數(shù)據(jù)庫原理與系統(tǒng)開發(fā)教程第05章-數(shù)據(jù)庫的安全性課件

1、數(shù)據(jù)庫系統(tǒng)概論An Introduction to Database System第五章 數(shù)據(jù)庫的安全性“數(shù)據(jù)庫原理及安全”課程 數(shù)據(jù)庫安全性問題的提出數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享；數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題；數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享；沒有安全的數(shù)據(jù)庫是致命的！ 例： 軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計(jì)劃、 客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)個(gè)人信息等等。數(shù)據(jù)庫安全性及其重要！2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君第5章 數(shù)據(jù)庫安全性5.1 數(shù)據(jù)庫安全性概述5.2 數(shù)據(jù)庫安全性控制的常用方法5.3 MySQL數(shù)據(jù)庫的數(shù)

2、據(jù)安全性機(jī)制2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.1 數(shù)據(jù)庫安全性概述5.1.1 數(shù)據(jù)庫的安全性問題 5.1.2 數(shù)據(jù)庫系統(tǒng)相關(guān)安全標(biāo)準(zhǔn)2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.1.1 數(shù)據(jù)庫的安全性問題 數(shù)據(jù)庫的安全性指保護(hù)數(shù)據(jù)庫，以防止不合法的使用造成數(shù)據(jù)泄露、更改或破壞。也就是數(shù)據(jù)庫中數(shù)據(jù)的保護(hù)措施如：登錄身份驗(yàn)證管理、數(shù)據(jù)庫的使用權(quán)限管理和數(shù)據(jù)庫中對象的使用權(quán)限管理2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君數(shù)據(jù)庫的10種常見安全性問題 10種常見的數(shù)據(jù)庫安全性問題錯(cuò)誤的部署數(shù)據(jù)泄露數(shù)據(jù)庫維護(hù)數(shù)據(jù)庫備份信息被盜濫用數(shù)據(jù)庫特性2022年7月24日北

3、京電子科技學(xué)院計(jì)算機(jī)系 張克君數(shù)據(jù)庫的10種常見安全性問題（續(xù)） 基礎(chǔ)設(shè)施薄弱缺乏隔離SQL注入密鑰管理不當(dāng)違法操作2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.1 數(shù)據(jù)庫安全性概論5.1.1 數(shù)據(jù)庫的安全性問題 5.1.2 數(shù)據(jù)庫系統(tǒng)相關(guān)安全標(biāo)準(zhǔn)2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.1.2 數(shù)據(jù)庫系統(tǒng)相關(guān)安全標(biāo)準(zhǔn)TcsEc(Trusted Computer System Evaluation Criteria )標(biāo)準(zhǔn) TDI（Tmsted Database Interpretation）標(biāo)準(zhǔn)2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君數(shù)據(jù)庫系統(tǒng)相關(guān)安全標(biāo)準(zhǔn)

4、（續(xù)）TCSEC/TDI(Trusted Database Interpretaion)標(biāo)準(zhǔn)的基本內(nèi)容TCSEC/TDI，從四個(gè)方面來描述安全性級別劃分的指標(biāo)安全策略責(zé)任保證文檔2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君TCSEC/TDI安全級別劃分TCSEC/TDI安全級別劃分安 全 級 別 定 義 A1驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)（Controlled Acces

5、s Protection） C1自主安全保護(hù)（Discretionary Security Protection） D最小保護(hù)（Minimal Protection）2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君TCSEC/TDI安全級別劃分（續(xù)）按系統(tǒng)可靠或可信程度逐漸增高各安全級別之間：向下兼容2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君TCSEC/TDI安全級別劃分（續(xù)）B2以上的系統(tǒng)還處于理論研究階段應(yīng)用多限于一些特殊的部門，如軍隊(duì)等美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)2022年7月24日北京電子科

6、技學(xué)院計(jì)算機(jī)系 張克君第5章 數(shù)據(jù)庫安全性5.1 數(shù)據(jù)庫安全性概述5.2 數(shù)據(jù)庫安全性控制的常用方法5.3 MySQL數(shù)據(jù)庫的數(shù)據(jù)安全性機(jī)制2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法數(shù)據(jù)庫安全性控制的常用方法用戶身份標(biāo)識和鑒別存取權(quán)限控制視圖機(jī)制數(shù)據(jù)加密審計(jì)機(jī)制統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法5.2.1 用戶身份標(biāo)識與鑒別5.2.2 存取權(quán)限控制5.2.3 視圖機(jī)制5.2.4 數(shù)據(jù)加密5.2.5 審計(jì)機(jī)制5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2.1

7、 用戶身份標(biāo)識與鑒別用戶身份標(biāo)識與鑒別 （Identification & Authentication）系統(tǒng)提供的最外層安全保護(hù)措施2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君用戶身份標(biāo)識與鑒別（續(xù)）用戶標(biāo)識口令系統(tǒng)核對口令以鑒別用戶身份 用戶名和口令易被竊取每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù)2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法5.2.1 用戶身份標(biāo)識與鑒別5.2.2 存取權(quán)限控制5.2.3 視圖機(jī)制5.2.4 數(shù)據(jù)加密5.2.5 審計(jì)機(jī)制5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2.2 存取權(quán)

8、限控制常用存取控制方法自主存取控制（Discretionary Access Control ，簡稱DAC） C2級 靈活強(qiáng)制存取控制（Mandatory Access Control，簡稱 MAC）B1級嚴(yán)格2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君一、自主存取控制方法通過 SQL 的 GRANT 語句和 REVOKE 語句實(shí)現(xiàn)用戶權(quán)限組成數(shù)據(jù)對象操作類型定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對象上進(jìn)行哪些類型的操作定義存取權(quán)限稱為授權(quán) 2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君自主存取控制方法（續(xù)）關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制對象 對象類型對象操 作 類 型數(shù)據(jù)庫模式C

