9数据库安全性课件.pptx
《9数据库安全性课件.pptx》由会员分享,可在线阅读,更多相关《9数据库安全性课件.pptx(36页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、数据库安全性数据库安全性 第第9章章n 概述概述n 安全性控制安全性控制n 统计数据库安全性统计数据库安全性n Oracle Oracle数据安全性措施数据安全性措施一一.数据库破坏类型数据库破坏类型 Concurrency ExecutionConcurrency Execution引起数据不一致;引起数据不一致;人为破坏;人为破坏;对数据操作引入的数据错误。对数据操作引入的数据错误。System FailureSystem Failure;二二.各种类型的保护措施各种类型的保护措施 Concurrency ExecutionConcurrency Execution引起数据不一致引起数据不
2、一致 并发控制并发控制;人为破坏人为破坏 数据库安全数据库安全;对数据操作引入的数据错误对数据操作引入的数据错误 数据库完整性数据库完整性。System Failure System Failure 故障恢复故障恢复;问题的提出问题的提出 数数据据库库的的一一大大特特点点是是数数据据可可以以共共享享,但但数数据据共共享享必必然然带带来来数数据据库库的的安安全全性性问问题题,数数据据库库系系统统中中的的数数据据共共享享不不能能是是无无条条件件的的共共享。享。例例:军军事事秘秘密密、国国家家机机密密、新新产产品品实实验验数数据据、市市场场需需求求分分析析、市市场场营营销销策策略略、销售计划、客户档
3、案、医疗档案、银行储蓄数据销售计划、客户档案、医疗档案、银行储蓄数据 数数据据库库中中数数据据的的共共享享是是在在DBMSDBMS统统一一的的严严格格的的控控制制之之下下的的共共享,即只允许有合法使用权限的用户访问允许他存取的数据。享,即只允许有合法使用权限的用户访问允许他存取的数据。数数据据库库系系统统的的安安全全保保护护措措施施是是否否有有效效是是数数据据库库系系统统主主要要的的性能指标之一。性能指标之一。9.1 9.1 计算机安全性概论计算机安全性概论 什么是数据库的安全性什么是数据库的安全性p 指保护数据库以指保护数据库以防止不合法使用防止不合法使用数据库造成数据泄露、更改或破坏。数据
4、库造成数据泄露、更改或破坏。什么是什么是数据的保密数据的保密p 指用户合法地访问到机密数据后能否对这些数据保密指用户合法地访问到机密数据后能否对这些数据保密。p 通过制订法律道德准则和政策法规来保证。通过制订法律道德准则和政策法规来保证。9.1.1 9.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题n n什么是计算机系统安全性什么是计算机系统安全性什么是计算机系统安全性什么是计算机系统安全性pp为计算机系统为计算机系统为计算机系统为计算机系统建立和采取建立和采取建立和采取建立和采取的的的的各种安全保护措施各种安全保护措施各种安全保护措施各种安全保护措施,以,以,以,以保护保护保护
5、保护计计计计算机系统中的算机系统中的算机系统中的算机系统中的硬件、软件及数据硬件、软件及数据硬件、软件及数据硬件、软件及数据,防止防止防止防止其因偶然或恶意的其因偶然或恶意的其因偶然或恶意的其因偶然或恶意的原因使原因使原因使原因使系统遭到破坏系统遭到破坏系统遭到破坏系统遭到破坏,数据遭到更改或泄露数据遭到更改或泄露数据遭到更改或泄露数据遭到更改或泄露等。等。等。等。n n计算机安全涉及问题计算机安全涉及问题计算机安全涉及问题计算机安全涉及问题pp计算机系统本身的技术问题计算机系统本身的技术问题计算机系统本身的技术问题计算机系统本身的技术问题pp管理问题管理问题管理问题管理问题pp法学法学法学法
6、学pp犯罪学犯罪学犯罪学犯罪学pp心理学心理学心理学心理学 三类计算机系统安全性问题三类计算机系统安全性问题p 技术安全类技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。p 管理安全类管理安全类 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数软硬件意外故障、
7、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。据介质的物理破坏、丢失等安全问题。p 政策法律类政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。策法规、法令。9.1.2 9.1.2 可信计算机系统评测标准可信计算机系统评测标准n n为降低进而消除对系统的安全攻击,各国引用或制定了一系列安为降低进而消除对系统的安全攻击,各国引用或制定了一系列安为降低进而消除对系统的安全攻击,各国引用或制定了一系列安为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准全标准全标
8、准全标准ppTCSECTCSECTCSECTCSEC DoD DoD DoD DoD可信计算机系统评估标准可信计算机系统评估标准可信计算机系统评估标准可信计算机系统评估标准 提供一种标准,使用户可以对其计算机系统内提供一种标准,使用户可以对其计算机系统内提供一种标准,使用户可以对其计算机系统内提供一种标准,使用户可以对其计算机系统内敏感信息安全操作敏感信息安全操作敏感信息安全操作敏感信息安全操作的的的的可可可可信程度做评估信程度做评估信程度做评估信程度做评估。给计算机行业的制造商提供一种可循的给计算机行业的制造商提供一种可循的给计算机行业的制造商提供一种可循的给计算机行业的制造商提供一种可循的
9、指导规则指导规则指导规则指导规则,使其产品能够,使其产品能够,使其产品能够,使其产品能够更好更好更好更好地满足敏感应用的安全需求地满足敏感应用的安全需求地满足敏感应用的安全需求地满足敏感应用的安全需求。ppTDITDITDITDI可信计算机系统评估标准关于可信数据库系统的解释可信计算机系统评估标准关于可信数据库系统的解释可信计算机系统评估标准关于可信数据库系统的解释可信计算机系统评估标准关于可信数据库系统的解释 它将它将它将它将TCSECTCSECTCSECTCSEC扩展到数据库管理系统扩展到数据库管理系统扩展到数据库管理系统扩展到数据库管理系统。TDITDITDITDI中定义了数据库管理系统
