4 数据库安全性
- 格式:ppt
- 大小:3.03 MB
- 文档页数:92
下载文档原格式
合集下载
计算机安全性概述安全性控制
Grant Insert On Table Student To U5 With Grant Option
4.2.4 授权与回收
一、授权 例6:DBA把在Student数据库中建立表旳权限授予顾客U6。
Grant CreateTab On Database Student To U6
4.2.4 授权与回收
4.2 数据安全性控制
计算机系统旳安全模型:计算机系统中,安全措施是一级一级层层设置
顾客
DBMS
OS
DB顾客标识和签别DB安全保护OS安全保护
数据密码存储
•系统根据顾客标识鉴定顾客身份,正当顾客才准许进入计算机系统 •DBMS还要进行存取控制,只允许顾客执行正当操作 •操作系统有自己旳保护措施 •数据以密码形式存储到数据库中
MAC规则: (1)仅当主体旳许可证级别不小于或等于客体密级时,该主体才干 读取相应旳客体。 (2)仅当主体旳许可证级别不大于或等于客体密级时,该主体才干 写相应旳客体。
4.2.4 授权与回收
一、授权 例2:把对Student表和Course表旳全部操作权限授给顾客U2和U3
Grant All Privileges On Table Student, Course To U2, U3
4.2.4 授权与回收
一、授权 例3:把对Student表旳查询权限授给全部顾客
Grant Select On Table Student To Public
4.2.4 授权与回收
一、授权 例4:把查询Student表和修改学生学号旳权限授给顾客U4 Grant Select, Update(学号) On Table Student To U4
4.2.4 授权与回收
4.2.4 授权与回收
一、授权 例6:DBA把在Student数据库中建立表旳权限授予顾客U6。
Grant CreateTab On Database Student To U6
4.2.4 授权与回收
4.2 数据安全性控制
计算机系统旳安全模型:计算机系统中,安全措施是一级一级层层设置
顾客
DBMS
OS
DB顾客标识和签别DB安全保护OS安全保护
数据密码存储
•系统根据顾客标识鉴定顾客身份,正当顾客才准许进入计算机系统 •DBMS还要进行存取控制,只允许顾客执行正当操作 •操作系统有自己旳保护措施 •数据以密码形式存储到数据库中
MAC规则: (1)仅当主体旳许可证级别不小于或等于客体密级时,该主体才干 读取相应旳客体。 (2)仅当主体旳许可证级别不大于或等于客体密级时,该主体才干 写相应旳客体。
4.2.4 授权与回收
一、授权 例2:把对Student表和Course表旳全部操作权限授给顾客U2和U3
Grant All Privileges On Table Student, Course To U2, U3
4.2.4 授权与回收
一、授权 例3:把对Student表旳查询权限授给全部顾客
Grant Select On Table Student To Public
4.2.4 授权与回收
一、授权 例4:把查询Student表和修改学生学号旳权限授给顾客U4 Grant Select, Update(学号) On Table Student To U4
4.2.4 授权与回收
数据库第四、五章习题及答案
第4、5章练习题(数据库的安全性、完整性)一、选择题1.下面哪个不是数据库系统必须提供的数据控制功能。
A.安全性B.可移植性C.完整性D.并发控制答案:B2.保护数据库,防止未经授权的或不合法的使用造成的数据泄漏、更改破坏。
这是指数据的。
A.安全性B.完整性C.并发控制D.恢复答案:A3.数据库的是指数据的正确性和相容性。
A.安全性B.完整性C.并发控制D.恢复答案:B4.在数据系统中,对存取权限的定义称为。
A.命令 B.授权 C.定义 D.审计答案:B5.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的。
A.可靠性B.一致性C.完整性D.安全性答案:D6.下列SQL语句中,能够实现“收回用户ZHAO对学生表(STUD)中学号(XH)的修改权”这一功能的是A.REVOKE UPDATE(XH) ON TABLE FROM ZHAO B.REVOKE UPDATE(XH) ON TABLE FROM PUBLICC.REVOKE UPDATE(XH) ON TABLE STUD FROM ZHAO D.REVOKE UPDATE(XH) ON STUD FROM PUBLIC答案:C 7.把对关系SC的属性GRADE的修改权授予用户ZHAO的SQL语句是A)GRANT GRADE ON SC TO ZHAO B)GRANT UPDATE ON SC TO ZHAOC)GRANT UPDATE (GRADE) ON SC TO ZHAO D)GRANT UPDATE ON SC (GRADE) TO ZHAO 答案:C8.以下( D )不属于实现数据库系统安全性的主要技术和方法。
A. 存取控制技术B. 视图技术C. 审计技术D. 出入机房登记和加锁9.SQL中的视图提高了数据库系统的( D )。
A. 完整性B. 并发控制C. 隔离性D. 安全性10.安全性控制的防范对象是( B ),防止他们对数据库数据的存取。
