推荐-数据库原理第4章数据库安全性 精品
- 格式:ppt
- 大小:1.78 MB
- 文档页数:5
下载文档原格式
合集下载
数据库系统概论 第四章 数据库安全性
数据库系统概论第四章数据库安全性在当今数字化的时代,数据已经成为了企业和组织最为重要的资产之一。
数据库作为存储和管理数据的核心设施,其安全性至关重要。
如果数据库的安全性得不到保障,可能会导致数据泄露、数据篡改、数据丢失等严重后果,给企业和组织带来巨大的损失。
因此,深入理解和掌握数据库安全性的相关知识,对于保障数据库的正常运行和数据的安全具有重要意义。
数据库安全性指的是保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
这包括了对数据库中的数据、数据库的访问控制、用户身份验证、数据加密、备份与恢复等多个方面的管理和保护。
访问控制是数据库安全性的重要环节之一。
它决定了谁能够访问数据库中的哪些数据,以及能够进行何种操作(如读取、写入、修改、删除等)。
访问控制通常通过用户身份验证和授权来实现。
用户在访问数据库之前,需要提供有效的身份信息(如用户名和密码)进行验证。
只有通过验证的用户才能获得相应的访问权限。
授权则是为不同的用户或用户组分配不同的权限,以确保他们只能在其权限范围内操作数据。
用户身份验证的方式多种多样。
常见的有基于用户名和密码的验证、基于数字证书的验证、基于生物特征(如指纹、面部识别等)的验证等。
用户名和密码是最基本也是最常用的验证方式,但这种方式存在密码容易被猜测或破解的风险。
因此,为了提高安全性,通常会要求用户设置复杂的密码,并定期更改密码。
数字证书则是一种更安全的验证方式,它基于公钥基础设施(PKI),通过数字签名来验证用户的身份。
生物特征验证则具有更高的安全性和便捷性,因为生物特征具有唯一性和难以伪造的特点。
除了访问控制和用户身份验证,数据加密也是保障数据库安全性的重要手段。
数据加密是将明文数据转换为密文数据的过程,只有拥有正确密钥的用户才能将密文数据解密为明文数据。
这样即使数据被窃取,窃取者也无法获取到有用的信息。
数据加密可以在数据存储时进行(静态加密),也可以在数据传输时进行(动态加密)。
数据库 原理 及应用 数据库安全性
An Introduction to Database System
可信计算机系统评测标准(续)
■ TDI/TCSEC标准的基本内容
■ TDI与TCSEC一样,从四个方面来描述安全性级 别划分的指标
■
安全策略
■
责任
■
保证
■
文档
An Introduction to Database System
可信计算机系统评测标准(续)
■ R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse) R1.3 敏感度标记(Labels)
主体的敏感度标记:许可证级别 客体的敏感度标记:密级(绝密、机密、可信、公开) R1.4 强制存取控制(Mandatory Access
■ 技术安全类 ■ 管理安全类 ■ 政策法律类
An Introduction to Database System
计算机系统的三类安全性问题(续)
■ 技术安全: 指计算机系统中采用具有一定安全性的硬件、软件来实现
对计算机系统及其所存数据的安全保护,当计算机系统受到恶意攻击 时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄 露 ■ 管理安全:指由于管理不善导致的计算机设备和数据介质的物理破坏、 丢失等安全问题 ■ 政策法律:政府部门建立的有关计算机犯罪、数据安全保密的法律道 德准则和政策法规、法令。如计算机犯罪与侦察等。
■ 1985年美国国防部(DoD)正式颁布《 DoD 可信计算机系统评估标准》(简称TCSEC或 DoD85)
■ TCSEC标准的目的
■
可信计算机系统评测标准(续)
■ TDI/TCSEC标准的基本内容
■ TDI与TCSEC一样,从四个方面来描述安全性级 别划分的指标
■
安全策略
■
责任
■
保证
■
文档
An Introduction to Database System
可信计算机系统评测标准(续)
■ R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse) R1.3 敏感度标记(Labels)
主体的敏感度标记:许可证级别 客体的敏感度标记:密级(绝密、机密、可信、公开) R1.4 强制存取控制(Mandatory Access
■ 技术安全类 ■ 管理安全类 ■ 政策法律类
