当前位置:文档之家 › 数据库的安全性与完整性

数据库的安全性与完整性

  • 格式:ppt
  • 大小:519.50 KB
  • 文档页数:44

下载文档原格式

  / 44

合集下载

数据库实验4 索引、数据完整性与安全性

数据库实验4 索引、数据完整性与安全性

实验四索引、数据完整性与安全性一、实验目的(1) 掌握利用SQL Server Management Studio和SQL语言建立、删除索引的方法;(2) 掌握利用SQL Server Management Studio和SQL语言实现数据完整性的方法;(3) 掌握在SQL Server Management Studio中实现数据安全性管理的方法。

二、实验原理1.索引在关系型数据库中,索引是一种可以加快数据检索的数据库结构。

SQL Server系统中主要有两种类型的索引,即聚集索引、非聚集索引。

(1)聚集索引聚集索引定义了数据在表中存储的物理顺序。

一个表只能定义一个聚集索引。

(2)非聚集索引非聚集索引并不存储表数据本身。

相反,非聚集索引只存储指向表数据的指针,该指针作为索引键的一部分,因此,在一个表中同时可以存在多个非聚集索引。

(3)利用SQL命令建立索引简化语法格式:CREATE [UNIQUE] [CLUSTERED|NONCLUSTERED]INDEX index_name ON {table|view}(column|ASC|DESC][,…n])其中:UNIQUE。

可选。

该选项用于通知SQL Server索引中列出的列的值是每行唯一的。

如果试图插入重复的行,则该选项会强制SQL Server返回一个错误信息。

CLUSTERED或NONCLUSTERED。

可选。

如果这两个选项都没有被明确列出,则默认将索引创建为NONCLUSTERED(非聚集索引)。

(4)通过SQL命令删除索引语法格式:DROP INDEX ‘table.index|view.index’[,…n]2.表主键和UNIQUE约束表主键通过表数据中一个列或者多个列组合的数据来唯一标识表中的每一行数据。

即表主键就是用来约束数据表中不能存在相同的两行数据。

在SQL Server系统中,定义表的主键可以在创建表的同时定义,也可以给已有的表添加主键。

数据库的安全性、完整性、并发控制和恢复

数据库的安全性、完整性、并发控制和恢复

数据库的安全性、完好性、并发控制和恢复为了保证数据库数据的安全靠谱性和正确有效, DBMS 一定供给一致的数据保护功能。

数据保护也为数据控制,主要包含数据库的安全性、完好性、并发控制和恢复。

数据库的安全性数据库的安全性是指保护数据库以防备不合法的使用所造成的数据泄漏、改正或损坏。

计算机系统都有这个问题,在数据库系统中大批数据集中寄存,为很多用户共享,使安全问题更加突出。

在一般的计算机系统中,安全举措是一级一级设置的。

在 DB 储存这一级可采纳密码技术,当物理储存设施失窃后,它起到保密作用。

在数据库系统这一级中供给两种控制:用户表记和判定,数据存取控制。

在 ORACLE 多用户数据库系统中,安全体制作以下工作:防备非受权的数据库存取;防备非受权的对模式对象的存取;控制磁盘使用;控制系统资源使用;审计用户动作。

数据库安全可分为二类:系统安全性和数据安全性。

系统安全性是指在系统级控制数据库的存取和使用的体制,包含:有效的用户名 /口令的组合;一个用户能否受权可连结数据库;用户对象可用的磁盘空间的数目;用户的资源限制;数据库审计是不是有效的;用户可履行哪些系统操作。

