数据库安全性
数据库安全性
数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
1 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
如何限定有些用户只能访问特定的数据表或视图 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录? 这些问题都和数据库数据保护息息相关
1 如何限定有些用户只能访问特定的数据表或视图; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录? …… 这些问题都和数据库数据保护息息相关
数据库安全性概述 数据库的安全性是指保护数据以防止因不合法的使用而造成数据的 泄露、更改和破坏。 数据库不安全因素 ·非授权用户对数据的恶意存取和破坏 安全措施:用户身份鉴别、存取控制、视图等; ·数据库中重要或敏感数据被泄露 安全措施:强制存取控制、数据加密存储和传输、审计等 安全环境的脆弱性 安全措施:加强和完善计算机系统的安全性
1 数据库的安全性是指保护数据以防止因不合法的使用而造成数据的 泄露、更改和破坏。 数据库不安全因素: • 非授权用户对数据的恶意存取和破坏 安全措施:用户身份鉴别、存取控制、视图等; • 数据库中重要或敏感数据被泄露 安全措施:强制存取控制、数据加密存储和传输、审计等; • 安全环境的脆弱性 安全措施:加强和完善计算机系统的安全性。 一、数据库安全性概述
二、数据库安全性控制 用户 DBMS OS 数据库 用户标识和鉴别数据库安全保护操作系统安全保护 数据密码存储 计算机系统安全模型
1 二、数据库安全性控制 用户 DBMS OS 数据库 用户标识和鉴别 数据库安全保护 操作系统安全保护 数据密码存储 计算机系统安全模型
二、数据库安全性控制 前:安全检查 中:多层访问控制 后:审计 用户 身份鉴别 隐蔽信道处理 推理控制 安全审计与分析 实时入侵可信路径 强制访问控制 检测 1用户数据 安全管理 自主访问控制 数据
1 二、数据库安全性控制 身份鉴别 实时入侵 检测 自主访问控制 强制访问控制 推理控制 隐蔽信道处理 可信路径 安全审计与分析 用户数据 安全管理 数据 前:安全检查 中:多层访问控制 后:审计 用户
二、数据库安全性控制 1、用户标识与鉴别 用户标识:用户名( User name)、用户标识号(UD) 常用的用户身份鉴别方法: 静态口令:方式简单、安全性较低; ·动态口令:一次一密,安全性提高; 生物特征:指纹、虹膜、掌纹等,安全性较高; 智能卡:硬件加密,身份识别码+智能卡
1 1、用户标识与鉴别 – 用户标识:用户名(User Name)、用户标识号(UID) – 常用的用户身份鉴别方法: • 静态口令:方式简单、安全性较低; • 动态口令:一次一密,安全性提高; • 生物特征:指纹、虹膜、掌纹等,安全性较高; • 智能卡:硬件加密,身份识别码+智能卡。 二、数据库安全性控制
二、数据库安全性控制 2、存取控制 数据库安全性主要指DBMS的存取控制机制 定义用户权限,并登记到数据字典中(安全规则/授权规则); 合法权限检查。 DBMS 用户权 安全子 限定义 中()日 系统
1 2、存取控制 数据库安全性主要指DBMS的存取控制机制。 定义用户权限,并登记到数据字典中(安全规则/授权规则); 合法权限检查。 二、数据库安全性控制 用户权 限定义 合法权 限检查 DBMS 安全子 系统
二、数据库安全性控制 目前,C2级别的DBMS都支持自主存取控制(DAC);B1级别的 支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象
1 目前,C2级别的DBMS都支持自主存取控制(DAC);B1级别的 支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象。 二、数据库安全性控制
1、自主存取控制(DAC) 目前,大型的DBMS几乎都支持DAC,SQ标准通过 GRANT语 句和 REVOKE语句对DAC提供支持。 用户权限:数据库对象和操作类型。 授权:定义存取权限; 对象:数据本身(基本表中的数据、属性列上的数据)、数据 库模式(数据库、基本表、视图、索引等)
1 目前,大型的DBMS几乎都支持DAC,SQL标准通过GRANT语 句和REVOKE语句对DAC提供支持。 用户权限:数据库对象和操作类型。 授权:定义存取权限; 对象:数据本身(基本表中的数据、属性列上的数据)、数据 库模式(数据库、基本表、视图、索引等) 1、自主存取控制(DAC)