An Introduction to Database System
计算机系统的三类安全性问题(续)
■ 技术安全: 指计算机系统中采用具有一定安全性的硬件、软件来实现
对计算机系统及其所存数据的安全保护,当计算机系统受到恶意攻击 时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄 露 ■ 管理安全:指由于管理不善导致的计算机设备和数据介质的物理破坏、 丢失等安全问题 ■ 政策法律:政府部门建立的有关计算机犯罪、数据安全保密的法律道 德准则和政策法规、法令。如计算机犯罪与侦察等。
■ 1985年美国国防部(DoD)正式颁布《 DoD 可信计算机系统评估标准》(简称TCSEC或 DoD85)
■ TCSEC标准的目的
■
数据库系统原理教程课后习题及答案(第四章)
第4章数据库安全性1 .什么是数据库的安全性?答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2 .数据库安全性和计算机系统的安全性有什么关系?答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。
只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,3 .试述可信计算机系统评测标准的情况,试述TDI / TCSEC 标准的基本内容。
答:各个国家在计算机安全技术方面都建立了一套可信标准。
目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD )正式颁布的《DoD 可信计算机系统评估标准》(伽sted Co 哪uter system Evaluation criteria ,简称TcsEc ,又称桔皮书)。
(TDI / TCSEC 标准是将TcsEc 扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Tmsted Database Interpretation 简称TDI , 又称紫皮书)。
在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
TDI 与TcsEc 一样,从安全策略、责任、保证和文档四个方面来描述安全性级别划分的指标。
每个方面又细分为若干项。
4 .试述T csEC ( TDI )将系统安全级别划分为4 组7 个等级的基本内容。
答:根据计算机系统对安全性各项指标的支持情况,TCSEC ( TDI )将系统划分为四组(division ) 7 个等级,依次是D 、C ( CI , CZ )、B ( BI , BZ , B3 )、A ( AI ) ,按系统可靠或可信程度逐渐增高。
这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别提供的安全保护包含较低级别的所有保护要求,同时提供更多或更完善的保护能力。
数据库原理第4章数据库安全性.
37
例题(续)
例 6 DBA 把在数据库 S_C 中建立表的权限授 予用户U8 GRANT CREATE TABLE ON DATABASE S_C TO U8;
2018/9/19
第四章 数据库安全性
38
二、收回权限
REVOKE语句的一般格式为: REVOKE <权限>[,<权限>]... ON <对象类型> <对象名> [,<对象类型> <对象名>]... FROM <用户>[,<用户>]... [CASECADE | RESTRICT]; 功能:从指定用户那里收回对指定对象 的指定权限
15
自主存取控制方法(续)
关系数据库系统中的存取权限
数据对象 模 式 外模式 内模式 表、视图 属性列 操作类型 建立、修改、删除、检索 建立、修改、删除、检索 建立、删除、检索 查找、插入、修改、删除 查找、插入、修改、删除
16
对象类型 模 式
数 据
2018/9/19
第四章 数据库安全性
自主存取控制方法(续)
2018/9/19
第四章 数据库安全性
18
自主存取控制方法(续)
检查存取权限
对于获得上机权后又进一步发出存取数据库 操作的用户
DBMS查找数据字典,根据其存取权限对 操作的合法性进行检查 若用户的操作请求超出了定义的权限,系 统将拒绝执行此操作
第四章 数据库安全性 19
2018/9/19
自主存取控制方法(续)
2018/9/19
第四章 数据库安全性
12
自主存取控制方法(DAC: Discretionary Access Control)
