返回
数据库安全机制

数据库安全机制

ID:22287593

大小:243.63 KB

页数:13页

时间:2018-10-28

数据库安全机制_第1页
数据库安全机制_第2页
数据库安全机制_第3页
数据库安全机制_第4页
数据库安全机制_第5页
资源描述:

《数据库安全机制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1.1数据库安全机制数据库安全机制是川于实现数据库的各种安全策略的功能集合,正是由这些安全机制來实现安全模型,进而实现保护数据库系统安全的目标。数据库系统的安全机制如图所示:1.1.1用户标识与鉴别用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份,因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份证明,用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才肖旨存取系统屮的资源。由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的

2、,数裾库系统必须建立严格的用户汄证机制。身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第1个重要环节。近年来一些实体认证的新技术在数据库系统集成屮得到应用。目前,常用的方法有通行字认证、数字证书认证、智能卡认证和个人特征识别等。通行字也称为“口令”或“密码”,它是一种根椐己知事物验证身份的方法,也是一种最广泛研究和使用的身份验证法。在数据库

3、系统中往往对通行字采取一些控制措施,常见的有最小长度限制、次数限定、选择字符、有效期、双通行字和封锁用户系统等。一般还需考虑通行字的分配和管理,以及在计算机屮的安全存储。通行字多以加密形式存储,攻击者要得到通行字,必须知道加密算法和密钥。算法可能是公开的,但密钥应该是秘密的。也有的系统存储通行字的单向Hash值,攻击者即使得到密文也难以推出通行字的明文。数字证书是认证屮心颁发并进行数字签名的数字凭证,它实现实体身份的鉴别与认证、信息完整性验证、机密性和不可否认性等安全服务。数字证书付用来证明实体所宣称的身份与其持有的公钥的匹配

4、关系,使得实体的身份与证书中的公钥相互绑定。智能卡(有源卡、1C卡或Smart卡)作为个人所有物,可以用來验证个人身份,典型智能卡主要由微处理器、存储器、输入输出接口、安全逻辑及运算处理器等组成。在智能卡中引入了认证的概念,认证是智能卡和应用终端之间通过相应的认证过程来相互确认合法性。在卡和接口设备之间只有相互认证之后才能进行数据的读写操作,FI的在于防止伪造应用终端及相应的智能卡。根据被授权用户的个人特征来进行确证是一种可信度更高的验证方法,FI前已得到应用的个人生理特征包括指纹、语音声纹(voice-print),DNA、

5、视网膜、虹膜、脸型和手型等。1.1.2访问控制1.1.2.1概述访问控制的0的是确保用户对数据库只能进行经过授权的有关操作。在存取控制机制中,一般把被访问的资源称为“客体”,把以用户名义进行资源访问的进程、事务等实体称为“主体”。传统的存取控制机制有两种,即DAC(DiscretionaryAccessControl,自主存取控制)和MAC(MandatoryAccessControl,强制存取控制)。近年来,RBAC(Role-basedAccessControl,基于角色的存取控制)得到了广泛的关注。1.1.2.2数据访问

6、级别和类型DBMS中的安全系统必须具有伸缩性以便为各种数据级别授权。数据级别有以下几种:整个数据库、单个关系表(所有行和所有列)、关系表中特定列(所有行)、关系表中的特定行(所有列)以及关系表的特定行和特定列。数据的所有访问模式和类型如下:•插入或建立。在文件中添加数据,不销毁任何数据。•读取。用户可通过应用程序或数据库查询,将数据从数据库复制到用户环境。•更新。编写更新值。•删除。删除和销毁特定数据库对象。•移动。移动数据对象,但没有读取内容的权限。•执行。使用执行需要的权限,运行程序或过程。•确认存在性。确认数据库是否存在

7、特定数据库对象。1.1.2.3任意控制(DAC)采用该方法以若干种指派模式授予各个用户访问特定数据项的权限或权力。基于权限说明,用户能以读取、更新、插入或删除模式随意访问数据项。建立数据库对象的用户U动得到此对象的所有访问权限,包栝将此对象的权限再授予他人。在授予或撤消访问权限时,有两种主要级别:数据库对象:数据项或数据元素,一般是基本表或视图用户:可以用一些授权标识符识别的单个用户或用户组授权通常都是在这两种级别上进行。1.授权DBMS提供了功能强大的授权机制,它可以给用户授予各种不同对象(表、视阁、存储过程等)的不同使用权

8、限(如Select、update、insert、delete等)。在用户级别,可以授予数据库模式和数据操纵方而的以下儿种授权,包括:创建和删除索引、创建新关系、添加或删除关系屮的属性、删除关系、查询数据、插入新数据、修改数据、删除数据等。在数据库对象级别,可将上述访问权限应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。