当前位置:文档之家 › 数据库安全性与完整性培训教材

数据库安全性与完整性培训教材

  • 格式:ppt
  • 大小:1.49 MB
  • 文档页数:118

下载文档原格式

  / 118

合集下载

第九章 数据库安全性与完整性 《数据库系统原理及应用》PPT课件

第九章 数据库安全性与完整性 《数据库系统原理及应用》PPT课件

9.1.1 数据库安全概述
数据库安全保护目标是确保只有授权用户才能访问 数据库,未被授权的人员则无法接近数据。
安全措施是指计算机系统中用户直接或通过应用程 序访问数据库所要经过的安全认证过程。
数据库安全认证过程如图9-1所示
9.1.1 数据库安全概述
用户标识与鉴别(identification & authentication)
在自主存取控制中,用户对不同的数据对象有不同的存取权限; 不同的用户对同一对象有不同的权限; 用户可将其拥有的存取权限转授给其他用户。
自主存取控制通过SQL的GRANT和REVOKE语句实现。 用户权限:是指用户可以在哪些数据对象上进行哪些类型
的操作。它由两个要素组成:数据对象和操作类型。
数据库安全的形式化
➢由于数据库的安全在整个系统中的重要性,必须建立一套有 效的形式化体系用于保证其自身正确性,发现并填补安全漏 洞,防止隐蔽通道,为数据库安全的研究提供理论依据;
➢目前数据库安全的形式化已成为高级数据库安全的必要条件.
访问监控器
➢访问监视器是一个独立的物理机构,由一定的软件和硬件共 同组成,它能够监视主体对客体的全部访问活动。
➢<command_list>可以是create database、create default、 create function、create procedure、create rule、create table、create view、create index、backup database和 backup log等;
要求熟练掌握DBMS完整性保护措施,并能熟练运用SQL 中的DDL语句进行完整性约束定义。
9.1 数据库安全性
安全性问题不是数据库系统所独有的,所有计算机 系统都有这个问题。

数据库系统安全培训教材(PPT 39页)

数据库系统安全培训教材(PPT 39页)
10.1.1 数据库安全技术
(1) 存取控制技术 (2) 隔离控制技术 (3) 加密技术 (4) 信息流向控制技术 (5) 推理控制技术 (6) 数据备份技术
Network and Information Security
第10章 数据库系统安全
10.1.2 多级数据库
• 一般情况下,我们可以确定整个数据库 是敏感的(要求保密)或不敏感的(不要求 保密)。
高无上,他既负责各项系统管理工作,例如资源 分配、用户授权、系统审计等,又可以查询数据 库中的一切信息。
• 为此,可采用技术手段来削弱系统管理员的权力, 如采用多权分立的策略,除了系统管理员以外, 增加安全员和审计员,使系统管理员、安全员和 审计员之间相互牵制、制约。
• 实现数据库加密以后,各用户(或用户组) 的数据由用户用自己的密钥加密,数据库 管理员没有密钥无法进行正常解密,从而 保证了用户信息的安全。
第10章 数据库系统安全
10.1数据库安全概述
安全问题
注释
物理上的数据库完 整性
逻辑上的数据库完 整性
预防数据库物理方面的问题,如掉电,以及 被灾祸破坏后能重构数据库
保持数据的结构,比如:一个字段 的值的修改不至于影响其他字段
元素的完整性
包含在每个元素中的数据都是准确的
可审计性 访问控制 用户认证 可获(用)性
中字段a的最大值。 5.求最小值:min(c,a),求满足特征表达式c的记录
中字段a的最小值。
Network and Information Security
编号

