#第四章 数据库安全性###
##一 计算机安全概述##
###计算机系统的三类安全性问题
- 技术安全
- 管理安全
- 政策法律
只讨论技术安全
###安全标准
-
TCSEC/TDI(扩展到数据库)
分为四组 七个等级
|安全级别|定义|备注|
|-----|:—?:----?
|D|最小保护|将一切不符合更高标准的系统归类,具有操作系统的基本功能|
|C1|自主安全保护|进行自主存取控制DAC,保护或者限制用户权限的传播|
|C2|受控的存取保护|安全产品的最低档次,将C1的DAC进一步的细化,实施审计和资源隔离|
|B1|标记安全保护|MAC强制存取控制和审计等|真正意义上的安全产品|
|B2|结构化保护|形式化的安全策略模型系统内主客体均实施DAC和MAC|
|B3|安全域|该级的TCB能够满足访问监控器的要求,提供系统恢复过程等|
|A1|验证设计|最高级的安全性保护| -
CC
CC提出了目前国际上公认的表述信息技术安全性的结构,即把对信息产品的安全要求分为安全功能要求和安全保证要求。均以“类-子类-组件”的结构表述,组件是安全要求的最小构件块。
目前,CC基本上已经取代TCSEC成为信息产品安全性的主要指标。
##实现数据库安全性的手段与方法
注:只考虑与数据库有关的安全技术
###一 用户标示与鉴别
是系统提供的最外层的安全保护措施
常用的方法
-
用户标识:
用户名(User Name)或者用户标识号(UID) -
口令
###二 存取控制机制 -
用户权限
DBMS系统提供适当的语言来定义用户的权限,经过编译后存放在数据字典中,被称作安全规则或授权规则 -
合法权限检查
用户发送存取数据库的操作请求之后,DBMS查找数据字典,根据安全规则进行检查
####两类存取控制方法
####一. 自主存取控制(DAC)
用户权限由数据库对象和操作类型组成,定义存取权限的操作称为授权在关系数据库系统中存取控制的对象有很多种…
主要通过SQL的GRANT和REVOKE语句来实现
一) GRANT 授权
GRANT <权限>[,<权限>] ON <对象类型><对象名> TO <用户> [WITH GRANT OPTION]
GRANT ALL PRIVILEGES
ON TABLE SC
TO U7
WITH GRANT OPTION
二)REVOKE 回收
REVOKE UPDATE(Sno).SELECT
ON TABLE Student
TO U3
三)创建数据库模式的权限
由DBA在创建用户的时候实现
1)只有系统的超级用户才有权创建一个新的数据库用户
2)新创建的用户由三种权限:CONNECT,RESOURCE和DBA
3)详见p141 权限与可执行的操作对照表
四)数据库角色(略)
####二.强制存取控制方法(MAC)
全部的实体分为 主体和客体两大类,分别指派一个敏感度标记
主体:系统中的活动实体
客体:被动实体,也就是被主体操纵的,文件,基本表,索引,视图等。
敏感度标记分为几个级别:绝密(Top Secret) 机密(Secret)可信(Condifential)公开(Public)
主体的敏感度编辑称为 许可证级别 客体的敏感度标记称为密级MAC机制就是通过对比主客体的Label来确定主体能否存取客体
注意,较高安全级别提供的安全保护要包含较低安全级别的保护,因此在实行MAC的时候,首先实现DAC,两者共同构成了DBMS的安全机制
###视图机制
间接实现了支持存取谓词的用户权限定义
先建立计算机系学生的视图,然后再视图的基础上,将进一步定义存取权限
CREATE VIEW CS_Student
AS
SELECT *
FROM Student
WHERE Sdept='CS';
GRANT SELECT
ON CS_Student
TO 王平;
GRANT ALL PRIVILEGES
ON CS_Student
TO 张明;
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
