4-3安全性_强制存取空值-CSDN博客

本文链接：https://blog.csdn.net/qq_22841811/article/details/51789549

4-3安全性

tags:数据库

数据库安全性是指保护数据库防止不合法使用所造成的数据泄漏,更改或破坏.

安全标准简介

TCSEC/TDI即紫皮书,将TCSEC扩展到数据管理系统.其中定义了数据库管理系统的设计与实现中需要满足和用以进行安全性评估的标准,从四个方面来描述了安全性级别的指标,即安全策略,责任,保证和文档.
根据计算机系统对各项指标的支持情况,标准将系统划分为4组,7个等级,依次是D,C1,C2,B1,B2,B3,A1,按照系统可靠和可信程度主键增高.
C1级:该级只提供了非常初级的自助安全保护,能实现对用户和数据的分离,进行自助存取空值,保护或者限制用户写权限的传播.
B1级:标记安全保护,对系统数据加以标记,并对标记的主题和客体实施强制存取控制(MAC)以及审计等安全机制.B1级的产品才被认为是真正意义上的安全产品,满足此级的产品一般多冠以”安全”“可信的”.

存取控制流程

存取流程:
1. 数据库管理系统提出SQL访问请求的数据库用户进行身份鉴别,防止不可信使用系统.
2. 在SQL处理成进行自助曾去空值和强制存取空值,进一步还可以进行推理空值.
3. 可根据安全需求配置审计规则,对用户访问行为和系统关键操作进行审计.
4. 通过设置简单入侵检测规则,对异常用户行为进行检测和处理.
5. 在数据存储层,数据库管理系统不金金存放用户数据,还存储和域安全有关的标记和信息,提供存储加密功能.

存取控制

存取控制机制主要分为定义用户权限和合法权限检查两部分
1. 定义用户权限,并且将用户权限登记到数据字典中.
2. 合法权限检查,每当用户发出存取数据库的操作请求后,数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若用户操作请求超出了定义的权限,系统拒绝操作.

C2级数据库管理系统支持自助存取控制
B1级的数据库管理系统支持强制存取控制

自主存取控制:用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可以将其拥有的存取权限转授给其他用户.
强制存取控制:每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证.对于任意一个对象,只有具有合法许可证的用户才可以存取.

自主存取控制

用户权限是由两个要素组成的:数据库对象和操作类型
定义存取权限称为授权.

授权域收回

grant子句

grant <权限>[,<权限>]..
on <对象类型><对象名>[,<对象类型><对象名>]...
to <用户>[,<用户>]...
with grant option

with option grant 子句

如果指定了with grant option 子句,则获得某种权限的用户还可以把这种权限再授予其他用户,反之不能传播概权限.
grant select on table student to user1;
grant select on table student to public;

revoke子句

revoke <权限>[,<权限>]…
on <对象类型><对象名>…
from [cascade|restrict]
revoke insert
on table sc
from u5 cascade;
将用户U5的insert权限收回的同时,级联收回了U6的insert权限.

数据库角色

数据库角色是被命名的一组域数据库操作相关的权限,角色是权限的集合.使用角色来管理数据库权限可以简化授权的过程.
1. 角色的创建 create role <角色名>
2. 给角色授权 grant <权限>[,<权限>] on <对象类型>对象名 to <角色> [,<角色>]..
3. 将一个角色授予其他的角色或用户
grant <角色 1> [,<角色2>].. to <角色3> [,<用户>]..[with admin option]
4. 角色权限的收回
revoke <权限>[,<权限>]…on <对象类型><对象名> from <角色>[,<角色>]…

强制存取控制

强制存取空值中,数据库管理系统所挂历的全部实体被分为主体和客体两大类.
主体:系统中活动实体,既包括数据库管理系统所管理的实际用户,也包括代表用户的各个进程.
客体:系统中被动实体,是受主体操纵,包括文件,基本表,索引,视图等.
敏感标记:绝密,机密,可信,公开.
强制存取空值要求主体带客体的存取按照以下规则:
1. 仅当主体的许可证级别大于或等于客体的密级时,主体才能读取相应客体.
2. 仅当主体的许可证级别小鱼或者等于客体的密级时,该主体才能写入相应的客体.
说明:规则1的意义明显.而规则2保证用户可以为写入的数据对象赋予高于自己的许可证级别的密级,这样的数据一旦被写入,该用户自己也不能再读取该数据对象了.如果违反了规则2,就有可能把数据的密级从高流向低,造成数据泄漏.

强制ucnqu空值是对数据本身进行密级标记,无论数据如何复制,标记域数据是一个不可分的整体,只有符合密级标记要求的用户此可以操纵数据,从而提高了更高级别的安全性.

视图机制

通过视图可以把保密的数据对无权存取的用户隐藏起来,从而实现对数据安全保护.

审计

审计功能是把用户对数据库的所有奥佐自动记录下来放入审计日志中.审计员可以利用审计日志监控数据库中的各种行为,重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容.

审计事件:
1. 服务器事件,数据库服务器的启动,停止,配置文件重新加载.
2. 系统权限,对系统拥有的结构或模式对象进行操作的审计.
3. 语句事件.
4. 模式对象事件,对特定模式对象上进行的select或者dml操作的审计.

审计功能:
1. 基本功能,提供多重审计查阅方式:基本的,可选的..
2. 提供多套审计规则,审计规则一般在数据库初始化时设定.
3. 提供审计分析和报表功能.
4. 审计日志管理.
5. 审计记录信息专门视图.