1
1
2
1
3
2
4
2
5
3
6
3
7

数据库安全性和完整性课件

数据库安全性和完整性课件
• PUBLIC是所有数据库用户的总称
• 若有WITH GRANT OPTION,则用户可将此特权 转授给其它<用户>。不允许循环授权
GRANT <权限> ON <数据对象> TO <用户> [WITH GRANT OPTION]
学习交流PPT
12
例如: GRANT SELECT ON TABLE 表1 TO PUBLIC; //将对表1的SELECT特权授予所有的用户。
02-10-28 8:00:53 查询数据
学习交流PPT
3
1. 用户标识与鉴别
• 用户标识:Identification
• 用户名:User Name,或者 • 用户标识号:UID
• 用户鉴别:Authentication
• 用户名+口令:Password
学习交流PPT
4
2. 存取控制
• 数据库安全的主要思路:存取控制
• 授权权限:Grant语句
• 把“在某个对象上” “干某种事情”的权限授予“某个用 户”
GRANT <权限> ON <数据对象> TO <用户> [WITH GRANT OPTION]
学习交流PPT
11
2.1 自主存取控制DAC
• <数据对象> ::= <基表>|<视图>|<属性>|… • <用户> ::= PUBLIC|<用户名>
学习交流PPT
15
2.1 自主存取控制DAC
//将对表1中2和4列的UPDATE特权授予wang,并允许 他将此特权转授给其它用户。
学习交流PPT

完整性:数据库安全性与完整性(共47张PPT)

完整性:数据库安全性与完整性(共47张PPT)
• 通常所讲到的数据库的完整性(Integrity)的基本含义是指数据库的正 确性、有效性和相容性,其主要目的是防止错误的数据进入数据库。
• ●正确性(correctness) 是指数据的合法性,例如数值型数据中只能含有(hán yǒu) 数字而不能含有(hán yǒu)字母。
• ●有效性(valid) 是指数据是否属于所定义域的有效范围。
第五页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(2)
• 2.存取控制
• 在存取控制技术中,DBMS所管理的全体实体分为主 体和客体两类。
• 主体(Subject)是系统(xìtǒng)中的活动实体,它包括 DBMS所管理的实际用户,也包括代表用户的各种进 程。客体(Object)是系统(xìtǒng)中的被动实体,是受 主体操纵的,包括文件、基本表、索引和视图等。
属性(shǔxìng)A不能取空值
第十九页,共四十七页。
第7章 数据库安全性与完整性:
7.2.1 完整性基本概念(5)
• (2)参照完整性规则
• 如果属性或属性组F是基本(jīběn)表R的外键,它与基本(jīběn) 表S的主键Ks相对应(这里R和S不一定是两个不同的关 系),则对于R中每个元组在F上的取值应当满足:
第四页,共四十七页。
第7章 数据库安全性与完整性:
7.1.4 DBMS安全性保护(bǎohù)(1)
• 1.身份标识与鉴别
• 用户(yònghù)身份标识与鉴别(Identification And Authentication)是系统提供的最外层安全保护措施。 其方法是每个用户(yònghù)在系统中必须有一个标志自 己身份的标识符,用以和其它用户(yònghù)相区别。当 用户(yònghù)进入系统时,由系统将用户(yònghù)提供的身 份标识与系统内部记录的合法用户(yònghù)标识进行核 对,通过鉴别后方提供数据库的使用权