第4章数据库安全性
Байду номын сангаас
不同安全级别对安全指标的支持情况
不 支 持 新 增
同 等 加 强
CC评估标准(国际新标准)
• CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 • 安全功能要求 • 安全保证要求 • CC文本组成 简介和一般模型 安全功能要求 安全保证要求
•CC评估级别与TCSEC安全级别对照
语句授权
• 授予用户对某个数据对象具有某种操作权限, 称之为对象授权。 • 在SQLSERVER中还有另外一种授权—语句授权。 • GRANT语句授权的一般格式: GRANT <语句权限>[,<语句权限>]... TO <用户>[,<用户>]... • <语句权限>一般有: –CREATE DATABASE –CREATE TABLE –CREATE VIEW
可信计算机系统评测标准
TCSEC或DoD85: 美国国防部(DoD)1985 年颁布的《DoD可信计算机系统评估标准》 ( Trusted Computer System Evaluation Criteria). TDI:美国NCSC(国家计算机安全中心) 1991年4月颁布的《可信计算机系统评估 标准关于可信数据库系统的解释》 (Trusted Database Interpretation) 紫皮书。
计算机安全性概述
数据库安全性控制
统计数据库的安全性
4.1 计算机安全性概述
数据库安全性:指保护数据库以防止不合法的 使用所造成的数据泄露、更改或破坏。 计算机系统安全性:指为计算机系统建立和采 取的各种安全保护措施,以保护计算机系统中 的硬件、软件及数据,防止其因偶然或恶意的 原因使系统遭到破坏,数据遭到更改或泄露等。 计算机系统安全性的三类问题:技术安全、管 理安全和政策法律。
不同安全级别对安全指标的支持情况
不 支 持 新 增
同 等 加 强
CC评估标准(国际新标准)
• CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 • 安全功能要求 • 安全保证要求 • CC文本组成 简介和一般模型 安全功能要求 安全保证要求
•CC评估级别与TCSEC安全级别对照
语句授权
• 授予用户对某个数据对象具有某种操作权限, 称之为对象授权。 • 在SQLSERVER中还有另外一种授权—语句授权。 • GRANT语句授权的一般格式: GRANT <语句权限>[,<语句权限>]... TO <用户>[,<用户>]... • <语句权限>一般有: –CREATE DATABASE –CREATE TABLE –CREATE VIEW
可信计算机系统评测标准
TCSEC或DoD85: 美国国防部(DoD)1985 年颁布的《DoD可信计算机系统评估标准》 ( Trusted Computer System Evaluation Criteria). TDI:美国NCSC(国家计算机安全中心) 1991年4月颁布的《可信计算机系统评估 标准关于可信数据库系统的解释》 (Trusted Database Interpretation) 紫皮书。
计算机安全性概述
数据库安全性控制
统计数据库的安全性
4.1 计算机安全性概述
数据库安全性:指保护数据库以防止不合法的 使用所造成的数据泄露、更改或破坏。 计算机系统安全性:指为计算机系统建立和采 取的各种安全保护措施,以保护计算机系统中 的硬件、软件及数据,防止其因偶然或恶意的 原因使系统遭到破坏,数据遭到更改或泄露等。 计算机系统安全性的三类问题:技术安全、管 理安全和政策法律。
数据库第四章——数据库安全性
输入用户名 cheng
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”
输入密码
SQL Server 2005密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 字母、10个基本数字,非字母字符(!@等)
19
An Introduction to Database System
5
An Introduction to Database System
数据的安全性是指保护数据以防止因不合法的使用而 数据的安全性是指保护数据以防止因不合法的使用而 造成数据的泄露、更改和破坏。 造成数据的泄露、更改和破坏。这就要采取一定的安 全措施。 全措施。 数据库的安全性和计算机系统的安全性,包括计算机 数据库的安全性和计算机系统的安全性, 硬件、操作系统、网络系统等的安全性,是紧密联系、 硬件、操作系统、网络系统等的安全性,是紧密联系、 相互支持的。 相互支持的。
输入用户名 kk
输入密码
SQL Server 2000密码复杂性策略: 2000密码复杂性策略 密码复杂性策略: 1. 不得包含全部或部分(>=3)用户帐号名; 不得包含全部或部分(>=3)用户帐号名; 2. 长度至少6个字符; 长度至少6个字符; 3. 密码包含4类字符:英文大写字母、小写 密码包含4类字符:英文大写字母、 字母、10个基本数字 非字母字符(! 个基本数字, (!@ 字母、10个基本数字,非字母字符(!@等)
14
An Introduction to Database System
