目录
数据库的安全性是指保护数据库以防止不合法使用所造成的泄露、更改或破坏。
1、数据库安全性概述
数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。
数据库管理系统提供的主要技术有强制存取控制、数据加密储和加密传输等。
1.1数据库的不安全因素
- 非授权用户对数据库的恶意存取和破坏;
- 数据库中重要或敏感的数据被泄露;
- 安全环境的脆弱性。
(安全要求较高的系统提供审计日志分析。对潜在的威胁提前取措施加以防范。在计算机安全方面需要建立一套可信(Trusted)计算机系统的概念和标准。)
1.2安全标准
CC V2.1版被ISO采用为国际标准。
1.CC标准
CC标准:提出国际公认的表述信息技术安全性的结构,把信息产品的安全要求分为安全功能要求、安全保证要求。
CC文本组成:
- 简介和一般模型:有关术语、基本概念和一般模型以及与评估有关的一些框架。
- 安全功能要求:列出了一系列类、子类和组件。11大类、66个子类和135个组件构成。
- 安全保证要求:列出了一系列保证类、子类和组件 ,提出了评估保证级(Evaluation Assurance Level,EAL),从EAL1~EAL7共分为七级。
2、数据库安全性控制
1.非法使用数据库的情况
- 编写合法程序绕过数据库管理系统及其授权机制。
- 直接或编写应用程序执行非授权操作。
- 通过多次合法查询数据库从中推导出一些保密数据。
2.计算机系统的安全模型
计算机系统中安全措施是一级一级层层设置。具体模型如下:
3.数据库有关的安全性
数据库管理系统安全控制模型
存取控制流程:
- 首先,数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。
- 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。
- 还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。
2.1用户身份鉴别
1.用户身份鉴别概念
用户身份鉴别(ldentification & Authentication)是☞每个用户在系统中都有一个用户标识,每次用户要求进入系统时,系统核对,通过鉴定后提供数据库管理系统的使用权限。它是系统提供的最外层安全保护措施。
2.用户标识组成
用户标识由用户名和用户标识号组成,用户标识号在系统整生命周期内唯一。
3.用户身份鉴别的方法
- 静态口令鉴别:静态口令一般由用户自己设定,这些口令是静态不变的。
- 动态口令鉴别:口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法。
- 生物特征鉴别:通过生物特征进行认证的技术,生物特征如指纹、虹膜和掌纹等。
- 智能卡鉴别:智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。
2.2存取控制
1.存取控制机制组成
用户权限定义和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。
(1)定义用户权限,并将用户权限登记到数据字典中
DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则。
(2)合法权限检查
用户发出存取数据库操作请求。DBMS查找数据字典,进行合法权限检查。
2.常用存取控制方法
(1)自主存取控制(Discretionary Access Control,简称DAC)
用户对不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户可将其拥有的存取权限转授给其他用户。C2级的数据库管理系统支持自主存取控制。
(2)强制存取控制(Mandatory Access Control,简称MAC)
每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可久存取。B1级的数据库管理系统支持强制存取控制。
2.3自主存取控制方法
SQL标准的通过GRANT语句(授予)和REVOKE语句(撤回)实现自主存取控制。
1.用户权限概念
定义用户存取权限(授权)就是定义用户可以在哪些数据库对象上进行哪些类型的操作。
2.用户权限组成
数据对象、操作类型
3. 关系数据库系统中存取控制对象
数据库模式、数据
关系数据库系统中存取控制对象权限
5359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
