分布式数据库的安全与管理

分布式数据库的安全与管理

ID:40111357

大小:385.81 KB

页数:78页

时间:2019-07-21

分布式数据库的安全与管理_第1页
分布式数据库的安全与管理_第2页
分布式数据库的安全与管理_第3页
分布式数据库的安全与管理_第4页
分布式数据库的安全与管理_第5页
资源描述:

《分布式数据库的安全与管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章分布式数据库的安全与管理1概念(1)保密即“私有”,控制属于自己的数据安全保护保密数据不被非法使用安全的两个方面数据保护和授权控制进一步保障DB数据完整性保障DB数据的保密性身份识别,访问控制,审计,隐通道等保障DB数据的可用性2概念(2)不安全因素黑客攻击病毒网络环境的脆弱OS安全DBMS安全网络协议安全3概念(3)DDB安全需求受破坏时的表现非法用户对DB的访问,执行了不正确的修改,DB一致性,完整性被破坏,DB中垃圾堆积,使DB不可用安全环节各站点上存储安全,本地/远程访问安全,传输安全提供服务DB有保密性DB有一

2、致性有可用性防止/及时修复错误造成的恶意破坏有可控性对DB变化做跟踪记录4分布式授权控制问题远程用户身份认证分布式授权规则管理分布式授权规则表达与集中式时相同视图以及用户组的管理5完整性(1)一致性,正确性,有效性和准确性数据库状态是否遵从它所描述的机构的规则关系定义时的约束局部完整性与全局完整性的约束局部完整性约束是通过局部数据库系统实现站点自治要求DDBS上的完整性约束不应该改变其原有约束6完整性(2)局部完整性约束不一致站点1要求EMP有birthdate属性,站点2不要求站点1要求学生每学期学习5门课,站点2要求学习6

3、门课(使全局用户计算学生平均分数时困惑)站点1的Salary有上/下限要求,站点2没有要求难以规定全局的完整性EMP的工作总时数<20,若EMP可以在两个站点上的部门工作,如何分配工作时数(全局完整性约束保留在全局目录系统中)全局与局部完整性的不一致同时允许局部与全局完整性,不一致性不可避免假定全局要求EMP.hour<20,站点1要求EMP.hour<15,站点2要求EMP.hour<107安全层次安全-防止人恶意地破坏和偷窃数据数据库系统层次OS层次网络层次物理层次人员层次8OS层次的安全防止非法登录文件层访问保护(通常对

4、DB安全作用不大)防止“超级用户”的不正确使用防止高级别优先权的指令的不正确使用9网络层安全每个站点必须保证是与可信赖的站点通信链路必须保证没有没窃听和篡改方法:基于保密字的协议(password-based),密码学(Cryptography)10物理层保护数据不受侵入者的物理破坏,传统方式用锁和钥匙等保护不受洪水,电力故障等数据恢复保护磁盘不被偷窃,清除,物理损坏等11人员层防止保密字被盗,偷看主要的管理方法:经常变换保密字使用不可猜测的保密字日志所有非法的访问数据审计仔细雇用人员12数据库层假定在OS,网络,人员,物理层

5、都是安全的数据库安全是:每个用户仅仅可以读/写部分数据用户可能对整个文件或关系有权,也可能仅仅只对文件或关系的一部分有权13安全术语(1)主体(Subject)引起信息流动或改变系统状态的主动实体,如用户,程序,进程客体(Object)蕴含或接收信息的被动实体,信息的载体,如DB,表,记录,视图,属性等安全级(SecurityLevel)主体和客体的访问特权,一般主体安全级表示主体对客体敏感信息的操作能力,客体安全级表示客体信息的敏感度14安全术语(2)隐蔽信道(CovertChannel)进程以危害系统安全的隐蔽方式传输信息

6、的通信信道统计数据库(推论)安全,信息漏洞,特洛伊木马等自主访问控制(DiscretionaryAccessControl)基于主体身份或主体所属组的身份或二者结合来限制对客体访问的方法。具有访问权的主体能自行决定其访问权直接或间接转授给别人强制访问控制(MandatoryAccessControl)基于主体与客体各自所具有的敏感度标记的控制关系来决定主体对客体的访问,标记是由系统安全员指派,用户不能随意修改,更不能转让15权限控制当主体访问客体时,要进行访问的合法性检查。“知必所需”原则限制用户只能知道授权他知道的那些数据对

7、象(最小特权原则)16权数据库部分的权的形式:读权-允许读,但是不能修改数据插入权-允许插入新数据,但不能修改以存在的数据修改权-允许修改,但不能删除数据删除权-允许删除数据17权–续.更新数据库模式权的的形式:索引权-允许创建和删除索引资源权-允许创建新关系修改权-允许增加或删除关系中的属性删除权-允许删除关系18权与视图用户可以将某个权授给视图,但是没有给定义视图的关系视图可以通过限制用户访问的数据而加强数据库的安全性关系层和视图层的安全组合可以精确地限制用户只对其应用需要的数据访问19授权与收权Grant语句Grant<

8、权>To<用户>WithGrantOptionRevoke语句Revoke<权>From<用户>20授权方式(1)静态授权DBMS必须要确定不同用户对不同数据对象的存取权数据对象的粒度由系统规定数据对象命名唯一DBA拥有访问全部数据对象的全权检查功能隔离功能保证用户只访问已授

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。