删除Windows NT认证模式登录账号
步骤如下: 步骤如下: 以系统管理员身份进入企业管理器,并展开目录树; (1) 以系统管理员身份进入企业管理器,并展开目录树; 在目录树的“登录名” 节点下, (2) 在目录树的“登录名” 节点下,选中待删除的名称 wfy\wfytest” “wfy\wfytest”
数据库实验4 索引、数据完整性与安全性
实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法;(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法;(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。
二、实验原理1.索引在关系型数据库中,索引是一种可以加快数据检索的数据库结构。
SQL Server系统中主要有两种类型的索引,即聚集索引、非聚集索引。
(1)聚集索引聚集索引定义了数据在表中存储的物理顺序。
一个表只能定义一个聚集索引。
(2)非聚集索引非聚集索引并不存储表数据本身。
相反,非聚集索引只存储指向表数据的指针,该指针作为索引键的一部分,因此,在一个表中同时可以存在多个非聚集索引。
(3)利用SQL命令建立索引简化语法格式:CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中:UNIQUE。
可选。
该选项用于通知SQL Server索引中列出的列的值是每行唯一的。
如果试图插入重复的行,则该选项会强制SQL Server返回一个错误信息。
CLUSTERED或NONCLUSTERED。
可选。
如果这两个选项都没有被明确列出,则默认将索引创建为NONCLUSTERED(非聚集索引)。
(4)通过SQL命令删除索引语法格式:DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。
即表主键就是用来约束数据表中不能存在相同的两行数据。
在SQL Server系统中,定义表的主键可以在创建表的同时定义,也可以给已有的表添加主键。
数据库系统原理及应用教程第四版课后答案(苗雪兰刘瑞新)机械
数据库系统原理及应用教程第四版课后答案(苗雪兰刘瑞新)机械习题88.1答:数据库的安全性是指保护数据库,以防止不合法的使用数据泄密、更改或破坏。
8.2数据库安全性和计算机系统的安全性有什么关系?8.2答:数据库安全性是计算机系统的安全性的一部分,数据库系统不仅要利用计算机系统的安全性保证自己系统的安全性,同时还会提供专门的手段和方法,使安全性能更好。
例如,在用户要求进入计算机系统时,系统首先根据用户输入的用户标识进行身份鉴定,只有合法的用户才准许进入计算机系统;对已进入的用户,DBMS还要进行存取控制,只允许用户执行合法操作;操作系统也会提供相应的保护措施;数据最后还可以以密码形式存储到数据库中。
8.3答:①用户标识与鉴别;②存取控制;③自主存取控制方法;④强制存取控制方法;⑤视图机制;⑥审计;⑦数据加密。
8.4答:①GRANT(授权)语句例:GRANTSELECT,INSERTON学生TO张勇WITHGRANTOPTION;②REVOKE(收回)语句例:REVOKEINSERTON学生FROM张勇;8.5答:数据库的完整性是指数据的正确性和相容性。
8.6答:数据库的完整性是指数据的正确性和相容性。
数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。
其相同点是两者都是对数据库中的数据进行控制,各自所实现的功能目标不同。
8.9答:①外码能够接受空值的问题;②在被参照关系中删除元组时,采用级联删除、受限删除或置空值删除的方法处理参照关系;③在参照关系中插入元组时,可以使用受限插入、递归插入两种方法处理参照关系;④修改关系的主码时,可以采用不允许修改主码、或允许修改关系主码,但必须保证主码的惟一性和非空性方法处理参照关系;⑤修改被参照关系时,可以采用级联修改、拒绝修改和置空值修改方法处理参照关系。
8.10答:数据库的并发控制就是为了控制数据库,防止多用户并发使用数据库时造成数据错误和程序运行错误,保证数据的完整性。
数据库---实验四oracle的安全性和完整性控制
数据库---实验四oracle的安全性和完整性控制实验内容:(⼀)授权1. 以dba⽤户的⾝份登陆oracle,创建⽤户u1+学号后四位,u2+学号后四位。
SQL> create user u1_3985 identified by "123";SQL> create user u2_3985 identified by "123";SQL> create user u3_3985 identified by "123";SQL> create user u4_3985 identified by "123";2. 对1.中创建的⽤户授予connect,resource的权限。
SQL> grant connect,resource to u1_3985,u2_3985;3. ⽤户jsj***把查询Student表权限授给⽤户u1+学号后四位,u1执⾏相应的查询。
SQL> grant select on student to u1_3985;SQL> con u1_3985/123@orcl;1)查询jsj***⽤户的全体学⽣的详细记录。