数据安全性是指在对象级控制数据库的存取和使用的体制,包含:哪些用户可存取一指定的模式对象及在对象上同意作哪些操作种类。

在 ORACLE 服务器上供给了一种随意存取控制,是一种鉴于特权限制信息存取的方法。

用户要存取一对象一定有相应的特权授给该用户。

已受权的用户可随意地可将它受权给其余用户,因为这个原由,这类安全性种类叫做随意型。

ORACLE 利用以下体制管理数据库安全性:数据库用户和模式;特权;角色;储存设置和空间份额;资源限制;审计。

数据库的存取控制ORACLE保护信息的方法采纳随意存取控制来控制所有用户对命名对象的存取。

用户对对象的存取受特权控制。

一种特权是存取一命名对象的同意,为一种规定格式。

ORACLE 使用多种不一样的体制管理数据库安全性,此中有两种体制:模式和用户。

数据库的安全性与完整性【模板范本】

数据库的安全性与完整性【模板范本】

4 数据库的安全性与完整性数据库在各种信息系统中得到广泛的应用,数据在信息系统中的价值越来越重要,数据库系统的安全与保护成为一个越来越值得重要关注的方面。

数据库系统中的数据由DBMS统一管理与控制,为了保证数据库中数据的安全、完整和正确有效,要求对数据库实施保护,使其免受某些因素对其中数据造成的破坏。

一般说来,对数据库的破坏来自以下4个方面:(1)非法用户非法用户是指那些未经授权而恶意访问、修改甚至破坏数据库的用户,包括那些超越权限来访问数据库的用户.一般说来,非法用户对数据库的危害是相当严重的。

(2)非法数据非法数据是指那些不符合规定或语义要求的数据,一般由用户的误操作引起。

(3)各种故障各种故障指的是各种硬件故障(如磁盘介质)、系统软件与应用软件的错误、用户的失误等。

(4)多用户的并发访问数据库是共享资源,允许多个用户并发访问(Concurrent Access),由此会出现多个用户同时存取同一个数据的情况。

如果对这种并发访问不加控制,各个用户就可能存取到不正确的数据,从而破坏数据库的一致性.针对以上4种对数据库破坏的可能情况,数据库管理系统(DBMS)核心已采取相应措施对数据库实施保护,具体如下:(1)利用权限机制,只允许有合法权限的用户存取所允许的数据,这就是本章4.1节“数据库安全性”应解决的问题。

(2)利用完整性约束,防止非法数据进入数据库,这是本章4。

2节“数据库完整性"应解决的问题。

(3)提供故障恢复(Recovery)能力,以保证各种故障发生后,能将数据库中的数据从错误状态恢复到一致状态,此即本章4。

3节“故障恢复技术”的内容.(4)提供并发控制(Concurrent Control)机制,控制多个用户对同一数据的并发操作,以保证多个用户并发访问的顺利进行,此即本章4.4节“并发控制”的内容。

4.1 数据库安全性4.1.1 数据库安全性问题的概述1.数据库安全问题的产生数据库的安全性是指在信息系统的不同层次保护数据库,防止未授权的数据访问,避免数据的泄漏、不合法的修改或对数据的破坏。

数据库简答题

数据库简答题

1.什么是数据的安全性?答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏2.什么是数据库的完整性?答:数据库的完整性是指数据的正确性和相容性。

3.数据库的安全性和完整性有什么关系?答:数据的完整性和安全性是两个不同的概念,但是有一定的联系。

前者是为了防止数据库中存在不符合语义的数据,防止错误信息的输入和输出,即所谓垃圾进垃圾出所造成的无效操作和错误结果。

后者是保护数据库防止恶意的破坏和非法的存取。

也就是说,安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据。

4.试述实现数据库安全性控制的常用方法和技术。

答:实现数据库安全性控制的常用方法和技术有:(1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。

每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。

(2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。

例如C2 级中的自主存取控制(DAC),B1级中的强制存取控制(MAC)。

(3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。

(4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件, 找出非法存取数据的人、时间和内容等。

(5)数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获知数据的内容。

5.什么是数据库的审计功能,为什么要提供审计功能?答:审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。

