要點(diǎn)第九章數(shù)據(jù)庫的安全性要點(diǎn)

1、要點(diǎn)第九章數(shù)據(jù)庫的安全性要點(diǎn)第九章-數(shù)據(jù)庫的安全性要點(diǎn)第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.3 9.3 統(tǒng)計(jì)數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性9.4 9.4 小結(jié)小結(jié)9.1 9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 什么是計(jì)算機(jī)系統(tǒng)安全性？ 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，

2、以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 計(jì)算機(jī)安全涉及問題 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題 計(jì)算機(jī)安全理論與策略 計(jì)算機(jī)安全技術(shù) 管理問題 安全管理 安全評(píng)價(jià) 安全產(chǎn)品9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 計(jì)算機(jī)安全涉及問題 法學(xué) 計(jì)算機(jī)安全法律 犯罪學(xué) 計(jì)算機(jī)犯罪與偵察 安全監(jiān)察 心理學(xué)9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類 管理安全類 政策法律類

3、9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 技術(shù)安全 指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 管理安全 軟硬件意外故障、場地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 政策法律類 政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政

4、策法規(guī)、法令9.1 9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.1.1 9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標(biāo)準(zhǔn) TCSEC (桔皮書) TDI (紫皮書)9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)202X年美國國防部（DoD）正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（簡稱TCSEC或DoD85）TCSEC又稱桔皮書TCSEC標(biāo)準(zhǔn)的目的提供一種標(biāo)準(zhǔn)，

5、使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)202X年4月美國NCSC（國家計(jì)算機(jī)安全中心）頒布了可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋（ Trusted Database Interpretation 簡稱TDI）TDI又稱紫皮書。它將TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)TD

6、I/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 TDI與TCSEC一樣，從四個(gè)方面來描述安全性級(jí)別劃分的指標(biāo) 安全策略 責(zé)任 保證 文檔9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡記為DAC） R1.2 客體重用（Object Reuse） R1.3 標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（Mandatory Access Control，簡記為MAC）9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)R2 責(zé)任（Accounta

7、bility） R2.1 標(biāo)識(shí)與鑒別（Identification & Authentication） R2.2 審計(jì)（Audit）R3 保證（Assurance） R3.1 操作保證（Operational Assurance） R3.2 生命周期保證（Life Cycle Assurance）9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)R4 文檔（Documentation） R4.1 安全特性用戶指南（Security Features Users Guide） R4.2 可信設(shè)施手冊（Trusted Facility Manual） R4.3 測試文檔（

8、Test Documentation） R4.4 設(shè)計(jì)文檔（Design Documentation）9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)TCSEC/TDI安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protectio

9、n） C1自主安全保護(hù)自主安全保護(hù)（Discretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minimal Protection）9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 四組(division)七個(gè)等級(jí) D C（C1，C2） B（B1，B2，B3） A（A1） 按系統(tǒng)可靠或可信程度逐漸增高 各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)D級(jí) 將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D

10、組 典型例子：DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng) DOS在安全性方面幾乎沒有什么專門的機(jī)制來保障9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)C1級(jí) 非常初級(jí)的自主安全保護(hù) 能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DAC），保護(hù)或限制用戶權(quán)限的傳播。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)C2級(jí) 安全產(chǎn)品的最低檔次 提供受控的存取保護(hù)，將C1級(jí)的DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離 達(dá)到C2級(jí)的產(chǎn)品在其名稱中往往不突出“安全”(Security)這一特色9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)

11、 典型例子 操作系統(tǒng) Microsoft的Windows NT 3.5， 數(shù)字設(shè)備公司的 數(shù)據(jù)庫 Oracle公司的Oracle 79.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)B1級(jí) 標(biāo)記安全保護(hù)?！鞍踩?Security)或“可信的”(Trusted)產(chǎn)品。 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MAC）、審計(jì)等安全機(jī)制9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 典型例子 操作系統(tǒng) 惠普公司的HP-UX BLS release 9.0.9+ 數(shù)據(jù)庫 Oracle公司的Trusted Oracle 7 Informix公司

12、的In9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)B2級(jí) 結(jié)構(gòu)化保護(hù) 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。 經(jīng)過認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 典型例子 操作系統(tǒng) 只有Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品 標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品 只有Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品 數(shù)據(jù)庫 沒有符合B2標(biāo)準(zhǔn)的產(chǎn)品9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測

13、標(biāo)準(zhǔn)B3級(jí) 安全域。 該級(jí)的TCB必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)A1級(jí) 驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)B2以上的系統(tǒng) 還處于理論研究階段 應(yīng)用多限于一些特殊的部門如軍隊(duì)等 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。9.1.2 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)9.1.2 9.1.