SQL> select * from j2014213985.student ;2)查询jsj***⽤户的所有姓刘的学⽣的姓名、学号和性别。
SQL> select sname,sno,ssex from j2014213985.student where sname like '刘%';3)查询jsj***⽤户的名字中第⼆字为“勇”字的学⽣的姓名和学号。
SQL> select sname,sno from j2014213985.student where sname like '_明';4. ⽤户jsj***把对Student表和Course表的全部权限授予⽤户u2+学号后四位,u3+学号后四位;u2+学号后四位⽤户修改jsj***的数据。
第4章数据库安全性_习题
第4 章数据库安全性1 .什么是数据库的安全性?答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
2 .数据库安全性和计算机系统的安全性有什么关系?答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。
只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。
系统安全保护措施是否有效是数据库系统的主要指标之一。
数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的,3 .试述可信计算机系统评测标准的情况,试述TDI / TCSEC 标准的基本内容。
答:各个国家在计算机安全技术方面都建立了一套可信标准。
目前各国引用或制定的一系列安全标准中,最重要的是美国国防部(DoD )正式颁布的《DoD 可信计算机系统评估标准》(伽sted Co 哪uter system Evaluation criteria ,简称TcsEc,又称桔皮书)。
(TDI / TCSEC标准是将TcsEc扩展到数据库管理系统,即《可信计算机系统评估标准关于可信数据库系统的解释》(Tmsted Database Interpretation 简称TDI , 又称紫皮书)。
在TDI 中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
TDI 与TcsEc —样,从安全策略、责任、保证和文档四个方面来描 述安全性级别划分的指标。
每个方面又细分为若干项。
4 .试述TcsEC ( TDI )将系统安全级别划分为4组7个等级的基 本内容。
答:根据计算机系统对安全性各项指标的支持情况,TCSEC ( TDI )将系统划分为四组(division ) 7个等级,依次是D 、C( CI , CZ )、B ( BI , BZ , B3 )、A ( AI ),按系统可靠或可信程度逐渐增高。
验 iiT 设 th I 中耶iiJFP 购化,保护专Mnwiind, F T 中讯仙)标记安亍琨护t LJ H I II I S VIIPI K 怙Tin”: 受控的“取A +F Fl 讪曲m 口主妄亍嘅护 f I H-HTrlhiftin Fiviirilv 」百4小出护仆恤wu]这些安全级别之间具有一种偏序向下兼容的关系,即较高安全性级别 提供的安全保护包含较低级别的所有保护要求, 同时提供更多或更完 善的保护能力。
实 验 四 数据库完整性与安全性
实验四数据库完整性与安全性一.实验目的:理解并掌握利用SQL Server 2000进行完整性和安全性控制的基本操作和命令。
并熟悉触发器的使用。
二.实验属性:设计性。
三.实验仪器设备及器材:装有SQL Server 2000的电脑。
四.实验要求1. 预习SQL Server 2000中触发器的概念和使用方法,以及利用create trigger语句定义触发器的方法。
2. 预习SQL Server 2000中安全性架构,以及创建安全性账户和数据库角色等的方法。
2. 实验前仔细阅读实验指导书,理解实验要求。
3. 实验中要求完成如下工作(其中涉及的表是实验一中建立的表):五.实验内容1.触发器的使用1.1创建一个insert触发器,当在Student表中插入一条新记录时,给出‘你已经插入了一条新记录!!!’的提示信息。
1.2 创建一个insert触发器,当在SC表中插入一条新记录时,Sno和Cno必须是student和Course中存在的学号和课程号,且Grade应该在0----100之间。
1.3 创建一个after触发器,在Student表中删除某学生的记录时,删除其相应的选课记录。
1.4 创建一个instead of 触发器,当在Course表中删除记录时,不允许删除Course 表中的数据。
2. 数据库安全性2.1 在企业管理器中创建数据库用户U1、U2、U3和数据库角色R1、R2、R3,并对其操作权限进行设置。
2.2 使用SQL语言对数据库用户和角色的权限的授予。
(1)把查询Student表的权限授给用户U1:(2)把对Student表和Course表的全部操作权限授予用户U2和U3(3)把对Student表的Insert操作权限授予用户U2,并允许将此权限再授予其它用户。
2.3 使用SQL语言进行数据库对用户和角色权限的收回。