《数据库系统实用教程》教学课件 第4章 数据库的安全性与完整性保护

《数据库系统实用教程》教学课件 第4章 数据库的安全性与完整性保护

版权所有(C)-南京大学计算机科学与技术系
28
4.1.3 数据库的安全标准
安全标准的制订历史
▪ 美国(早期):可信计算机系统评估标准TCSEC (Trusted Computer System Evaluation Criteria) ❖1970年由美国国防科学委员会提出,1985年公 布为国防部标准,后扩展至民用 • 安全级别从低到高分为四类七级(D, C1, C2, B1, B2, B3, A) ❖后扩展至: • 1987年:TNI(TCSEC)可信网络解释 • 1991年:TDI(TCSEC)可信数据库解释
16
数据库安全的基本概念与内容(续)
➢ 对DAC属性的控制 – 改变客体的许可权限 – 对新建客体的缺省保护 – 改变客体的属主 – 改变用户组的隶属关系
➢ DAC的特点 – 存取矩阵中的元素是可以随意改变的; – 主体可以通过授权(Grant)/回收(Revoke)操作变更 某些操作权限; – 适合于单机方式下的:
❖不同的规范适用于不同的应用
❖可以根据应用的不同需求来选择不同的数据库访问 规范,即选择具有不同安全级别的数据库。
❖那些能适应网络环境下安全要求级别的数据库称为 安全数据库(secure database),或称为可信数 据库(trusted database)。
版权所有(C)-南京大学计算机科学与技术系
版权所有(C)-南京大学计算机科学与技术系
10
数据库安全的基本概念与内容(续)
身份标识与鉴别 ➢ 在数据库安全中,主体访问客体时需进行一定的安 全控制与检查,目前存在三种控制方式: ▪ 身份标识与鉴别 ▪ 自主访问控制 ▪ 强制访问控制
➢ 其中身份标识与鉴别是系统提供的最外层安全保护 措施。

第09章数据库完整性与安全性4-6节

第09章数据库完整性与安全性4-6节

AS
BEGIN
DECLARE @score tinyint, @count tinyint, @sum int --查找姓名,并放入到输出参数@sName中
SELECT @sName=studentName
FROM Student WHERE studentNo=@sNo --变量赋初值
SET @count=0
存储过程存放在数据库中,且在服务器端运行;
对于不允许用户直接操作的表或视图,可通过调用存储过程来间接 地访问这些表或视图,达到一定程度的安全性;
这种安全性缘于用户对存储过程只有执行权限,没有查看权限;
拥有存储过程的执行权限,自动获取了存储过程中对相应表或视图 的操作权限;
这些操作权限仅能通过执行存储过程来实现,一旦脱离存储过程, 也就失去了相应操作权限。
15
数据库原理与设计 张申勇
第 9 章 数据库完整性与安全
9.4.1 创建存储过程
--定义、打开、获取游标 DECLARE curGrade CURSOR FOR
SELECT studentName, courseName, score FROM Score a, Student b, Course c WHERE b.studentNo=@sNo
户程序不需要修改,达到业务封装的效果。
便于事务管理
事务控制可以用在存储过程中; 用户可依据业务的性质定义事务,并对事务进行相应级别的操作。
2019/12/28
北京理工大学珠海学院 计算机学院
3
数据库原理与设计 张申勇
第 9 章 数据库完整性与安全
9.4 存储过程
实现一定程度的安全性保护
AND a.studentNo=@sNo GROUP BY a.studentNo, studentName

数据库保护技术安全完整性课件

数据库保护技术安全完整性
2、 存取控制
v 目的:
§ 确保只授权给有资格的用户访问数据库的权限,同时 令所有未被授权的人员无法接近数据。
v DBMS存取控制机制组成:
§ 定义用户权限 § 合法权限检查
数据库保护技术安全完整性
2、 存取控制
v 存取控制的两种类别: v 自主存取控制方法(DAC)
§ 用户对于不同的对象有不同的存取权限; § 不同的用户对同一对象的存取权限也各不相同; § 用户可将自己拥有的存取权限转授给其他用户。
数据库保护技术安全完整性
3、 其他安全措施
v 视图
§ 可以把要保密的数据,对无权存取这些数据的用户隐藏起来,对数据提供 一定程度的安全保护
v 审计(可选功能)
§ 把用户对数据库的所有操作自动记录下来放入审计日志中,一旦发生数据 被非法存取,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的 一系列事件,找出非法存取数据的人、时间和内容等。
v 8.1.1 数据库安全性控制的一般方法 v 8.1.2 SQL Server的安全体系结构 v 8.1.3 SQL Server的用户和角色管理 v 8.1.4 SQL Server的权限管理
数据库保护技术安全完整性
8.1.1 数据库安全性控制的一般方法
§ 计算机系统中,安全措施是一级一级层层设置
数据库保护技术安全完整性
8.1.3 SQL Server的用户和角色管理
v 1、登录管理(服务器用户) v 2、数据库用户的管理 v 3、服务器级角色的管理 v 4、数据库角色的管理
数据库保护技术安全完整性
1、登录管理(服务器用户)
v 特权用户、普通用户
数据库保护技术安全完整性