因为任何系统的安全保护措施都不是完美无缺的,蓄意盗窃破坏数据的人总可能存在。

利用数据库的审计功能,DBA 可以根据审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

数据库安全性和完整性

数据库安全性和完整性
安全性措施可以保护数据库免受未经授权的访问和恶意攻击,从而确保数据的保密性。
完整性措施可以确保数据的准确性和一致性,防止数据被错误地修改或损坏。
安全性措施和完整性措施相互补充,共同维护数据库的整体可靠性。
01
02
03
04
数据库安全性和完整性之间的联系
数据库安全性和完整性之间的区别
01
安全性主要关注数据的保密性,即防止未授权访问和泄露。
数据完整性包括实体完整性、域完整性和参照完整性等不同类型,分别对应不同的约束条件和规则。
数据库完整性的定义
提高数据可靠性
通过维护数据库完整性,可以减少数据不一致和冲突的情况,提高数据的可靠性和可信度。
保障业务正常运行
数据库中存储着大量关键业务数据,数据库完整性的保持对于保障业务的正常运行至关重要。
数据修复
一旦发现数据完整性问题,及时进行修复。根据问题的性质,可能需要回滚事务、更新数据或删除无效数据等操作。
检查完整性约束
定期检查数据库表中的约束条件是否得到满足,如主键约束、外键约束等。
数据库完整性的检查和修复
03
数据库安全性和完整性之间的关系
数据库安全性和完整性是相互关联的,它们共同确保数据库中数据的可靠性和保密性。
数据资产保护
保障数据库的安全性和完整性是确保业务连续性的关键,一旦数据库遭到破坏或泄露,可能导致业务中断或遭受重大损失。
业务连续性
访问控制
数据加密
备份与恢复
安全审计
如何保障数据库的安全性和完整性
对敏感数据进行加密存储,即使数据被非法获取也无法轻易解密。
定期进行数据库备份,并制定详细的备份和恢复计划,以便在数据出现问题时能够及时恢复。