2.3.1把用户U2对Student表的Insert的权限收回。
2.3.2 收回所有用户对表student的查询权限2.3.3 通过角色来实现将一组权限授予一个用户。
数据库保护的四个方面
数据库保护的四个方面数据库是现代信息系统中的重要组成部分,其中存储了大量的敏感数据。
为了保护这些数据的安全性和完整性,数据库的保护工作变得至关重要。
数据库保护主要包括四个方面:物理安全、访问控制、备份与恢复、加密与解密。
一、物理安全物理安全是指对数据库服务器的物理环境进行保护,防止未经授权的访问和破坏。
为了确保数据库的物理安全,可以采取以下措施:1. 选择合适的存储介质:选择可靠的硬盘或固态硬盘,确保数据的稳定性和可靠性。
2. 安全的机房环境:将数据库服务器放置在安全的机房中,控制机房的进出口,防止未经授权的人员进入。
3. 视频监控系统:安装视频监控系统,对机房进行实时监控,发现异常情况及时报警。
4. 防火墙和入侵检测系统:配置防火墙和入侵检测系统,阻止非法入侵和攻击,保护数据库的安全。
二、访问控制访问控制是指限制用户对数据库的访问权限,确保只有经过授权的用户才能访问数据库。
为了有效进行访问控制,可以采取以下措施:1. 用户身份认证:采用用户名和密码等方式对用户进行身份认证,确保只有合法用户才能访问数据库。
2. 用户权限管理:为每个用户分配相应的权限,限制其对数据库的操作范围,防止非法操作和数据泄露。
3. 审计日志:记录用户的操作行为和访问记录,及时发现异常操作和安全事件。
4. 强化密码策略:要求用户使用复杂的密码,并定期更换密码,增加密码的安全性。
三、备份与恢复备份与恢复是数据库保护中非常重要的一环,它能够保证数据库在意外故障或数据丢失时能够快速恢复。
为了有效进行备份与恢复,可以采取以下措施:1. 定期备份:根据数据库的重要性和更新频率,制定合理的备份计划,定期对数据库进行备份。
2. 备份验证:备份完成后,进行备份验证,确保备份文件的完整性和可用性。
3. 存储分离:将备份数据存储在与数据库服务器不同的位置,防止因灾害导致数据库和备份数据同时丢失。
4. 恢复测试:定期进行数据库恢复测试,验证备份的可用性和恢复的可行性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Application of Database
3
上一章主要内容(续)
数据定义
操 作 方 操 作 对 象 模式 表 视 图 索 引 创 建 CREATE SCHEMA CREATE TABLE CREATE VIEW CREATE INDEX 删 除 DROP SCHEMA DROP TABLE DROP VIEW DROP INDEX 式 修 改
Application of Database
21
安全标准简介(续)
R4 文档(Documentation)
R4.1 安全特性用户指南(Security Features User's Guide)
R4.2 可信设施手册(Trusted Facility Manual)
R4.3 测试文档(Test Documentation)
Application of Database
18
安全标准简介(续)
自主存取控制
定义各个用户对不同数据对象的存取权限,当用户对数
据库访问时首先检查用户的存取权限,防止不合法用户 对数据库的存取。Fra bibliotek客体重用
指在计算机信息系统可信计算机的空闲存储客体空间中,
对客体初始指定、分配或再分配一个主体之前,撤销该 客体所含信息的所有授权。当主体获得对一个已被释放 的客体的访问权时,当前主体不能获得原主体活动所产 生的任何信息。客体重用功能可以防止重要的客体介质 在重新分配给其他主体的时候产生信息泄漏。
ALTER TABLE
Application of Database
4
上一章主要内容(续)
数据查询 SELECT [ALL|DISTINCT] <目标列表达式> [,<目标列表达式>] … FROM <表名或视图名>[, <表名或视图名> ] … [ WHERE <条件表达式> ] [ GROUP BY <列名1> [ HAVING <条件表达式> ] ] [ ORDER BY <列名2> [ ASC|DESC ] ];
安全性级别提供的安全保护要包含较低级别的所有保护 要求,同时提供更多或更完善的保护能力
Application of Database
24
安全标准简介(续)
D级
将一切不符合更高标准的系统均归于D组 典型例子:DOS是安全标准为D的操作系统
DOS在安全性方面几乎没有什么专门的机制来保障
Application of Database
20
安全标准简介(续)
R2 责任(Accountability)
R2.1 标识与鉴别(Identification & Authentication) R2.2 审计(Audit)
R3 保证(Assurance)
R3.1 操作保证(Operational Assurance) R3.2 生命周期保证(Life Cycle Assurance)
Application of Database
7
第四章
数据库安全性
问题的提出
数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享
例:军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据