例题(续)
例 6 DBA 把在数据库 S_C 中建立表的权限授 予用户U8 GRANT CREATE TABLE ON DATABASE S_C TO U8;
2018/9/19
第四章 数据库安全性
38
二、收回权限
REVOKE语句的一般格式为: REVOKE <权限>[,<权限>]... ON <对象类型> <对象名> [,<对象类型> <对象名>]... FROM <用户>[,<用户>]... [CASECADE | RESTRICT]; 功能:从指定用户那里收回对指定对象 的指定权限
15
自主存取控制方法(续)
关系数据库系统中的存取权限
数据对象 模 式 外模式 内模式 表、视图 属性列 操作类型 建立、修改、删除、检索 建立、修改、删除、检索 建立、删除、检索 查找、插入、修改、删除 查找、插入、修改、删除
16
对象类型 模 式
数 据
2018/9/19
第四章 数据库安全性
自主存取控制方法(续)
2018/9/19
第四章 数据库安全性
18
自主存取控制方法(续)
检查存取权限
对于获得上机权后又进一步发出存取数据库 操作的用户
DBMS查找数据字典,根据其存取权限对 操作的合法性进行检查 若用户的操作请求超出了定义的权限,系 统将拒绝执行此操作
第四章 数据库安全性 19
2018/9/19
自主存取控制方法(续)
2018/9/19
第四章 数据库安全性
12
自主存取控制方法(DAC: Discretionary Access Control)
数据库原理第四章
GRANT INSERT ON [TABLE] SC TO U5 WITH GRANT OPTION;
22
传播权限
执行例5后,U5不仅拥有了对表SC的INSERT权限,还可以 传播此权限: GRANT INSERT ON [TABLE] SC TO U6 WITH GRANT OPTION; 同样,U6还可以将此权限授予U7: GRANT INSERT ON [TABLE] SC TO U7; 但U7不能再传播此权限。
18
(3) WITH GRANT OPTION子句
WITH GRANT OPTION子句:
指定:可以再授予
没有指定:不能传播
不允许循环授权,即被授权者不能把权限 再授回给授权者或其祖先。
19
例1 把查询Student表权限授给用户U1
GRANT SELECT ON TABLE Student TO U1;
8
常用的用户身份鉴别方法:
静态口令鉴别。
方式简单,但容易被攻击,安全性较低。
动态口令鉴别。
口令动态变化,一次一密,常用的方式如短信密码和动态 令牌方式。 增加了口令被窃取或破解的难度,目前较为安全的鉴别方 式。
9
常用的用户身份鉴别方法:
生物特征鉴别。
通过生物特征进行认证。如指纹、虹膜、掌纹等。 智能卡是一种不可复制的硬件。由用户随身携带。 每次从智能卡中读取的数据是静态的。
40
将这个角色授予王平,张明,赵玲。使他 们具有角色R1所包含的全部权限。 Grant R1 to 王平,张明,赵玲; 4. 可以一次性地回收王平的这三个权限 Revoke R1 from 王平;
3.
22
传播权限
执行例5后,U5不仅拥有了对表SC的INSERT权限,还可以 传播此权限: GRANT INSERT ON [TABLE] SC TO U6 WITH GRANT OPTION; 同样,U6还可以将此权限授予U7: GRANT INSERT ON [TABLE] SC TO U7; 但U7不能再传播此权限。
18
(3) WITH GRANT OPTION子句
WITH GRANT OPTION子句:
指定:可以再授予
没有指定:不能传播
不允许循环授权,即被授权者不能把权限 再授回给授权者或其祖先。
19
例1 把查询Student表权限授给用户U1
GRANT SELECT ON TABLE Student TO U1;
8
常用的用户身份鉴别方法:
静态口令鉴别。
方式简单,但容易被攻击,安全性较低。
动态口令鉴别。
口令动态变化,一次一密,常用的方式如短信密码和动态 令牌方式。 增加了口令被窃取或破解的难度,目前较为安全的鉴别方 式。
9
常用的用户身份鉴别方法:
生物特征鉴别。
通过生物特征进行认证。如指纹、虹膜、掌纹等。 智能卡是一种不可复制的硬件。由用户随身携带。 每次从智能卡中读取的数据是静态的。
40
将这个角色授予王平,张明,赵玲。使他 们具有角色R1所包含的全部权限。 Grant R1 to 王平,张明,赵玲; 4. 可以一次性地回收王平的这三个权限 Revoke R1 from 王平;
3.