14、2 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 表示該級(jí)不提供對(duì)該指標(biāo)的支持； 表示該級(jí)新增的對(duì)該指標(biāo)的支持； 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的等級(jí)一樣； 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增加或改動(dòng)。第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.3 9.3 統(tǒng)計(jì)數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性9.4 9.4 小結(jié)小結(jié)9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別9.2.3 9.2.3

15、 存取控制存取控制9.2.4 9.2.4 自主存取控制方法自主存取控制方法9.2.5 9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法9.2.6 9.2.6 視圖機(jī)制視圖機(jī)制9.2.7 9.2.7 審計(jì)審計(jì)9.2.8 9.2.8 數(shù)據(jù)加密數(shù)據(jù)加密9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述非法使用數(shù)據(jù)庫的情況 用戶編寫一段合法的程序繞過DBMS及其授權(quán)機(jī)制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)； 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作；9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢

16、單個(gè)人的工資，但允許查任意一組人的平均工資。用戶甲想了解張三的工資，于是他： 首先查詢包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導(dǎo)出張三的工資 破壞安全性的行為可能是無意的，故意的，惡意的。計(jì)算機(jī)系統(tǒng)中的安全模型計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用應(yīng)用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法：方法： 用戶標(biāo)識(shí)用戶標(biāo)識(shí)和鑒定和鑒定 存取控制存取控制審計(jì)審計(jì)視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護(hù)安全保護(hù) 密碼存儲(chǔ)密碼存儲(chǔ) 9.2.1 數(shù)據(jù)庫安全性控制概述9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制的常用方法 用戶

17、標(biāo)識(shí)和鑒定 存取控制 視圖 審計(jì) 密碼存儲(chǔ)9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別9.2.3 9.2.3 存取控制存取控制9.2.4 9.2.4 自主存取控制方法自主存取控制方法9.2.5 9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法9.2.6 9.2.6 視圖機(jī)制視圖機(jī)制9.2.7 9.2.7 審計(jì)審計(jì)9.2.8 9.2.8 數(shù)據(jù)加密數(shù)據(jù)加密9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別（Identification & Authentica

18、tion） 系統(tǒng)提供的最外層安全保護(hù)措施9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份；系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)；每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)；通過鑒定后才提供機(jī)器使用權(quán)。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次用戶標(biāo)識(shí)自己的名字或身份用戶標(biāo)識(shí)自己的名字或身份用戶名/口令 簡單易行，容易被人竊取每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù) 系統(tǒng)提供一個(gè)隨機(jī)數(shù) 用戶根據(jù)自己預(yù)先約定的計(jì)算過程或者函數(shù)進(jìn)行計(jì)算 系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 9.2.1 數(shù)據(jù)庫安

19、全性控制概述數(shù)據(jù)庫安全性控制概述9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別9.2.3 9.2.3 存取控制存取控制9.2.4 9.2.4 自主存取控制方法自主存取控制方法9.2.5 9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法9.2.6 9.2.6 視圖機(jī)制視圖機(jī)制9.2.7 9.2.7 審計(jì)審計(jì)9.2.8 9.2.8 數(shù)據(jù)加密數(shù)據(jù)加密9.2.3 9.2.3 存取控制存取控制存取控制機(jī)制的功能 存取控制機(jī)制的組成 定義存取權(quán)限 檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)9.2.3 9.2.3 存取控制存取控制 定義存取權(quán)限 在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能

20、訪問他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶定義存取權(quán)限。 檢查存取權(quán)限 對(duì)于通過鑒定獲得上機(jī)權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請求進(jìn)行控制，確保他只執(zhí)行合法操作。9.2.3 9.2.3 存取控制存取控制常用存取控制方法 自主存取控制（Discretionary Access Control ，簡稱DAC） C2級(jí) 靈活 強(qiáng)制存取控制（Mandatory Access Control，簡稱 MAC） B1級(jí) 嚴(yán)格自主存取控制方法自主存取控制方法同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶強(qiáng)制存取控制