9、REATE SCHEMA基本表CREATE TABLE，ALTER TABLE模式視圖CREATE VIEW索引CREATE INDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君二、強(qiáng)制存取控制方法強(qiáng)制存取控制（MAC)保證更高程度的安全性用戶能不能直接感知或進(jìn)行控制適用于對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門 軍事部門 政府部門2022年7

10、月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君強(qiáng)制存取控制方法（續(xù)）主體是系統(tǒng)中的活動實(shí)體 DBMS所管理的實(shí)際用戶 代表用戶的各進(jìn)程客體是系統(tǒng)中的被動實(shí)體，是受主體操縱的 文件 基表 索引 視圖2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君強(qiáng)制存取控制方法（續(xù)）敏感度標(biāo)記（Label）絕密（Top Secret）機(jī)密（Secret）可信（Confidential）公開（Public）主體的敏感度標(biāo)記稱為許可證級別（Clearance Level）客體的敏感度標(biāo)記稱為密級（Classification Level）2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君強(qiáng)制存取控制方法（續(xù)） 強(qiáng)制

11、存取控制規(guī)則 (1)僅當(dāng)主體的許可證級別大于或等于客體的密級時(shí)，該主體才能讀取相應(yīng)的客體 (2)僅當(dāng)主體的許可證級別等于客體的密級時(shí)，該主體才能寫相應(yīng)的客體修正規(guī)則主體的許可證級別 =客體的密級 主體能寫客體2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君強(qiáng)制存取控制方法（續(xù)）規(guī)則的共同點(diǎn)禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君MAC與DACDAC與MAC共同構(gòu)成DBMS的安全機(jī)制實(shí)現(xiàn)MAC時(shí)要首先實(shí)現(xiàn)DAC原因：較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù)2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君強(qiáng)制存取控制方

12、法（續(xù)）DAC + MAC安全檢查示意圖 SQL語法分析 & 語義檢查 DAC 檢 查 安全檢查 MAC 檢 查 繼 續(xù)先進(jìn)行DAC檢查，通過DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進(jìn)行MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法5.2.1 用戶身份標(biāo)識與鑒別5.2.2 存取權(quán)限控制5.2.3 視圖機(jī)制5.2.4 數(shù)據(jù)加密5.2.5 審計(jì)機(jī)制5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2.3 視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護(hù) 主要

13、功能是提供數(shù)據(jù)獨(dú)立性，無法完全滿足要求間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君視圖機(jī)制（續(xù)）視圖機(jī)制的優(yōu)點(diǎn)：簡化用戶操作以多種角度看待同一數(shù)據(jù)提供邏輯獨(dú)立性提供安全保護(hù)清晰表達(dá)查詢2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法5.2.1 用戶身份標(biāo)識與鑒別5.2.2 存取權(quán)限控制5.2.3 視圖機(jī)制5.2.4 數(shù)據(jù)加密5.2.5 審計(jì)機(jī)制5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2.4 數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段加密的基本思想加密方法替換

14、方法置換方法混合方法DBMS中的數(shù)據(jù)加密2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法5.2.1 用戶身份標(biāo)識與鑒別5.2.2 存取權(quán)限控制5.2.3 視圖機(jī)制5.2.4 數(shù)據(jù)加密5.2.5 審計(jì)機(jī)制5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2.5 審計(jì)機(jī)制什么是審計(jì)審計(jì)日志（Audit Log） 將用戶對數(shù)據(jù)庫的所有操作記錄在上面DBA利用審計(jì)日志 找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容C2以上安全級別的DBMS必須具有2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君審計(jì)機(jī)制（續(xù)）審計(jì)分為用戶級審計(jì)針對自己創(chuàng)建的數(shù)據(jù)庫

15、表或視圖進(jìn)行審計(jì) 記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的SQL操作 系統(tǒng)級審計(jì) DBA設(shè)置 監(jiān)測成功或失敗的登錄要求 監(jiān)測GRANT和REVOKE操作以及其他數(shù)據(jù)庫級權(quán)限下的操作2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2 數(shù)據(jù)庫安全性控制的常用方法5.2.1 用戶身份標(biāo)識與鑒別5.2.2 存取權(quán)限控制5.2.3 視圖機(jī)制5.2.4 數(shù)據(jù)加密5.2.5 審計(jì)機(jī)制5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.2.6 統(tǒng)計(jì)數(shù)據(jù)庫統(tǒng)計(jì)數(shù)據(jù)庫允許用戶查詢聚集類型的信息（如合計(jì)、平均值等）不允許查詢單個(gè)記錄信息統(tǒng)計(jì)數(shù)據(jù)庫中特殊的安全性問題 隱蔽的信息通道 能從合法的查詢中推導(dǎo)出不合法的信息2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君第5章 數(shù)據(jù)庫安全性5.1 數(shù)據(jù)庫安全性概述5.2 數(shù)據(jù)庫安全性控制的常用方法5.3 MySQL數(shù)據(jù)庫的數(shù)據(jù)安全性機(jī)制2022年7月24日北京電子科技學(xué)院計(jì)算機(jī)系 張克君5.3 MySQL數(shù)據(jù)庫的安全性機(jī)制5.3.1 創(chuàng)建數(shù)據(jù)庫角色和用戶5.3.2 訪問權(quán)限的授予和回收2