数据库系统概论第四章数据库的安全性-PPT精品文档
5
4.1 计算机安全性概论
4.1.1 计算机系统的三类安全性问题
4.1.2 安全标准简介
3/9/2019
An Introduction to Database System
6
4.1.2 安全标准简介
TCSEC标准 CC标准
3/9/2019
An Introduction to Database System
计算机系统的安全模型
3/9/2019
An Introduction to Database System
17
数据库系统概论
An Introduction to Database System
第四章 数据库安全性
3/9/2019
An Introduction to Database System
1
数据库安全性
问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
B2
B1 C2 C1
3/9/2019
An Introduction to Database System
14
第四章 数据库安全性
4.1 计算机安全性概述
4.2 数据库安全性控制
4.3 视图机制
4.4 审计(Audit)
4.5 数据加密
4.6 统计数据库安全性 4.7 小结
3/9/2019 An Introduction to Database System 15
4
4.1.1 计算机系统的三类安全性问题
计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机 系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系
数据库原理(4)
User A
⑤REVOKE INSERT ON Staff CASCADE
User B
User C
User D
User E
③GRANT INSERT ON Staff WITH GRANT OPTION
四、强制存取控制
定义:每一个数据对象被标以一定的密级, 每一个用户也被授予某一个级别的许可证。 对于任意一个对象,只有具有合法许可证 的用户才可以存取。 特点:严格。 适用性:对数据有严格而固定密级分类的部 门——军事部门、政府部门。
SQL中实现方法:
授权——GRANT 回收——REVOKE
2.存取权限
对象类型
模式 基本表 视图 CREATE SCHEMA CREATE TABLE,ALTER TABLE CREATE VIEW
操作类型
索引
基本表和视图
CREATE INDEX
SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES
• R4.1 • R4.2 • R4.3 • R4.4 安全特性用户指南 可信设施手册 测试文档 设计文档
3.TDI/TCSEC安全级别划分
安全等级 A1 定义 验证设计 Verified Design
பைடு நூலகம்
B3
B2 B1 C2
安全域 Security Domain
结构化保护 Structural Protection 标记安全保护 Labeled Security Protection 受控安全保护 Controlled Access Protection 自主安全保护 Discretionary Security Protection 最小保护 Minimal Protection
数据库原理及应用第四章 数据库安全性
AnIntroduction to Database 计算机系统的三Sy类s安te全m性问题(续)
·计算机安全不仅涉及计算机系统本身的技术问题、 管理问题,还涉及到法学、犯罪学、心理学的问 题。其中包括了计算机安全理论与策略、计算机 安全技术、安全管理、安全评价、安全产品以及 计算机犯罪与侦察、安全监察等。
1. 计算机系统的三类安全性问题 2. 安全标准简介
AnIntroduction to Database 计算机系统S的y三ste类m安全性问题
· 计算机系统安全性 · 为计算机系统建立和采取的各种安全保护措施, 以保护计算机系统中的硬件、软件及数据,防止 其因偶然或恶意的原因使系统遭到破坏,数据遭 到更改或泄露等。
·B3级 · 安全域。 ·该级的TCB必须满足访问监控器的要求,审计 跟踪能力更强,并提供系统恢复过程。
TACnSIEnCt/rToDdIu安cS全tyios级tnem别to划D分at(ab续as)e