10、的设计与实现中需满足和用以进行安全性级中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。别评估的标准。别评估的标准。别评估的标准。TDI/TCSEC TDI/TCSEC标准的基本内容标准的基本内容p TDI TDI从从四个方面四个方面来描述安全性级别划分的指标来描述安全性级别划分的指标 安全策略安全策略 责任责任 保证保证 文档文档 TCSEC/TDI TCSEC/TDI安全级别划分安全级别划分安安 全全 级级 别别 定定 义义 A1 A1验证设计(验
11、证设计(Verified DesignVerified Design)B3 B3安全域(安全域(Security DomainsSecurity Domains)B2 B2结构化保护(结构化保护(Structural ProtectionStructural Protection)B1 B1标记安全保护(标记安全保护(Labeled Security ProtectionLabeled Security Protection)C2 C2受控的存取保护(受控的存取保护(Controlled Access ProtectionControlled Access Protection)C1 C1自主
12、安全保护(自主安全保护(Discretionary Security ProtectionDiscretionary Security Protection)D D最小保护(最小保护(Minimal ProtectionMinimal Protection)9.2 9.2 数据库安全性控制数据库安全性控制 非法使用数据库的情况非法使用数据库的情况p用户编写一段合法的程序用户编写一段合法的程序绕过绕过DBMSDBMS及其授权机制及其授权机制,通过操作,通过操作系统系统直接存取、修改或备份数据库中的数据直接存取、修改或备份数据库中的数据;p直接或编写应用程序直接或编写应用程序执行非授权操作执行非授
13、权操作;p通过多次通过多次合法查询合法查询数据库从中数据库从中推导出一些保密数据;推导出一些保密数据;例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他:均工资。用户甲想了解张三的工资,于是他:首先查询包括张三在内的一组人的平均工资;然后查用自己替换张三后这首先查询包括张三在内的一组人的平均工资;然后查用自己替换张三后这组人的平均工资;从而推导出张三的工资。组人的平均工资;从而推导出张三的工资。p破坏安全性的行为可能是无意的,故意的,恶意的。破坏安全性的行为可能是无意的,故意的,
14、恶意的。应用应用DBMSDBMSOS OS DBDB 低低 高高安全性控制层次安全性控制层次方法:方法:用户标识用户标识和鉴定和鉴定 存取控制存取控制审计审计视图视图 操作系统操作系统 安全保护安全保护 密码存储密码存储用户标识用户标识和鉴定和鉴定 密码存储密码存储存取控制存取控制审计审计视图视图 9.2.1 9.2.1 用户标识与鉴别用户标识与鉴别(Identification&Authentication)(Identification&Authentication)系统提供的系统提供的最外层最外层安全保护措施安全保护措施基本方法基本方法基本方法基本方法pp系统提供一定的方式让系统提供一定
15、的方式让系统提供一定的方式让系统提供一定的方式让用户标识自己的名字或身份用户标识自己的名字或身份用户标识自己的名字或身份用户标识自己的名字或身份;pp系统内部记录着所有合法用户的标识;系统内部记录着所有合法用户的标识;系统内部记录着所有合法用户的标识;系统内部记录着所有合法用户的标识;pp每次用户要求进入系统时,由系统核对用户提供的身份每次用户要求进入系统时,由系统核对用户提供的身份每次用户要求进入系统时,由系统核对用户提供的身份每次用户要求进入系统时,由系统核对用户提供的身份标识;标识;标识;标识;pp通过鉴定后才提供机器使用权;通过鉴定后才提供机器使用权;通过鉴定后才提供机器使用权;通过鉴
16、定后才提供机器使用权;pp用户标识和鉴定可以重复多次。用户标识和鉴定可以重复多次。用户标识和鉴定可以重复多次。用户标识和鉴定可以重复多次。用户标识自己的名字或身份用户标识自己的名字或身份用户名用户名/口令口令p简单易行,容易被人窃取简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数每个用户预先约定好一个计算过程或者函数p系统提供一个随机数系统提供一个随机数p用户根据自己预先约定的计算过程或者函数进行计算用户根据自己预先约定的计算过程或者函数进行计算p系统根据用户计算结果是否正确鉴定用户身份系统根据用户计算结果是否正确鉴定用户身份9.2.2 9.2.2 存取控制存取控制存取控制机制的组
17、成存取控制机制的组成p 定义存取权限定义存取权限 在数据库系统中,为了保证用户只能访问他有权存取的在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。数据,必须预先对每个用户定义存取权限。p 检查存取权限检查存取权限 对于通过鉴定获得上机权的用户(即合法用户),系统对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。确保他只执行合法操作。n n常用存取控制方法常用存取控制方法常用存取控制方法常用存取控制方法pp自主存取控制(自主存取控制(自主存取控
18、制(自主存取控制(Discretionary Access Control Discretionary Access Control Discretionary Access Control Discretionary Access Control,简称简称简称简称DACDACDACDAC)同一用户对于不同的数据对象有不同的存取权限同一用户对于不同的数据对象有不同的存取权限同一用户对于不同的数据对象有不同的存取权限同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限不同的用户对同一对象也有不同的权限不同的用户对同一对象也有不同的权限不同的用户对同一对象也有不同的权限
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性 课件
限制150内