解释数据库安全性的基本原则如机密性完整性和可用性

解释数据库安全性的基本原则如机密性完整性和可用性

解释数据库安全性的基本原则如机密性完整性和可用性数据库安全性是现代信息系统中至关重要的一个方面。

它涉及到确保数据库中存储的数据得到保护,防止未经授权的访问、修改或破坏。

为了实现数据库的安全性,有一些基本原则需要遵循,包括机密性、完整性和可用性。

1. 机密性机密性是指确保数据库中的数据只能被授权的人员或实体访问。

为了保障机密性,可以采取以下措施:- 访问控制:通过使用用户名和密码、访问权限控制列表等方法,只允许授权的用户或角色访问数据库。

- 加密:采用加密技术对数据库中的敏感数据进行加密,使得即使数据被非法获取,也无法得到其中的实际内容。

- 审计和监控:实时监控数据库的访问情况,及时发现异常行为,以保护数据的机密性。

2. 完整性完整性是指确保数据库中的数据的准确性和一致性。

为了保护数据库的完整性,可以采取以下措施:- 数据校验:对输入的数据进行验证,包括数据类型、长度、格式等方面的检查,防止错误的数据被插入数据库。

- 关系约束:使用关系型数据库管理系统提供的约束机制,定义实体之间的关系和约束条件,确保数据的一致性和完整性。

- 备份和恢复:定期对数据库进行备份,以应对意外情况,如数据损坏、误删除等,保障数据的完整性。

3. 可用性可用性是指数据库能够在需要时可靠地提供服务。

为了保证数据库的可用性,可以采取以下措施:- 容灾备份:设置数据库的容灾备份策略,包括故障转移、冗余备份等,以确保在硬件故障或灾难发生时,数据能够持续可用。

- 性能优化:对数据库进行性能调优,包括合理的索引设计、查询优化等,以提升数据库的访问速度和响应能力。

- 故障监测和恢复:实施自动化的故障监测和快速恢复机制,及时检测和处理数据库故障,减少停机时间。

综上所述,数据库安全性的基本原则涵盖了机密性、完整性和可用性。

通过严格控制访问权限、加密敏感数据、校验数据完整性、备份和恢复等措施,可以有效保护数据库中的数据并确保其安全性。

只有在遵循这些基本原则的前提下,才能够建立一个安全可靠的数据库系统。

数据库安全性和数据备份验证确保备份数据的完整性

数据库安全性和数据备份验证确保备份数据的完整性数据库是现代信息系统的核心组成部分,它存储和管理着大量的关键数据。

为了确保数据库的安全性和保证备份数据的完整性,数据库管理人员需要采取一系列的措施,包括数据库安全性和数据备份验证。

一、数据库安全性的重要性数据库安全性是指对数据库中存储的数据进行保护和控制的能力。

它包括数据的机密性、完整性和可用性。

保证数据库的安全性对于保护数据的隐私和防止数据的丢失具有重要意义。

以下是几种常见的数据库安全威胁:1. 数据泄露:黑客攻击、内部人员非法获取和误操作等都可能导致敏感数据泄露。

2. 数据破坏:病毒攻击、恶意删除数据等行为可能导致数据被破坏或无法正常使用。

3. 数据篡改:未经授权的修改数据库中的数据,导致数据的准确性和完整性受到破坏。

为了保证数据库的安全性,数据库管理人员需要采取以下措施:1. 访问控制:通过用户身份验证、权限管理等手段,限制用户对数据库的访问权限,防止未经授权的操作。

2. 数据加密:对敏感数据进行加密存储,即使数据被泄露,也无法被非法使用。

3. 审计日志:记录数据库的操作日志,及时发现异常操作和安全事件,并采取相应措施。

4. 强化网络安全:保护数据库服务器的物理安全,防止黑客通过网络入侵数据库系统。

二、数据备份验证的重要性数据备份验证是指对备份数据进行验证,确保备份数据的完整性和可用性。

在数据库系统中,数据备份是一项基本且重要的任务。

只有备份的数据完整无误,才能保证在数据丢失或损坏时能够及时恢复数据。

数据备份验证的主要目的是检查备份数据的完整性,确认备份的数据与原始数据一致。

以下是一些常用的数据备份验证方法:1. 校验和验证:通过计算数据的校验和,比对备份数据与原始数据的校验和是否一致,来验证备份数据的完整性。

2. 恢复测试:使用备份数据进行恢复操作,并对恢复后的数据进行验证,确保备份数据可用性。

