数据库系统原理课件第4章DataBase讲解.ppt

数据库系统概论 第4章 数据库安全性 主讲人：郝计奎 第4章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 一、数据库的安全性 是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性分类： 数据库安全性 计算机系统的安全性 4.1 计算机安全性概述 二、计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 三、三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 4.1 计算机安全性概述 四、安全标准简介 TCSEC标准（可信计算机系统评估准则） 安 全 级 别 定 义 A1 验证设计（Verified Design） B3 安全域（Security Domains） B2 结构化保护（Structural Protection） B1 标记安全保护（Labeled Security Protection） C2 受控的存取保护（Controlled Access Protection） C1 自主安全保护（Discretionary Security Protection） D 最小保护（Minimal Protection） CC标准 评估保证级 定　　义 TCSEC安全级别（近似相当） EAL1 功能测试（functionally tested） EAL2 结构测试（structurally tested） C1 EAL3 系统地测试和检查（methodically tested and checked） C2 EAL4 系统地设计、测试和复查（methodically designed， tested， and reviewed） B1 EAL5 半形式化设计和测试（semiformally designed and tested） B2 EAL6 半形式化验证的设计和测试（semiformally verified design and tested） B3 EAL7 形式化验证的设计和测试（formally verified design and tested） A1 4.1 计算机安全性概述 4.1 计算机安全性概述 当前系统安全标准现状 B2以上的系统还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 安全级别 定义 A1 验证设计（Verified Design） B3 安全域（Security Domains） B2 结构化保护（Structural Protection） B1 标记安全保护（Labeled Security Protection） C2 受控的存取保护（Controlled Access Protection） C1 自主安全保护（Discretionary Security Protection） D 最小保护（Minimal Protection） 4.2 数据库安全性控制 一、计算机系统的安全模型 二、数据库安全的实现技术方法 1、用户标识与鉴别 用户标识 口令 系统核对口令以鉴别用户身份 4.2 数据库安全性控制 2、自主存取控制方法 自主存取控制的含义 用户对于不同的数据库对象有不同存取权限 不同的用户对同一对象也有不同的权限 用户还可将其自己的权限转授给其他用户 自主存取控制的实现 GRANT （授权） REVOKE （回收） 主要存取权限 对象类型 对象 操 作 类 型 数据库 模式 CREATE SCHEMA 基本表 CREATE TABLE，ALTER TABLE 模式 视图 CREATE VIEW 索引 CREATE INDEX 数据 基本表 和视图 SELECT，INSERT，UPDATE，DELETE，REFERENCES ALL PRIVILEGES 数据 属性列 SELECT，INSERT，UPDATE， REFERENCES ALL PRIVILEGES 4.2 数据库安全性控制 4.2 数据库安全性控制 3、强制存取控制方法 强制存取控制方法的含义 每一个数据库对象被标以一定密级 每一个用户也被授予某一个级别的许可证。 对于任意一个对象，只