数据库安全性管理培训教材(PPT 72张)

– 视图:SELECT, INSERT, UPDATE, DELETE – 存储过程:EXECUTE
– 列:SELECT, UPDATE
Oracle数据库的安全性措施

ORACLE的安全措施:
– 用户标识和鉴定
– 授权和检查机制
– 审计技术
– 用户通过触发器灵活定义自己的安全性措施
ORACLE的用户标识和鉴定
用户标识与鉴定

基本方法
– 系统提供一定的方式让用户标识自己的名字或身份; – 系统内部记录着所有合法用户的标识; – 每次用户要求进入系统时,由系统核对用户提供的身 份标识; – 通过鉴定后才提供机器使用权。 – 用户标识和鉴定可以重复多次
用户标识与鉴定

让用户标识自己的名字或身份的方法 – 用户名/口令 简单易行,容易被人窃取
用户标识和鉴定

服务器登录标识管理 sa和Administrator是系统在安装时创建的分别用 于SQL Server混合验证模式和Windows验证模式 的系统登录名。如果用户想创建新的登录名或删除 已有的登录名,可使用下列两种方法 – 使用SQL Server企业管理器管理登录名 – 使用SQL Server系统存储过程管理登录名
数据库系统的安全机制
身份验证 授权机制 约束机制 审计
用户
操作系统
数据库服务器 (RDBMS)
存储过程
触发器
视图
计算机系统中的安全模型
安全性控制层次
高 低
应用
方法: 用户标识 和鉴定
DBMS
OS
DB
存取控制 审计 视图
操作系统 安全保护
密码存储
数据库安全性控制的常用方法

最新第八章-数据库的安全性与完整性教学讲义ppt课件


7.2 数据库安全性控制
三、视图机制 通过视图机制把要保密的数据对无权存取的用户隐
藏起来,从而自动地对数据提供一定程度的安全保 护。
四.数据加密 以密码形式存储和传输数据。
五、审计 审计是对选定的用户动作的监控和记录,以监测可 能的不合法行为。 审计常用于:
(1)审查可疑的活动。 (2)监视和收集关于数据库活动的数据。
当某一主体以标记label 注册入系统时,系统要求 他对任何客体的存取必须 遵循如下规则:
这两种规则的共同点在于 它们均禁止了拥有高许可 证级别的主体更新低密级 的数据对象,从而防止了
① 仅当主体的许可证级别 敏感数据的泄漏。
大于或等于客体的密级时,
该主体才能读取相应的客
体;
7.2 数据库安全性控制
UA回收
TO U1;
U1隐含权限?
改 UA
U1 改 U2 改
U3
▪ GRANT语句可以: ➢ 一次向一个用户授权;
查 UB
➢ 一次向多个用户授权;
➢ 一次传播多个同类对象的权限;
➢ 一次可以完成对基本表、视图和属性列这些不同对象的授权。
2、收回权限
▪ 级联: (但系统只收回直接或间接从某处获得的权限)
第八章-数据库的安全性与 完整性
第七章 数据库的安全性与完整性
7.1 基本概念 数据库的安全性是指保护数据库以防止不合法的使用
所造成的数据泄露、更改或破坏。 数据库的完整性是指数据的正确性、有效性和相容性。 能适应网络环境下安全要求级别的数据库为安全数据
库或可信数据库。 可信计算基是指为实现数据库安全的所有实施策略和
完整性控制的规则:
一条完整性规则可以用一个五元组 (D,O,A,C,P)来 表示:

