欢迎来到天天文库
浏览记录
ID:40803139
大小:685.00 KB
页数:104页
时间:2019-08-07
《db_chapter04 数据库安全性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、普通高等教育十五规划教材数据库系统原理第4章数据库安全性主讲:张中军数据库安全性问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性7/22/20213数据库系统概论4.1安全性概述计算机系统安全性是指为计算机系统建立和采取各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏、数据遭到更改或泄露。数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露
2、、更改或破坏。7/22/20214数据库系统概论安全性概述(续)数据共享是数据库的重要特性,但是数据的共享必然会带来安全上的隐患。例如,数据库可能涉及军事秘密、国家机密、实验数据等敏感信息数据库的安全包括许多内容:防火、防盗、防破坏、防病毒等数据安全也和法律法规、伦理道德、安全管理(软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等)等密切相关。这些超出了本书的讨论范围本书主要讨论技术层面上如何保证数据库中数据的安全性。7/22/20215数据库系统概论安全性概述(续)1.数据库安全保护的多层面为了保护数据库,必须在几个层面上采取安全性措施物理层:
3、计算机系统所位于的结点必须物理上受到保护,以防止入侵者强行闯入或暗中潜入。人际层:对用户的授权必须格外小心,以减少授权用户接受贿赂或其它好处而给入侵者提供访问机会的可能性。网络层:由于几乎所有的数据库系统都允许通过网络进行远程访问,因此不管在因特网上还是在企业私有的网络内,网络软件的安全性和物理安全性一样重要。7/22/20216数据库系统概论安全性概述(续)数据库系统层:数据库系统的某些用户获得的授权可能只允许他访问数据库中有限的部分,而另外一些用户获得的授权可能允许他查询数据,但不允许他修改数据。保证这样的授权限制不被违反是数据库系统的责任操作系统层:不管数据库系统多么安全,操
4、作系统安全性方面的弱点总是可能成为对数据库进行未授权访问的一种手段7/22/20217数据库系统概论安全性概述(续)为了保证数据库安全,必须在上述所有层次上进行安全性维护。如果较低层次上(物理层)安全性存在缺陷,高层安全性措施即使很严格也可能被绕过。许多应用中,为保持数据库完整性和安全性而付出极大的努力是很值得的。对于窃贼来说,包含薪水或其他财务数据数据库是具有吸引力的目标。公司运作数据库可能是不道德竞争对手的兴趣所在。在上述安全性涉及的几个层次中,物理层、人际层、操作系统层和网络层虽然很重要,但超过了讨论的范围我们主要从数据库用户的角度,讨论数据库管理系统提供的数据库安全性保护措
5、施。7/22/20218数据库系统概论安全性概述(续)2.数据库安全保护的任务防止数据一致性的意外破坏比防止对数据库的恶意访问要容易。下面是一些恶意访问的形式:未经授权读取数据(窃取信息);未经授权修改数据;未经授权删除数据。完全杜绝对数据库的恶意滥用是不可能的,但可以使那些企图在没有适当授权情况下访问数据库的代价足够高,阻止绝大多数这样的访问企图。数据库的安全性旨在保证数据库的任何部分都不受到恶意侵害或未经授权的存取和修改7/22/20219数据库系统概论安全性概述(续)数据库管理员(DBA)的重要的责任之一是保证数据库的安全性,保护数据库涉及的任务:防止对数据的未经过授权的存取
6、,确保敏感信息没有被不“需要知道”这些信息的人访问得到;防止未经过授权的人员删除和修改数据;监视对数据的访问和更改等使用情况。也就是说,采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到恶意攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。7/22/202110数据库系统概论安全标准简介TCSEC标准CC标准7/22/202111数据库系统概论安全标准简介(续)信息安全标准的发展历史7/22/202112数据库系统概论安全标准简介(续)TCSEC/TDI标准的基本内容TCSEC/TDI,从四个方面来描述安全性级别划分的指标安全
7、策略责任保证文档7/22/202113数据库系统概论TCSEC/TDI安全级别划分TCSEC/TDI安全级别划分安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurit
此文档下载收益归作者所有