3. 定期验证:定期对备份数据进行验证,确保备份数据的完整性和可用性。

数据库设计的基本原则

数据库设计的基本原则数据库设计是创建和维护数据库的过程,它是系统设计中的关键环节。

一个合理的数据库设计可以提高系统的效率、数据的安全性和可靠性。

数据库设计的基本原则如下:1.数据完整性数据完整性是指数据的正确性和一致性,它是数据库设计中最基本的原则。

数据完整性可以通过定义关系约束、主键约束、外键约束等来保证。

在数据库设计过程中,应该充分考虑数据的完整性,以避免数据错误和冗余。

2.数据独立性数据独立性是指数据和应用程序之间的独立性。

在数据库设计中,应该将数据和应用程序分开设计,以便于修改和维护。

数据独立性可以通过使用视图、存储过程等技术实现,从而提高系统的可维护性和可扩展性。

3.数据冗余性数据冗余性是指在一个系统中存储相同的数据。

数据冗余性不仅会浪费存储空间,而且容易导致数据的不一致性。

在数据库设计中,应该尽量避免数据冗余,以提高数据的一致性和安全性。

4.数据安全性数据安全性是指保护数据不被非法访问、修改或删除。

在数据库设计中,应该采取一系列的安全措施,如定义访问权限、加密存储、备份和恢复等,以确保数据的安全性。

5.数据可靠性数据可靠性是指系统能够正确地处理和存储数据。

在数据库设计中,应该采用合适的技术和方法,以确保数据的可靠性。

例如,定义适当的数据类型、采用合适的索引、优化查询语句等。

6.数据的易用性数据的易用性是指用户能够方便地访问和使用数据。

在数据库设计中,应该采用合适的数据模型和数据结构,以便于用户查询和操作数据。

例如,采用关系型数据库模型、定义合适的数据表和字段等。

7.数据的可扩展性数据的可扩展性是指系统能够方便地扩展和修改数据结构。

在数据库设计中,应该考虑到系统的未来发展,采用合适的数据模型和技术,以便于系统的扩展和升级。

8.数据的性能优化数据的性能优化是指通过优化数据库结构和查询语句,提高系统的性能和响应速度。

在数据库设计中,应该采用合适的索引、分区、缓存等技术,以提高系统的性能和响应速度。

数据库的安全性概述

数据库的安全性概述数据库的安全性是指保护数据库中存储的数据免受未经授权的访问、泄露、修改或破坏的能力。

数据库作为组织中最重要的信息资产之一,其安全性至关重要。

以下是关于数据库安全性的概述:1. 访问控制:访问控制是数据库安全的基础,通过授权和认证机制来保证只有经过授权的用户才能访问数据库。

这可以通过用户名和密码、角色和权限、访问策略等措施来实现。

2. 数据加密:数据加密是一种常用的保护数据库中敏感数据的技术。

通过使用加密算法,可以将数据转换为密文,只有具备解密密钥的用户才能解密数据。

对于敏感数据,如个人身份信息、财务数据等,加密是必要的。

3. 完整性保护:数据库完整性是指保证数据的准确性和完整性。

为了确保数据库中的数据没有被非法篡改或损坏,可以采取各种措施,如实施访问日志审计、使用数字签名来验证数据完整性、使用数据库事务保证数据的原子性等。

4. 数据备份和恢复:数据备份和恢复是保障数据库安全性的重要手段。

通过定期备份数据库,并确保备份数据存储在安全的地方,并可以进行及时的恢复,可以最大限度地减少因系统故障、自然灾害或人为错误导致的数据丢失。

5. 威胁检测和防御:数据库面临来自内部和外部的各种安全威胁,如恶意攻击、病毒和恶意软件、未经授权的访问等。

通过实施安全策略,如网络防火墙、入侵检测系统和防病毒软件,可以检测和防范这些安全威胁。

6. 定期安全评估和更新:数据库安全措施应该进行定期的安全评估和更新。

这包括对数据库的漏洞和弱点进行评估,并采取相应的措施来修复和更新系统。

同时,也要关注数据库供应商发布的安全更新和补丁,及时进行更新以确保数据库的安全性。

总之,数据库安全性对于组织来说至关重要。

通过采取适当的措施,如访问控制、数据加密、完整性保护、数据备份和恢复、威胁检测和防御以及定期的安全评估和更新,可以有效保护数据库中存储的数据免受未经授权的访问和泄露,并确保数据的完整性和可靠性。

