返回
数据库安全性控制的一般方法

数据库安全性控制的一般方法

ID:15841872

大小:45.50 KB

页数:6页

时间:2018-08-06

数据库安全性控制的一般方法_第1页
数据库安全性控制的一般方法_第2页
数据库安全性控制的一般方法_第3页
数据库安全性控制的一般方法_第4页
数据库安全性控制的一般方法_第5页
资源描述:

《数据库安全性控制的一般方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据库安全性控制的一般方法(SQL采取DAC控制用户的存取权限)2009-05-1818:39数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。数据库管理系统安全性保护,就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。9.1数据库安全性控制的一般方法9.1.1安全性级别对数据库不合法的使用称为数据库的滥用。数据库的滥用可分为无意滥用和恶意滥用。无意滥用主要是指经过授权的用户操作不当引起的系统故障、数据库异常等现象。恶意滥用主要是指未经授权的读取数据(即

2、偷窃信息)和未经授权的修改数据(即破坏数据)。数据库的完整性尽可能的避免对数据库的无意滥用。数据库的安全性尽可能避免对数据库的恶意滥用。为了防止数据库的恶意滥用,可以在下述不同的安全级别上设置各种安全措施。(1)环境级:对计算机系统的机房和设备加以保护,防止物理破坏。(2)职员级:对数据库系统工作人员,加强劳动纪律和职业道德教育,并正确的授予其访问数据库的权限。(3)操作系统级:防止未经授权的用户从操作系统层着手访问数据库。(4)网络级:由于数据库系统允许用户通过网络访问,因此,网络软件内部的安全性对数据库的安全是很重要的。(5)

3、数据库系统级:检验用户的身份是否合法,检验用户数据库操作权限是否正确。本节主要讨论数据库系统级的安全性问题。9.1.2数据库安全控制的一般方法数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。1.标识与鉴别用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识,DBMS进行核对后,对于合法的用户获得进入系统最外层的权限。用户标识和鉴别的方法很多,常用的方法有:(1)身份(Identification)认证用户的身份,是系统管理员为用户定义的用户名(也称为用户标识、用户账号

4、、用户ID),并记录在计算机系统或DBMS中。用户名是用户在计算机系统中或DBMS中的惟一标识。因此,一般不允许用户自行修改用户名。身份认证,是指系统对输入的用户名与合法用户名对照,鉴别此用户是否为合法用户。若是,则可以进入下一步的核实;否则,不能使用系统。(2)口令(Password)认证用户的口令,是合法用户自己定义的密码。为保密起见,口令由合法用户自己定义并可以随时变更。因此,口令可以认为是用户私有的钥匙。口令记录在数据库中。口令认证是为了进一步对用户核实。通常系统要求用户输入口令,只有口令正确才能进入系统。为防止口令被人窃

5、取,用户在终端上输入口令时,口令的内容是不显示的,在屏幕上用特定字符(用“*”或“●”的较为常见)替代。(3)随机数运算认证随机数认证实际上是非固定口令的认证,即用户的口令每次都是不同的。鉴别时系统提供一个随机数,用户根据预先约定的计算过程或计算函数进行计算,并将计算结果输送到计算机,系统根据用户计算结果判定用户是否合法。例如算法为:“口令=随机数平方的后三位”,出现的随机数是36,则口令是296。2.取控制(授权机制)通过了用户标识鉴别的用户不一定具有数据库的使用权。DBMS还要进一步对用户进行识别和鉴定,以拒绝没有数据库使用权

6、的用户(非法用户)对数据库进行存取操作。DBMS的存取控制机制是数据库安全的一个重要保证,它确保具有数据库使用权限的用户访问数据库并进行权限范围内的操作,同时令未被授权的用户无法接近数据。(1)存取机制的构成存取控制机制主要包括两部分:1)定义用户权限用户权限是指用户对于数据对象能够进行的操作种类。要进行用户权限定义,DBMS必须提供有关定义用户权限的语言,该语言称为数据控制语言DCL。具有授权资格的用户使用DCL描述授权决定,并把授权决定告知计算机。授权决定描述中包括将哪些数据对象的哪些操作权限授予哪些用户,计算机分析授权决定,

7、并将编译后的授权决定存放在数据字典中。从而完成了对用户权限的定义和登记。2)进行权限检查每当用户发出存取数据库的操作请求后,DBMS首先查找数据字典,进行合法权限检查。如果用户的操作请求没有超出其数据操作权限,则准予执行其数据操作;否则,DBMS将拒绝执行此操作。(2)存取机制的类别当前网络版的DBMS一般都支持自主存取控制(DAC),有些大型DBMS还支持强制存取控制(MAC)。本节主要介绍自主存取控制。在自主存取控制方法中,用户对于不同的数据对象可以有不同的存取权限,不同的用户对同一数据对象的存取权限也可以各不相同,用户还可以

8、将自己拥有的存取权限转授给其他用户。在强制存取控制方法中,每一个数据对象被标以一定的密级;每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。显然,自主存取控制比较灵活,强制存取控制比较严格。3.视图机制进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。