数据库系统概论第四章.pptx

数据库系统概论AnIntroductiontoDatabaseSystem第四章数据库安全性

数据库安全性问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性

第四章数据库安全性4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计（Audit）4.5数据加密4.6统计数据库安全性4.7小结

计算机系统的三类安全性问题技术安全类管理安全类政策法律类安全标准简介4.1计算机安全性概述

TCSEC标准01CC标准024.1.2安全标准简介

TCSEC/TDI标准的基本内容TCSEC/TDI，从四个方面来描述安全性级别划分的指标安全策略责任保证文档安全标准简介（续）

TCSEC/TDI安全级别划分TCSEC/TDI安全级别划分安全级别定义A1验证设计（VerifiedDesign）B3安全域（SecurityDomains）B2结构化保护（StructuralProtection）B1标记安全保护（LabeledSecurityProtection）C2受控的存取保护（ControlledAccessProtection）C1自主安全保护（DiscretionarySecurityProtection）D最小保护（MinimalProtection）

CC提出国际公认的表述信息技术安全性的结构把信息产品的安全要求分为安全功能要求安全保证要求010302CC

CC（续）CC评估保证级划分评估保证级定义TCSEC安全级别（近似相当）EAL1功能测试（functionallytested）EAL2结构测试（structurallytested）C1EAL3系统地测试和检查（methodicallytestedandchecked）C2EAL4系统地设计、测试和复查（methodicallydesigned，tested，andreviewed）B1EAL5半形式化设计和测试（semiformallydesignedandtested）B2EAL6半形式化验证的设计和测试（semiformallyverifieddesignandB3tested）EAL7形式化验证的设计和测试（formallyverifieddesignandtested）A1

01计算机安全性概述02数据库安全性控制03视图机制04审计（Audit）05数据加密06统计数据库安全性07小结第四章数据库安全性

通过多次合法查询数据库从中推导出一些保密数据直接或编写应用程序执行非授权操作编写合法程序绕过DBMS及其授权机制非法使用数据库的情况CBAD4.2数据库安全性控制概述

4.2数据库安全性控制概述计算机系统的安全模型计算机系统中，安全措施是一级一级层层设置

数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储数据库安全性控制概述（续）

用户标识与鉴别01存取控制02自主存取控制方法03授权与回收04数据库角色05强制存取控制方法064.2数据库安全性控制

No.1用户标识与鉴别（IdentificationAuthentication）No.2系统提供的最外层安全保护措施4.2.1用户标识与鉴别

用户标识口令系统核对口令以鉴别用户身份用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数用户标识与鉴别（续）

2存取控制3自主存取控制方法1用户标识与鉴别6强制存取控制方法5数据库角色4授权与回收4.2数据库安全性控制

用户权限定义和合法权检查机制一起组成了DBMS的安全子系统定义用户权限合法权限检查存取控制机制组成4.2.2存取控制

常用存取控制方法01自主存取控制（DiscretionaryAccessControl，简称DAC）C2级灵活02强制存取控制（MandatoryAccessControl，简称MAC）B1级严格03存取控制（续）

强制存取控制方法06数据库角色05授权与回收04自主存取控制方法03存取控制02用户标识与鉴别014.2数据库安全性控制

通过SQL的GRANT语句和REVOKE语句实现用户权限组成数据对象操作类型定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作定义存取权限称为授权