·A1级 · 验证设计,即提供B3级保护的同时给出系统的 形式化设计说明和验证以确信各安全保护真正 实现。
· 典型例子 • 操作系统 –只有Trusted Information Systems公司的 Trusted XENIX一种产品 • 标准的网络产品 –只有Cryptek Secure Communications公司的 LLC VSLAN一种产品 • 数据库 – 没有符合B2标准的产品
TACnSIEnCt/rToDdIu安cS全tyios级tnem别to划D分at(ab续as)e
· 典型例子 • 操作系统 –Microsoft的Windows 2000, –数字设备公司的Open VMS VAX 6.0和 6.1 • 数据库 –Oracle公司的Oracle 7 –Sybase公司的SQL Server 11.0.6
数据库 第4章 数据库安全性
数据库第4章数据库安全性在当今数字化的时代,数据库成为了各类组织和企业存储重要信息的核心所在。
然而,随着数据的价值不断提升,数据库安全性问题也日益凸显。
这就使得我们必须深入探讨数据库安全性这一关键课题,尤其是在其第 4 章所涵盖的重要内容。
首先,让我们来理解一下什么是数据库安全性。
简单来说,数据库安全性指的是保护数据库中的数据不被未授权的访问、修改、删除或泄露。
这包括了对数据本身的保护,以及对数据库系统的访问控制和管理。
在第 4 章中,一个关键的方面是用户身份认证和授权。
用户身份认证就像是进入一个房间的钥匙,只有证明你是合法的用户,才能获得进入数据库的资格。
这通常通过用户名和密码的组合来实现,但也可能包括更复杂的认证方式,如指纹识别、令牌认证等。
而授权则决定了用户在进入数据库后能够执行的操作。
比如,有些用户可能只能读取数据,而有些用户则可以修改甚至删除数据。
通过精细的授权管理,可以确保每个用户都只能在其被允许的范围内操作数据,从而降低数据被误操作或恶意篡改的风险。
数据加密也是这一章的重要内容。
想象一下,数据就像是珍贵的宝藏,加密则是给这些宝藏加上了一层坚固的锁。
即使数据被窃取,没有正确的解密密钥,窃取者也无法理解其中的内容。
加密可以在数据存储时进行,也可以在数据传输过程中进行。
对于敏感信息,如用户的个人身份信息、财务数据等,加密是必不可少的安全措施。
访问控制策略是数据库安全性的基石之一。
这包括定义谁可以访问数据库、在什么时间访问、从哪里访问等规则。
例如,可以限制特定的 IP 地址范围访问数据库,或者只允许在工作时间内进行访问。
访问控制还可以基于角色来设置,比如管理员角色、普通用户角色等,每个角色都有其特定的权限。
数据库审计也是保障安全性的重要手段。
它就像是一个监控摄像头,记录下数据库中的所有活动。
通过审计日志,可以追踪到谁在什么时候进行了什么操作。
这对于发现异常活动、调查安全事件以及满足合规性要求都非常重要。
数据库系统概论第四章 数据库安全性
数据加密:对存储和传输中的数据加密 加密方法:
替换方法 置换方法 混合方法
4.6 统计数据库安全性
通过合法的操作推出直接使用自己权限无法得出 的数据。 例:用户A没有查询个人工资的权限,但是他想知 道用户B的工资。已知用户B是她部门中的唯一女 性。
可能方法:查询该部门的总工资 查询该部门中男性的总工资
给角色授权
GRANT <权限>[,<权限 >]… ON <对象类型>对象名 TO <角色>[,<角色>] …
角色权限的收回
REVOKE <权限>[,<权限>] … ON <对象类型> <对象名> FROM <角色>[,<角色>]…
4.2.4 强制存取控制方法(1)
对系统控制下的所有主客体实施强制存取控制策 略 用户能不能直接感知或进行控制 主体:DBMS用户 客体:数据库对象
基本表 和视图 属性列
SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES
SELECT,INSERT,UPDATE, REFERENCES ALL PRIVILEGES
4.2.3 自主存取控制的实现授权和回收(2)
GRANT语句的一般格式:
GRANT <权限>[,<权限>]... [ON <对象类型> <对象名>] TO <用户>[,<用户>]... [WITH GRANT OPTION];
[例] 把查询Student表权限授给用户U1
GRANT SELECT ON TABLE Student TO U1;
替换方法 置换方法 混合方法