数据库的安全管理培训教材(共 58张PPT)

EXEC sp_droplogin 'ZG001'
11.2.1 创建登录账户
2. 创建SQL Server登录

如果使用混合验证模式或不通过Windows 用户或用户组连接SQL Server,则需要在 SQL Server下创建用户登录权限,使用户 得以连接使用SQL Server身份验证的SQL Server实例。
11.2.1 创建登录账户
第11章 数据库的安全管理
(3)隐式事务
当连接以隐式事务模式进行操作时,SQL Server Database Engine实例将在提交或回滚当前 事务后自动启动新事务。无需描述事务的开始, 只需提交或回滚每个事务。隐式事务模式生成连 续的事务链。
第11章 数据库的安全管理
3. 事务处理过程中的错误
11.2.1 创建登录账户
③在“登录名-新建”对 话框选择Windows验证
模式,登录名通过单击 “搜索”按钮自动产生, 单击“搜索”按钮后出现 “选择用户或组”对话框, 在对象名称框中直接输入 名称或单击“高级”按钮 后查找用户或组名称来完 成输入。
11.2.1 创建登录账户
④单击“确定”按钮,
一个Windows组或 用户即可增加到 SQL Server登录 帐户中去。
11.2.1 创建登录账户
对于已经创建的Windows用户或组,可以使 用系统存储过程sp_grantlogin授予其登录 SQL Server的权限。

其语法格式如下:
sp_grantlogin [@loginame=] ' login ' 其中,[@loginame=] ' login ' 为要添加的 Windows用户或组的名称,名称格式为“域名\ 计算机名\用户名”。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

性 • TDI:1991年4月美国国家计算机安全中心颁布了《可信

计算机系统评估准则关于可信数据库系统的解释》

整 (Trusted Database Interpretation),将TCSEC扩展到数

据库管理系统。
8
可信计算机系统评估准则(续)
数 据 库
• TCSEC/TDI从四个方面来描述安全性级别划 分的指标:
安 采取各种安全保护措施,以保护计算机系统中的
全 硬件、软件及数据,防止其因偶然或恶意的原因
性 与
使系统遭到破坏,数据遭到更改或泄露。

技术安全类

管理安全类

政策法律类
5
计算机系统的安全性问题(续)
数 据
1、技术安全类

计算机系统中采用具有一定安全性的硬件、
的 安
软件来实现对计算机系统及其所存数据的安全性
D
最小保护(Minimal Protection)
10
可信计算机系统评估准则(续)
数 • D级:最低级、无安全保护的系统,如DOS。
据 库
• C1级:提供初级的自主安全保护

– 主体、客体分离

– 自主访问控制

– 身份标识与鉴别
性 与
– 数据完整性
完 • C2级:提供受控的存取保护

– 满足C1级标准全部功能
数据库安全性与完整性培训教材
1
第九章 数据库安全性与完整性


9.1 计算机安全性概述


9.2 数据库的安全性


9.3 统计数据库安全性

9.4 数据库的完整性
2
第九章 数据库的安全性与完整性
• 学习目标
了解数据库的安全性理论包含的内容,理 解安全数据库的存取控制机制,掌握完整性约 束的定义、检查及违约处理的方法。
16
一、数据库安全性概述

据 1、非法使用数据库的情况

的 安
– 用户编写一段合法的程序绕过DBMS及其授

权机制,通过操作系统直接存取、修改或备
性 与
份数据库中的数据;

– 多次合法查询数据库从中推导出一些保密数

据。

17
数据库安全性概述(续)

据 例:某数据库应用系统禁止查询单个人的工资,

– 策略

– 责任
全 性
– 保证

– 文档
完 整 性
• 根据计算机系统对标准中各项指标的支持情 况,TCSEC(TDI)将系统划分为四组七个
等级。
9
可信计算机系统评估准则(续)


