课件九部分数据库安全.ppt

?自主存取控制能够通过授权机制有效地控制其他用户对敏感数据的存取。 ?但是由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人、决定是否也将“授权”的权限授予别人，而系统对此无法控制。 ?这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记。 9．2．4 强制存取控制(MAC)方法 1、所谓MAC是指系统为保证更高程度的安全性，按照TDI／TCSEC标准中安全策略的要求，所采取的强制存取检查手段。它不是用户能直接感知或进行控制的。 ?MAC适用于那些对数据有严格而固定密级分类的部门，例如军事部门或政府部门。 2、在MAC中，DBMS所管理的全部实体被分为主体和客体两大类。 ?主体是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。 ?客体是系统中的被动实体，是受主体操纵的，包括文件、基 表、索引、视图等。 ?对于主体和客体，DBMS为它们每个实例(值)指派一个敏感度标记(Label)。 ?敏感度标记被分成若干级别，例如绝密(Top·Secret)、机密(Secret)、可信(Confidential)、公开(Public)等。 ?主体的敏感度标记称为许可证级别(ClearanceLevel); ?客体的敏感度标记称为密级(ClassificationLevel)。 ? MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 ?当某一用户(或某一主体)以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： (1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； (2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体. 禁止了拥有高许可证级别的主体更新低密级的数据对象，从而防止了敏感数据的泄漏。 ?强制存取控制(MAC)是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操纵数据，从而提供了更高级别的安全性。 ?在实现MAC时要首先实现DAC 9．2．5 视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 9．2．6 审计(Audit) ?审计功能把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中。 ? DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 ?审计通常是很费时间和空间的，所以DBMS往往都将其作为可选特征，允许DBA根据应用对安全性的要求，灵活地打开或关闭审计功能。 ?审计功能一般主要用于安全性要求较高的部门。 9．2．7 数据加密 1.数据加密是防止数据库中数据在存储和传输中失密的有效手段。 2.加密的基本思想是根据一定的算法将原始数据(术语为明文，Plain text)变换为不可直接识别的格式(术语为密文，Cipher text)，从而使得不知道解密算法的人无法获知数据的内容。 3.加密方法主要有两种: (1)替换方法，该方法使用密钥(EncryptionKey)将明文中的每一个字符转换为密文中的一个字符。 (2)置换方法，该方法仅将明文的字符按不同的顺序重新排列。 4.单独使用这两种方法的任意一种都是不够安全的。 但是将这两种方法结合起来就能提供相当高的安全程度。采用这种结合算法的例子是美国1977年制定的官方加密标准，数据加密标准(Data Encryption Standard，简称DES)。 ?数据库产品提供了数据加密例行程序，可根据用户的要求自动对存储和传输的数据进行加密处理。 ?另一些数据库产品提供了接口，允许用户用其他厂商的加密程序对数据加密。 ?由于数据加密与解密也是比较费时的操作，而且数据加密与解密程序会占用大量系统资源 第九章 数据库安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏. 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的. 9．1．1 计算机系统的三类安全性问题 所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机安全涉及: 计算机系统本身的技术问题、管理问题，法学、犯罪学、心理学的问题 其内容包括: 计算机安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦察、计算机安全法律、安全监察等。 计算机系统的安全性问题可分为三大类: 技术安全类、管理安全类、政策