4.6 统计数据库安全性
通过合法的操作推出直接使用自己权限无法得出 的数据。 例:用户A没有查询个人工资的权限,但是他想知 道用户B的工资。已知用户B是她部门中的唯一女 性。
可能方法:查询该部门的总工资 查询该部门中男性的总工资
给角色授权
GRANT <权限>[,<权限 >]… ON <对象类型>对象名 TO <角色>[,<角色>] …
角色权限的收回
REVOKE <权限>[,<权限>] … ON <对象类型> <对象名> FROM <角色>[,<角色>]…
4.2.4 强制存取控制方法(1)
对系统控制下的所有主客体实施强制存取控制策 略 用户能不能直接感知或进行控制 主体:DBMS用户 客体:数据库对象
基本表 和视图 属性列
SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES
SELECT,INSERT,UPDATE, REFERENCES ALL PRIVILEGES
4.2.3 自主存取控制的实现授权和回收(2)
GRANT语句的一般格式:
GRANT <权限>[,<权限>]... [ON <对象类型> <对象名>] TO <用户>[,<用户>]... [WITH GRANT OPTION];
[例] 把查询Student表权限授给用户U1
GRANT SELECT ON TABLE Student TO U1;
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/1/27
在以上成果的基础上,1983年美国国防部首次公布了 《可信计算机系统评估准则》(TCSEC) 以用于对操作系统 的评估, 这是IT历史上的第一个安全评估标准, 1985年公 布了第二版。TCSEC 为业界所熟知的名字“桔皮书”则 是因其封面的颜色而得来。后来DOD又发布了可信数据库 解释(TDI)、可信网络解释(TNI)等一系列与TCSEC相关的 说明和指南, 由于这些文档发行时封面均为不同的颜色, 因 此常被人称为“彩虹计划”。
2021/1/27
➢ 标记与强制访问控制
它是与自主访问控制是完全不同的访问控制手段。需对 主体与客体加上标记,标记可以是一个数字或一个字母集合。 一般有两种标记:一是安全级别标记,是一个数字,规定了 主客体的安全级别,只有主体级别高于客体级别时,才允许 访问;另一个是安全范围标记,是一个字母集合,规定了主 体的访问范围,只有主体的标记包含或相等于客体的标记时 才允许访问。
2021/1/27
➢ 身份鉴别
身份鉴别就是主体访问客体前,系统要求主体用一定标 志标识自己身份。可信计算基使用这些标志以鉴别用户身份, 并阻止非法主体的访问。
➢ 数据完整性
数据完整性指保护数据的修改并保持其一致性。通过完 整性策略阻止非授权主体修改或破坏数据。在网络环境下可 使用敏感标志以确保数据在传输中不被破坏。
这一时期进行了大量的基础研究工作,并最终形成第 一个美国国内的信息安全评估标准TCSEC。
2021/1/27
➢ 沌时期
1988年, 德国(当时的西德) 信息安全局推出的计算机安全评价标准—绿 皮书。1989 年英国的贸易工业部和国防部联合开发了计算机安全评价标准。 1990 年,欧共体委员会(CEC)首度公布了由英国、德国、法国和荷兰提出 的《信息技术安全性评估准则》(ITSEC)安全评估标准。1992年4月,《加 拿大可信计算机产品评估准则》(CTCPEC)的草案发布, 它可被看作为在 TCSEC和ITSEC范围之上的一个进一步发展, 而且它实现结构化安全功能 的方法也影响了后来的国际标准。1992年8月, 日本电子工业发展协会 (JEIDA )公布了《日本计算机安全评估准则-功能要求》(JCSEC2FR)。 1992年12月,美国NIST和国家安全局(NSA)发布一个TCSEC的替代标准 《信息技术安全联邦准则》(FC2ITS)的草案1.0。
2021/1/27
4.1.1 数据库安全的基本概念 可信计算基
可信计算基是指为实现系统安全保护策略的各种安全保 护机制的集合。它是数据安全的基本概念。
➢ 主体、客体与主客体分离
主体是数据的访问者,包括用户、应用程序、进程以及 线程等。客体是数据及其载体,包括表、视图、数据文件、 磁盘区域、内存区域、存储过程等。主、客体集间存在单 向(主体向客体)访问关系。
2021/1/27
➢ 自主访问控制
