数据库系统概述第四章-数据库的安全性思维导图:
第四章-数据库的安全性:
- 数据库安全性概述
- 数据库安全性
- 保护数据库以防止不合法使用所造成的数据泄露、更改或破坏
- 不安全因素
- 非授权用户对数据库的恶意存取和破坏
- 数据库中重要或敏感的数据被泄露
- 安全环境的脆弱性
- 数据库安全性
- 视图机制
- 作用
- 把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
- 间接地实现支持存取谓词的用户权限定义
- 语句功能
- 作用
- 审计
- 审计事件
- 服务器事件
- 系统权限
- 语句事件
- 模式对象事件
- 审计功能
- 基本功能
- 多套审计规则
- 提供审计分析和报表功能
- 审计日志管理功能
- 提供查询审计设置及审计记录信息的专门视图
- 语句功能
- 设置审计功能
- AUDIT
- 取消审计功能
- NOAUDIT
- 设置审计功能
- 审计事件
- 数据加密
- 存储加密
- 透明加密
- 非透明加密
- 传输加密
- 链路加密
- 报头
- 路由选择信息
- 报文
- 传送的数据信息
- 报头
- 端到端加密
- 发送端加密,接收端解密
- 只加密报文,不加密报头
- 链路加密
- 两种方式结合的思路
- 确认通信双方端点的可靠性
- 协商加密算法和密钥
- 可信数据传输
- 存储加密
- 其他安全性保护
- 推理控制
- 隐蔽信道
- 数据隐私
- 数据库安全性控制
- 常用方法
- 用户身份鉴别
- 系统提供的最外层安全保护措施
- 用户标识
- 用户名和用户标识号组成
- 鉴别方法
- 静态口令鉴别
- 动态口令鉴别
- 智能卡鉴别
- 生物特征鉴别
- 存取控制
- 定义用户权限
- 合法权限检查
- 授权:授予与回收
- 权限授予:GRANT
- GRANT <权限>[,<权限>]...
- ON <对象类型><对象名>[,<对象类型><对象名>]
- TO<用户>[,<用户>]...
- [WITH GRANT OPTION];
- 指定该子句:可以再转授权限
- 没有指定:不能传播权限
- 接受权限的用户
- 一个或多个具体用户
- 权限回收:REVOKE
- 格式
- REVOKE <权限>[,<权限>]...
- ON <对象类型><对象名>[,<对象类型><对象名>]
- FROM <用户>[,<用户>]...[CASCADE|RESTRICT];
- CASCADE:级联回收
- RESTRICT:受限回收
- 格式
- 创建数据库模式的权限
- 格式
- CREATE USER <USERNAME>
- [WITH][DBA|RESOURCE|CONNECT];
- 格式
- 权限授予:GRANT
- 数据库角色
- 被命名的一组与数据库操作相关的权限
- 角色的创建
- CREATE ROLE <角色名>
- 给角色授权
- GRANT <权限>[,<权限>]...
- ON <对象类型> 对象名
- TO <角色>[,<角色>]
- 将一个角色授予其他的角色·或用户
- GRANT <角色1>[,<角色2>]....
- TO <角色3>[,<用户1>]...
- [WITH ADMIN OPTION]
- 获得权限的月色或用户可以把权限授予其他角色
- 角色权限回收
- REVOKE <权限>[,<权限>]...
- ON <对象类型><对象名>
- FROM <角色>[,<角色>]
- 自主存取控制方法(DAC)
- 用户对不同的数据对象有不同的存取权限
- 不同的用户对同一对象也有不同的权限
- 用户可将其拥有的存取权限转授给其他用户
- 缺点
- 存在数据的无意泄露
- 强制存取控制方法(MAC)
- 优点
- 保证更高程度的安全性
- 用户不能直接感知或进行控制
- 适用于对数据有严格而固定密集分类的部门
- 主体
- 系统中的活动实体
- 数据库管理系统所管理的实际用户
- 代表用户的各进程
- 系统中的活动实体
- 客体
- 系统中的被动实体,受主体操纵
- 敏感度标记
- 绝密-TS
- 机密-S
- 可信-S
- 公开-P
- TS>=S>=C>=P
- 规则
- 仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
- 仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
- 优点
- 用户身份鉴别
- 常用方法