更好地满足敏感应用的安全需求。
Application of Database
15
安全标准简介(续)
1991年4月美国NCSC(国家计算机安全中心)颁布 了《可信计算机系统评估标准关于可信数据库系统 的解释》( Trusted Database Interpretation 简称 TDI)
TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用
9
第四章 数据库安全性
4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结
Application of Database
10
4.1 计算机安全性概论
4.1.1 计算机系统的三类安全性问题
Application of Database
29
安全标准简介(续)
B3级
安全域。
该级的TCB必须满足访问监控器的要求,审计跟踪能力
更强,并提供系统恢复过程。
Application of Database
30
安全标准简介(续)
A1级
验证设计,即提供B3级保护的同时给出系统的形式化设
14
安全标准简介(续)
1985年美国国防部(DoD)正式颁布《 DoD可信计算机系统 评估标准》(简称TCSEC或DoD85) TCSEC又称桔皮书 TCSEC标准的目的
提供一种标准,使用户可以对其计算机系统内敏感信息安全操作
的可信程度做评估。
给计算机行业的制造商提供一种可循的指导规则,使其产品能够
4.1.2 安全标准简介
Application of Database
11
4.1.1 计算机系统的三类安全性问题
什么是计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护
计算机系统中的硬件、软件及数据,防止其因偶然或恶 意的原因使系统遭到破坏,数据遭到更改或泄露等。
Application of Database
存取控制 审计 视图
操作系统 安全保护
数据库应用
Application of database
第四章 数据库安全性
上一章主要内容
SQL概述 数据定义 数据查询 数据更新 视图
Application of Database
2
上一章主要内容(续)
SQL概述
SQL 语言的动词 SQL 功 能 数 据 定 义 数 据 查 询 数 据 操 纵 数 据 控 制 动 词 CREATE, DROP, ALTER SELECT INSERT,UPDATE DELETE GRANT,REVOKE
R4.4 设计文档(Design Documentation)
Application of Database
22
安全标准简介(续)
TCSEC/TDI安全级别划分
安全级别
定
义
A1 B3 B2 B1 C2 C1 D
验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection) 标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
Application of Database
8
数据库安全性(续)
什么是数据库的安全性
数据库的安全性是指保护数据库,防止因用户非法使用
数据库造成数据泄露、更改或破坏。
各系统安全性之间是相互紧密联系、相互支持的 数据库系统的安全保护措施是否有效是数据库系统 主要的性能指标之一。
Application of Database
负责,并实施审计和资源隔离
达到C2级的产品在其名称中往往不突出“安全”(Security)这一特色 典型例子
操作系统
Microsoft的Windows 2000 数据库 Oracle公司的Oracle 7
Application of Database
27
安全标准简介(续)
B1级
标记安全保护。“安全”(Security)或“可信
计说明和验证以确信各安全保护真正实现。
Application of Database
31
安全标准简介(续)
B2以上的系统
还处于理论研究阶段 应用多限于一些特殊的部门如军队等 美国正在大力发展安全产品,试图将目前仅限于少数领
域应用的B2安全级别下放到商业应用中来,并逐步成为 新的商业标准。
4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6
用户标识与鉴别 存取控制 自主存取控制方法 授权与回收 数据库角色 强制存取控制方法
Application of Database
34
计算机系统中的安全模型
安全性控制层次
应用
DBMS
OS
DB
方法: 用户标识 和鉴定
R1 安全策略(Security Policy)
R1.1 自主存取控制 (Discretionary Access Control,简记为DAC)
R1.2 客体重用(Object Reuse)
R1.3 标记(Labels) R1.4 强制存取控制(Mandatory Access Control,简记为MAC)
12
计算机系统的三类安全性问题(续)
三类计算机系统安全性问题
技术安全类
管理安全类
政策法律类
Application of Database
13
4.1.2 安全标准简介
为降低进而消除对系统的安全攻击,各国引用或制定了一系
列安全标准