数据库的安全性一直是组织和企业关注的焦点之一。

数据库管理与维护确保数据的安全与完整性

数据库管理与维护确保数据的安全与完整性数据库是现代信息系统中必不可少的基础设施,对于企业来说,数据是最重要的资产之一。

因此,数据库管理与维护是确保数据的安全与完整性的关键任务之一。

本文将就数据库管理与维护的重要性以及实施有效管理与维护的方法进行探讨。

一、数据库管理与维护的重要性数据库管理与维护是确保数据的安全与完整性的基石。

以下是数据库管理与维护的重要性的几个方面:1. 数据的安全性:数据库中存储着各种敏感信息,如客户资料、财务数据等。

如果没有有效的数据库管理与维护,这些数据有可能被黑客窃取、篡改或删除,给企业造成严重的损失。

通过建立强大的安全措施,如访问控制、加密等,可以保护数据的安全。

2. 数据的完整性:数据库中的数据应该是准确、完整和一致的。

在数据管理与维护过程中,可以通过数据验证和一致性检查等手段,确保数据的完整性。

这样可以避免因为数据错误带来的业务问题,并提高数据的可信度。

3. 数据的备份与恢复:数据库管理与维护需要定期进行数据备份,并能够在数据丢失或系统故障时进行快速恢复。

这样可以有效防止数据丢失造成的损失,并保证业务的连续性。

二、数据库管理与维护的方法1. 定期监控与优化:数据库管理与维护包括定期监控数据库的性能和状况,并进行相应的优化。

通过监控数据库的性能瓶颈,可以及时发现并解决问题,提高数据库的效率和响应速度。

2. 数据备份与恢复:数据库管理与维护需要定期进行数据备份,并能够在数据丢失或系统故障时进行快速恢复。

备份策略需要根据业务需求和数据变更频率来制定,同时需要进行定期的备份测试,确保备份数据的可用性。

3. 安全管理:数据库管理与维护需要建立合理的安全管理措施,包括用户权限管理、访问控制、加密等。

用户权限管理可以限制用户对数据库的访问权限,访问控制可以限制数据库的访问方式和来源,加密可以对敏感数据进行保护。

4. 故障与灾难恢复:数据库管理与维护需要建立故障和灾难恢复策略。

当数据库发生故障或遭受灾难时,可以通过备份数据和灾难恢复计划来快速恢复数据库的运行。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