即可信计算基定义和控制系统中命名主体对客体的访 问,实施机制(如访问控制表)允许主体规定和控制对客体的 共享,并阻止非授权主体访问客体。自主访问控制适合在单 机方式下的访问控制,并允许规定客体的共享控制。
➢ 审计
指设置审计功能记录可疑主体访问客体的轨迹,以防止 非法主体对客体的访问。记录的内容包括:访问时间、用户、 操作类型、是否成功等。
2021/1/27
4.1.2 信息安全标准简介
1、国际及国内的相关信息安全评估标准发展阶段:
➢ 奠基时期
1967年美国国防部(DOD)成立了一个研究组, 针对当时计算机使用环境 中的安全策略进行研究。1969年,C.Weisman发表了有关Adept-50的安 全控制研究成果;1970年,W.H.Ware推出的研究报告对多渠道访问的资 源共享的计算机系统引起的安全问题进行了研究;1972年,J.P.Anderson 提出了引用监控机、引用验证机制和安全核等根本思想, 揭示安全规则的严 格模型化的重要性,并提出了独立的安全评价方法问题。之后,D.E.Bell和L. Padula提出了著名Bell & LaPadula模型,该模型在Multics系统中 得到了成功实现。
本章主要内容
第4章 数据库安全性
4.1 数据库安全性概述 4.2 访问控制 4.3 数据库加密技术 4.4 SQL Server的安全机制 4.5 Oracle的安全机制 小结
2021/1/27
数据库的应用越来越广泛,存储的信息越 来越有价值,一旦这些信息暴露,其后果不可 设想。因此,数据库中的数据必须得到有力的 保护。数据库的特点之一是DBMS提供统一的 数据保护功能来保证数据的安全可靠和正确有 效,数据库的数据保护包括数据的安全性和数 据的完整性。
2021/1/27
➢ 合并时期
1996年, 六国七方(英国、加拿大、法国、德国、荷兰、NSA 和NISA)公布了《信息技术安全性评估通用准则》(简称为《通用 准则》,CC), 该标准是北美和欧盟联合以开发一个统一的国际互认 的安全标准的结果, 是在美国、加拿大、欧洲等国家和地区分别自 行推出的评估标准及具体实践的基础上, 通过相互间的总结和互补 发展起来的。1998年,六国七方又公布了CC的2.0版。
➢ 统一时期
1999年12月ISO采纳CC,并作为国际标准ISO 15408发布, 因此ISO 15408实际上就是CC标准在国际标准化组织里的称呼。 这一时期称为统一时期。
2021/1/27
2、各标准的基本内容
➢ 美国的TCSEC
1983年美国国防部首次公布了《可信计算机系统评估 准则》(TCSEC)以用于对操作系统的评估,这是IT历史 上的第一个安全评估标准,1985年公布了第二版。
2021/1/27
第4章 数据库安全性
4.1 数据库安全性概述 4.2 访问控制 4.3 数据库加密技术 4.4 SQL Server的安全机制 4.5 Oracle的安全机制 小结
2021/1/27
数据库系统的安全必须在以下几个层次上采 取安全措施:
数据库系统层次; 操作系统层次; 网络层次; 物理层次(物理结点保护); 人员层次。
在以上成果的基础上,1983年美国国防部首次公布了 《可信计算机系统评估准则》(TCSEC) 以用于对操作系统 的评估, 这是IT历史上的第一个安全评估标准, 1985年公 布了第二版。TCSEC 为业界所熟知的名字“桔皮书”则 是因其封面的颜色而得来。后来DOD又发布了可信数据库 解释(TDI)、可信网络解释(TNI)等一系列与TCSEC相关的 说明和指南, 由于这些文档发行时封面均为不同的颜色, 因 此常被人称为“彩虹计划”。
2021/1/27
➢ 标记与强制访问控制
它是与自主访问控制是完全不同的访问控制手段。需对 主体与客体加上标记,标记可以是一个数字或一个字母集合。 一般有两种标记:一是安全级别标记,是一个数字,规定了 主客体的安全级别,只有主体级别高于客体级别时,才允许 访问;另一个是安全范围标记,是一个字母集合,规定了主 体的访问范围,只有主体的标记包含或相等于客体的标记时 才允许访问。
2021/1/27
➢ 身份鉴别
身份鉴别就是主体访问客体前,系统要求主体用一定标 志标识自己身份。可信计算基使用这些标志以鉴别用户身份, 并阻止非法主体的访问。
➢ 数据完整性
数据完整性指保护数据的修改并保持其一致性。通过完 整性策略阻止非授权主体修改或破坏数据。在网络环境下可 使用敏感标志以确保数据在传输中不被破坏。
这一时期进行了大量的基础研究工作,并最终形成第 一个美国国内的信息安全评估标准TCSEC。
2021/1/27
