数据库安全性指保护数据库以防止不合法使用所造成的数据泄露
不安因素包括
1.非授权用户对数据库的恶意存取和破坏
2.数据库重要或敏感数据被泄露
3.安全环境的脆弱性
安全标准
TCSEC/TDI即紫皮书
从四个方面来描述安全性级别划分的指标,分为4组7个等级
安全级别 | 定义 |
A1 | 验证设计 |
B3 | 安全域 |
B2 | 结构化保护 |
B1 | 标记安全保护 |
C2 | 受控的存取包含 |
C1 | 自主安全保护 |
D | 最小保护 |
D级为最低级,不符合跟高标准的都是D级
C1只提供非常初级的自主安全保护,保护或限制用户权限的传播
B1对标记的主题和客体实施强制存储控制以及审计等安全措施,B1级别的产品才被认为是真正意义上的安全产品。
CC评估保证级的划分
评估保证级 | 定义 | TCSEC安全级别(近似相当) |
EAL1 | 功能测试 | |
EAL2 | 结构测试 | C1 |
EAL3 | 系统地测试和检查 | C2 |
EAL4 | 系统地设计、测试和复查 | B1 |
EAL5 | 半形式化设计和测试 | B2 |
EAL6 | 半形式化验证的设计和测试 | B3 |
EAL7 | 形式化验证的设计和测试 | A1 |
用户身份鉴别分为1.静态口令鉴别2.动态口令鉴别3.生物特征鉴别4.智能卡鉴别
数据库的存取控制
存取控制机制主要包括定义用户权限和合法权限检查两部分
1.定义用户权限即将用户权限登记在数据字典
2.合法权限检查即当用户发出存取数据库的操作请求时,数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若超出定义的权限则拒绝执行操作
定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统
C2级的数据库管理系统支持自主存取控制和强制存取控制
在自主存取控制中用户队友不同的数据库对象有不同的存取权限,不同用户对同一对象也有不同的权限,而且用户可以吧自己的权限转授给其他用户
在强制存取控制中每个数据库对象都被标记为不同的密级,每一个用户被授予某一个级别的许可证。对与任何一个对象,只有具有合法许可证的用户才可以存取,强制存取控制因此相对比较严格。