也包括计算机内部的保护:
① 网络中数据传输时的数据保护 ② 计算机系统中的数据保护 ③ 操作系统的数据保护 ④ 数据库系统中的数据保护
⑤ 应用系统中的数据保护
武汉大学《数据库原理》课题组
7.1 基本概念
1.安全性和完整性的基本概念 (1)安全性与完整性 计算机系统的可靠性一般是指系统正常地无故障运行的概率。数据 库的可靠性概念则是指数据库的安全性和完整性。 安全性是指对数据库进行安全控制,保护数据库以防止不合法的使 用所造成的数据泄露、更改或破坏。 完整性是指数据的正确性、有效性和相容性,即完整性保证数据的 准确和一致,使数据库中的数据在任何时候都是有效的。 安全性措施防范非法用户和非法操作,完整性措施防范无效数据。
武汉大学《数据库原理》课题组
7.1 基本概念
(6)隐蔽通道(hiding channel) 在主体访问客体时一般通过正常路径访问,因此TCB可以在访问路 径中检查。但是,实际上往往存在多种非正常访问路径,这种路径 比较隐蔽且逃过了TCB的检查,称为隐蔽通道。 (7)数据库安全的形式化(formalization of database security) 由于数据库安全在整个系统中的重要性,因此需要建立一套有效的 形式化体系,用于保证自身的正确性,发现并填补安全漏洞,防止 隐蔽通道,并为数据安全的进一步研究提供理论基础。因此,数据 库安全的形式化已成为高级别数据库安全的必要条件。
武汉大学《数据库原理》课题组7.1 基本概念(8)审计(audit) 除采用访问检查的方式之外,还采用辅助的跟踪、审计手段,随时 记录主体对客体的访问轨迹,并作出分析以供参考,同时在一旦发 生非法访问后能即时提供初始记录以便进一步处理,这就是数据库 安全中的审计。审计的功能是对主体访问客体作即时记录,内容包 括:访问时间、访问类型、访问客体名、是否成功等。 (9)访问监控器(access monitor)
武汉大学《数据库原理》课题组
7.1 基本概念
(2)数据库的安全与安全数据库 数据库中的数据是一种重要的共享资源,必须在数据库系统中建立 一套完整的使用规范。使用者只有按照规则访问数据库并接受来自 DBMS的各种检查,才能最终获取访问权限。 访问数据库的规范有多种,不同的规范适用于不同的应用。在过去 单机方式下的数据库由于共享面窄,因此规范较为宽松;而在网络 方式下特别是在因特网方式下,由于数据共享面广,故规范较为严 格,因此,根据应用的不同需求,数据库的安全分不同级别。那些 能适应网络环境下安全要求级别的数据库称为安全数据库或者可信 数据库。 目前我国所使用的许多DBMS都达不到安全数据库的要求,在网上 使用均存在安全隐患,因此当务之急是大力推广使用安全数据库。
武汉大学《数据库原理》课题组
7.1 基本概念
1991年美国NCSC(国家计算机安全中心)颁布了《可信计算机系 统评估标准关于可信数据库系统的解释》,简称TDI,又称为紫皮 书。TDI中定义了数据库管理系统的设计与实现中需满足和用以进 行安全性级别评估的标准。 1996年国际标准化组织ISO又颁布了《信息技术安全技术—信息技 术安全性评估准则》(Information Technology Security Techniques—Evaluation Criteria For IT Security),简称CC标准。 目前国际上广泛采用的是美国标准TCSEC(TDI)。
武汉大学《数据库原理》课题组
7.1 基本概念
(3)可信计算基 可信计算基(Trusted Computing Base,TCB)是为实现数据库安 全的所有实施策略与机制的集合,它是实施、检查、监督数据库安 全的机构,这是数据库安全中的一个基本概念。 (4)主体与客体 客体:数据库中数据及其载体 主体:数据库中数据访问者、进程、线程等
前述功能还需要有一个独立的、抗篡改的、复杂度足够小的系统实 体以实现数据安全,这就是访问监控器。访问监控器在功能上仲裁 主体对客体的全部访问,具有扩充的审计功能,提供系统恢复机制。 它是一个独立的物理机构,由一定的软件与硬件联合组成。
武汉大学《数据库原理》课题组
7.1 基本概念
2.数据库安全性标准 计算机系统安全分为三大类: (1)技术安全类 (2)管理安全类 (3)政策法律类
武汉大学《数据库原理》课题组
7.1 基本概念
(5)自主访问控制与强制访问控制 自主访问控制DAC,它是一种基于存取矩阵的模型,它由主体、客 体与存/取操作组成,它们构成了一个矩阵。矩阵的列表示主体,行 表示客体,矩阵中的元素是存/取操作。 在自主访问控制中,主体可通过授权的形式变更某些操作权限,访 问控制受主体主观随意性的影响较大,其安全力度尚嫌不足。 强制访问控制MAC,它是主体访问客体的一种强制性的安全控制方 式。对主体/客体进行标记:一种是安全级别标记,一种是安全范围 标记。前者是一个数字规定了主体、客体的安全级别。在访问时只 有主体级别与客体级别满足一定比较关系时才能允许。 在强制访问控制中,主客体标记由专门的安全管理员设置,任何主 体均无权设置与授权。
武汉大学《数据库原理》课题组
第七章 数据库的安全性与完整性
7.1 概述 7.2 数据库安全性控制 7.3 数据库完整性控制 7.4 触发器
案例
本章小结
武汉大学《数据库原理》课题组
7.1 基本概念
数据库是计算机系统中大量数据集中存放的场所,它保存着长期积累的信息 资源。如何保护这些宝贵的财富使之不受来自外部的破坏以及非法使用是DBMS 的重要任务。 数据库中的数据保护是多方面的,包括计算机外部的保护: ① 环境的保护,如加强警戒、防火、防盗 ② 社会的保护,如建立各种法规、制度 ③ 设备保护,如及时进行设备检查和维修
网络 控制 用户标识 和鉴别
DBMS 存取控制
OS 安全保护
DB 数据密 码存储
武汉大学《数据库原理》课题组
7.1 基本概念
A.数据库的安全标准 1985年美国国防部DOD颁布的《DOD可信计算机系统评估标准》, 简称TCSEC,又称为橘皮书。制定该标准的目的主要有: (1)提供一种标准,使用户可以对其计算机系统内敏感信息安全操作 的可信程度进行评估。 (2)给计算机行业的制造商提供一种可遵循的指导规则,使其产品能 够更好地满足敏感应用的安全需求。