➢ 沌时期
1988年, 德国(当时的西德) 信息安全局推出的计算机安全评价标准—绿 皮书。1989 年英国的贸易工业部和国防部联合开发了计算机安全评价标准。 1990 年,欧共体委员会(CEC)首度公布了由英国、德国、法国和荷兰提出 的《信息技术安全性评估准则》(ITSEC)安全评估标准。1992年4月,《加 拿大可信计算机产品评估准则》(CTCPEC)的草案发布, 它可被看作为在 TCSEC和ITSEC范围之上的一个进一步发展, 而且它实现结构化安全功能 的方法也影响了后来的国际标准。1992年8月, 日本电子工业发展协会 (JEIDA )公布了《日本计算机安全评估准则-功能要求》(JCSEC2FR)。 1992年12月,美国NIST和国家安全局(NSA)发布一个TCSEC的替代标准 《信息技术安全联邦准则》(FC2ITS)的草案1.0。
2021/1/27
4.1.1 数据库安全的基本概念 可信计算基
可信计算基是指为实现系统安全保护策略的各种安全保 护机制的集合。它是数据安全的基本概念。
➢ 主体、客体与主客体分离
主体是数据的访问者,包括用户、应用程序、进程以及 线程等。客体是数据及其载体,包括表、视图、数据文件、 磁盘区域、内存区域、存储过程等。主、客体集间存在单 向(主体向客体)访问关系。
2021/1/27
➢ 自主访问控制
即可信计算基定义和控制系统中命名主体对客体的访 问,实施机制(如访问控制表)允许主体规定和控制对客体的 共享,并阻止非授权主体访问客体。自主访问控制适合在单 机方式下的访问控制,并允许规定客体的共享控制。
➢ 审计
指设置审计功能记录可疑主体访问客体的轨迹,以防止 非法主体对客体的访问。记录的内容包括:访问时间、用户、 操作类型、是否成功等。
2021/1/27
4.1.2 信息安全标准简介
1、国际及国内的相关信息安全评估标准发展阶段:
➢ 奠基时期
1967年美国国防部(DOD)成立了一个研究组, 针对当时计算机使用环境 中的安全策略进行研究。1969年,C.Weisman发表了有关Adept-50的安 全控制研究成果;1970年,W.H.Ware推出的研究报告对多渠道访问的资 源共享的计算机系统引起的安全问题进行了研究;1972年,J.P.Anderson 提出了引用监控机、引用验证机制和安全核等根本思想, 揭示安全规则的严 格模型化的重要性,并提出了独立的安全评价方法问题。之后,D.E.Bell和L. Padula提出了著名Bell & LaPadula模型,该模型在Multics系统中 得到了成功实现。
本章主要内容
第4章 数据库安全性
4.1 数据库安全性概述 4.2 访问控制 4.3 数据库加密技术 4.4 SQL Server的安全机制 4.5 Oracle的安全机制 小结
2021/1/27
数据库的应用越来越广泛,存储的信息越 来越有价值,一旦这些信息暴露,其后果不可 设想。因此,数据库中的数据必须得到有力的 保护。数据库的特点之一是DBMS提供统一的 数据保护功能来保证数据的安全可靠和正确有 效,数据库的数据保护包括数据的安全性和数 据的完整性。
2021/1/27
➢ 合并时期
1996年, 六国七方(英国、加拿大、法国、德国、荷兰、NSA 和NISA)公布了《信息技术安全性评估通用准则》(简称为《通用 准则》,CC), 该标准是北美和欧盟联合以开发一个统一的国际互认 的安全标准的结果, 是在美国、加拿大、欧洲等国家和地区分别自 行推出的评估标准及具体实践的基础上, 通过相互间的总结和互补 发展起来的。1998年,六国七方又公布了CC的2.0版。
➢ 统一时期
1999年12月ISO采纳CC,并作为国际标准ISO 15408发布, 因此ISO 15408实际上就是CC标准在国际标准化组织里的称呼。 这一时期称为统一时期。
2021/1/27
2、各标准的基本内容
➢ 美国的TCSEC
1983年美国国防部首次公布了《可信计算机系统评估 准则》(TCSEC)以用于对操作系统的评估,这是IT历史 上的第一个安全评估标准,1985年公布了第二版。
2021/1/27
第4章 数据库安全性
4.1 数据库安全性概述 4.2 访问控制 4.3 数据库加密技术 4.4 SQL Server的安全机制 4.5 Oracle的安全机制 小结
2021/1/27
数据库系统的安全必须在以下几个层次上采 取安全措施:
数据库系统层次; 操作系统层次; 网络层次; 物理层次(物理结点保护); 人员层次。