TCSEC/TDI安全级别划分


安全级别
定义

A1
验证设计(Verified Design)

B3
安全域(Security Domains)

– 审计
– 如Windows 2000,Oracle 7
11
可信计算机系统评估准则(续)
数 据
• B1级:标记安全保护

– 满足C2级标准全部功能

– 强制访问控制
安 全 性
– 如HP-UX BLS release 9.0.9+,Trusted Oracle 7等
与 • B2级:结构化保护
完 整
全 保护,当计算机系统受到无意或恶意的攻击时仍
性 与
能保证系统的正常运行,保证系统内的数据不增
完 加、不丢失、不泄露。


6
计算机系统的安全性问题(续)
数 据
2、管理安全类

指由于软硬件意外故障、场地的意外事故、

管理不善导致的计算机设备和数据介质的物理破
安 全
坏、丢失等安全问题。
性 3、政策法律类
– 满足B1级标准全部功能

– 隐蔽通道
– 数据库安全的形式化
12
可信计算机系统评估准则(续)
数 据
• B3级:安全域

– 满足B2级标准的全部功能

– 访问监视器
安 全
– 提供系统恢复过程
性 • A1级:验证设计
与 完
– 满足B3级标准的全部功能

– 较高的形式化要求和验证

13
信息安全标准(续)
1999年CC V2.1 成为国际标准 (I


9.1 计算机安全性概述


9.2 数据库的安全性


9.3 统计数据库安全性

9.4 数据库的完整性
15
第二节 数据库安全性



数据库安全性概述


用户标识与鉴别
全 性
存取控制

视图
完 整
审计

数据加密
与 完
指政府部门建立的有关计算机犯罪、数据安
整 全保密的法律道德准则和政策法规、法令等。

7
二、信息安全标准
数 1、可信计算机系统评估准则(TCSEC)
据 库 • TCSEC:1985年美国国防部(DoD)正式颁布的《DoD

可信计算机系统评估准则》
安 全
(Trusted Computer System Evaluation Criteria)
• 学习重点
– 自主存取控制方法 – 强制存取控制方法 – 完整性检查和违约处理
3
第九章 数据库安全性与完整性


9.1 计算机安全性概述


9.2 数据库的安全性


9.3 统计数据库安全性

9.4 数据库的完整性
4
第一节 计算机安全性概述

据 库
一、计算机系统的安全性问题

计算机系统安全性是指为计算机系统建立和
2、信息安全标准的发展
1993年加拿大 可信计算机系统
评估准则 (CTCPEC)
1985年美国国防 部可信计算机 系统评估准则 (TCSEC)
1991年欧洲信息 技术安全 评估准则 (ITSEC)
通用准则
(CC) V1.0 1996年 V2.0 1998年 V2.1 1999年
1993年美国信息 技术安全联邦 标准(FC)草案
性 与
B2
结构化保护(Structural Protection)

B1
标记安全保护(Labeled Security Protection)

C2
受控的存取保护(Controlled Access Protection)

C1
自主安全保护(Discretionary Security Protection)
DBMS
存取控制 审计 视图
OS
操作系统 安全保护



安全控制层次
DB 密码存储

19
数据库安全性概述(续)
3、数据库安全
数据库安全性指保护数据库以防止不合法的使用所造 成的数据泄露、更改或破坏。
• 基本概念:主体、客体与主客体分离
– 数据库中的实体:数据表、视图、快照、存储过程、 数据文件、数据库访问者等。

但允许查任意一组人的平均工资。用户甲想了
的 安
解张三的工资,于是他:

– 首先查询包括张三在内的一组人的平均工资


– 然后查用自己替换张三后这组人的平均工资
完 整
– 从而推导出张三的工资

18
数据库安全性概述(续)

据 2、计算机系统中的安全模型




应应用


方法: 用户标识

和和鉴鉴定定别