第4章数据库安全性4.1数据库安全性概述4.2数据库安全性控制4.3视图机制4.4审计4.5数据加密4.6其他安全性保护本章小结
第4章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 其他安全性保护 本章小结
数据库安全性问题的提出X十数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性
数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、市场需求分析、 市场营销策略、销售计划、客户档案、医疗档案、银行储 蓄数据 数据库安全性
本章导读心数据库的安全性问题和计算机系统的安全性紧密联系心计算机系统的安全性问题可分技术安全类、管理安全类和政策法律类三大类安全性问题。心本章讨论数据库技术安全类问题,即从技术上如何保证数据库系统的安全性
数据库的安全性问题和计算机系统的安全性紧密 联系 计算机系统的安全性问题可分技术安全类、管理 安全类和政策法律类三大类安全性问题。 本章讨论数据库技术安全类问题,即从技术上如 何保证数据库系统的安全性 本章导读
4.1数据库安全性概述■数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、篡改或破坏■数据成为一个部门、企业、乃至一个国家的重要资源,系统安全保护措施是否有效是数据库系统主要的性能指标之一
数据库的安全性是指保护数据库以防止不合法使 用所造成的数据泄露、篡改或破坏 。 数据成为一个部门、企业、乃至一个国家的重要 资源,系统安全保护措施是否有效是数据库系统 主要的性能指标之一。 4.1 数据库安全性概述
4.1.1数据库的不安全因素数据库的安全性事故频发:+2016年初某国家一所医院的计算机系统遭到黑客入侵。黑客便将医院计算机系统中的数据进行加密,并向医院索要三百四十万美金来解锁这些数据信息十截止到2016年12月,总共有数十家医院遭受过勒索软件的侵害
数据库的安全性事故频发: 2016年初某国家一所医院的计算机系统遭 到黑客入侵。黑客便将医院计算机系统中的 数据进行加密,并向医院索要三百四十万美 金来解锁这些数据信息。 截止到2016年12月,总共有数十家医院遭 受过勒索软件的侵害 4.1.1 数据库的不安全因素
数据库的不安全因素(续)1.非授权用户对数据库的恶意存取和破坏+一些黑客(hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据十有的黑客还故意锁定并修改数据,进行勒索和破坏等犯罪活动十必须阻正有损数据库安全的非法操作
1.非授权用户对数据库的恶意存取和破坏 一些黑客(hacker)和犯罪分子在用户存取 数据库时猎取用户名和用户口令,然后假冒 合法用户偷取、修改甚至破坏用户数据。 有的黑客还故意锁定并修改数据,进行勒索 和破坏等犯罪活动 必须阻止有损数据库安全的非法操作 数据库的不安全因素(续)
数据库的不安全因素(续)2.数据库中重要或敏感的数据被泄露黑客和敌对分子千方百计盗窃数据库中的重要敏感的机密数据,造成数据泄露。■SQL注入导致数据库被破坏的相关例子■攻击者利用SQL注入技术,在入侵检测不严的情况下欺骗数据库服务器执行非授权的查询和操作,使得机密数据被泄露、篡改或锁定
2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要敏 感的机密数据, 造成数据泄露。 SQL注入导致数据库被破坏的相关例子 攻击者利用SQL注入技术,在入侵检测不严的情 况下欺骗数据库服务器执行非授权的查询和操作, 使得机密数据被泄露、篡改或锁定 数据库的不安全因素(续)
3.安全环境的脆弱性■数据库的安全性与计算机系统的安全性紧密联系计算机硬件、操作系统、网络系统等的安全性■建立一套可信(trusted)计算机系统的概念和标准
3.安全环境的脆弱性 数据库的安全性与计算机系统的安全性 紧密联系 计算机硬件、操作系统、网络系统等的 安全性 建立一套可信(trusted)计算机系统的 概念和标准
4.1.2安全标准简介x1985年美国国防部(D0D)正式颁布《DOD(简称TCSEC或可信计算机系统评估准则》DoD85)1991年,颁布TCSEC/TDI,把TCSEC扩展到福数据库系统1993年起多个国家组织专门委员会开发了IT安全通用准则(CommonCriteria,CC)1999年CCV2.1版被IS0采用为国际标准X2001年CCV2.1版被我国采用为国家标准
4.1.2 安全标准简介 1985年美国国防部(DoD)正式颁布《DoD 可信计算机系统评估准则》(简称TCSEC或 DoD85) 1991年,颁布TCSEC/TDI,把TCSEC扩展到 数据库系统 1993年起多个国家组织专门委员会开发了IT 安全通用准则(Common Criteria,CC) 1999年 CC V2.1版被ISO采用为国际标准 2001年 CC V2.1版被我国采用为国家标准
TCSEC/TDI安全级别划分+ 4组(division)7个等级DC(C1, C2)B(B1,B2,B3)A(A1)+系统可靠或可信程度逐渐增高
TCSEC/TDI安全级别划分 4组(division)7个等级 D C(C1,C2) B(B1,B2,B3) A(A1) 系统可靠或可信程度逐渐增高