21、方法強(qiáng)制存取控制方法每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別9.2.3 9.2.3 存取控制存取控制9.2.4 9.2.4 自主存取控制方法自主存取控制方法9.2.5 9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法9.2.6 9.2.6 視圖機(jī)制視圖機(jī)制9.2.7 9.2.7 審計(jì)審計(jì)9.2.8 9.2.8 數(shù)據(jù)加密數(shù)據(jù)加密9.2.4 9.2.4 自主存取控

22、制方法自主存取控制方法定義存取權(quán)限 存取權(quán)限 存取權(quán)限由兩個(gè)要素組成 數(shù)據(jù)對(duì)象 操作類型9.2.4 9.2.4 自主存取控制方法自主存取控制方法關(guān)系系統(tǒng)中的存取權(quán) 類型 數(shù)據(jù)對(duì)象操作類型 模式 模 式 建立、修改、刪除、檢索外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù)據(jù) 表查找、插入、修改、刪除屬性列 查找、插入、修改、刪除9.2.4 9.2.4 自主存取控制方法自主存取控制方法 關(guān)系系統(tǒng)中的存取權(quán)限 定義方法 GRANT/REVOKE9.2.4 9.2.4 自主存取控制方法自主存取控制方法 關(guān)系系統(tǒng)中的存取權(quán)限 例: 一張授權(quán)表 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 王 平 關(guān)

23、系Student SELECT 張明霞 關(guān)系Student UPDATE 張明霞 關(guān)系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT9.2.4 9.2.4 自主存取控制方法自主存取控制方法檢查存取權(quán)限 對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫操作的用戶 DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查 若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作9.2.4 9.2.4 自主存取控制方法自主存取控制方法 授權(quán)粒度 授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍 它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指

24、標(biāo)。 授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活。9.2.4 9.2.4 自主存取控制方法自主存取控制方法 關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對(duì)象粒度 數(shù)據(jù)庫 表 屬性列 行 能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度9.2.4 9.2.4 自主存取控制方法自主存取控制方法實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán) 利用存取謂詞 存取謂詞可以很復(fù)雜 可以引用系統(tǒng)變量，如終端設(shè)備號(hào)，系統(tǒng)時(shí)鐘等，實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限，這樣用戶只能在某段時(shí)間內(nèi)，某臺(tái)終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點(diǎn)到下午5點(diǎn)處理學(xué)生成績數(shù)據(jù)”。9.2.4 9.2.

25、4 自主存取控制方法自主存取控制方法例：擴(kuò)充后的授權(quán)表 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 存取謂詞王平 關(guān)系Student SELECT Sdept=CS張明霞 關(guān)系Student UPDATE Sname=張明霞張明霞 關(guān)系 Course ALL 空9.2.4 9.2.4 自主存取控制方法自主存取控制方法自主存取控制小結(jié) 定義存取權(quán)限 用戶 檢查存取權(quán)限 DBMS9.2.4 9.2.4 自主存取控制方法自主存取控制方法自主存取控制小結(jié) 授權(quán)粒度 數(shù)據(jù)對(duì)象粒度：數(shù)據(jù)庫、表、屬性列、行 數(shù)據(jù)值粒度：存取謂詞 授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。但另一方面，因數(shù)據(jù)字典變大

26、變復(fù)雜，系統(tǒng)定義與檢查權(quán)限的開銷也會(huì)相應(yīng)地增大。9.2.4 9.2.4 自主存取控制方法自主存取控制方法自主存取控制小結(jié) 優(yōu)點(diǎn) 能夠通過授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取9.2.4 9.2.4 自主存取控制方法自主存取控制方法自主存取控制小結(jié) 缺點(diǎn) 可能存在數(shù)據(jù)的“無意泄露” 原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記。 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略9.2 9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制9.2.1 9.2.1 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述9.2.2 9.2.2 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別9.2.3 9.2.3 存取控制存取控制9.2.4 9.2.4 自主存取控制方法自主存取控制方法9.2.5 9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法9.2.6 9.2.6 視圖機(jī)制視圖機(jī)制9.2.7 9.2.7 審計(jì)審計(jì)9.2.8 9.2.8 數(shù)據(jù)加密數(shù)據(jù)加密9.2.5 9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法什么是強(qiáng)制存取控制？ 強(qiáng)制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性，按照