、表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC文本组成 简介和一般模型 安全功能要求 安全保证要求 CC评估保证级划分 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.2 数据库安全性控制概述 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 数据库安全性控制概述（续） 计算机系统中，安全措施是一级一级层层设置 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 SQL Server用户管理 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.1 用户标识与鉴别（Identification Authentication） 系统提供一定的方法，让用户标识自己的身份 系统提供的最外层安全保护措施 用户标识： 用户名或标识号 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份。 sql server 2000 的安全性 认证（authentication）和访问许可（permission）机制上 认证是确定登录sql server 的用户的登录账号和密码，是否正确，以此来验证其是否具有连接sql server 的权限。 通过认证阶段并不代表能够访问sql server 中的数据，用户只有在获取访问数据库的权限之后，才能够对服务器上的数据库进行权限许可下的各种操作（主要是针对数据库对象，如表、视图、存储过程等）， 这种用户访问数