返回
数据库完整性与安全

数据库完整性与安全

ID:46234068

大小:329.00 KB

页数:26页

时间:2019-11-21

数据库完整性与安全_第1页
数据库完整性与安全_第2页
数据库完整性与安全_第3页
数据库完整性与安全_第4页
数据库完整性与安全_第5页
资源描述:

《数据库完整性与安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库原理与应用滁州学院计算机与信息工程学院/第10讲数据库完整性与安全教学目标:要求熟练掌握数据库管理系统安全性保护的基本原理与方法,并能熟练运用SQL中的GRANT和REVOKE语句进行授权/目录数据库安全性1/1数据库安全性安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。数据库系统中大量数据集中存放,且为许多最终用户直接共享,安全性问题更为突出。/1.1数据库安全的基本概念数据库安全保护目标是确保只有授权用户才能访问数据库,未被授权的人员则无法接近数据。安全措施是指计算机系统中用

2、户直接或通过应用程序访问数据库所要经过的安全认证过程。数据库安全认证过程如图9-1所示/1.1数据库安全的基本概念用户标识与鉴别(identification&authentication)当用户访问数据库时,要先将其用户名(username)与密码(password)提交给数据库管理系统进行认证;只有在确定其身份合法后,才能进入数据库进行数据存取操作。数据库安全保护通过身份认证的用户,拥有了进入数据库的“凭证”;用户在数据库中执行什么操作,需通过“存取控制”或视图进行权限分配。/1.1数据库安全的

3、基本概念存取控制:决定用户对数据库中的哪些对象进行操作、进行何种操作。存取控制机制主要包括两部分:定义用户权限及将用户权限登记到数据字典中;合法权限检查:当用户发出操作请求后,DBMS查找数据字典并根据安全规则进行合法权限检查,若操作请求超出了定义的权限,系统将拒绝执行此操作。视图:通过为不同的用户定义不同的视图,达到限制用户访问范围的目的。视图机制能隐藏用户无权存取的数据,从而自动地对数据库提供一定程度的安全保护;视图的主要功能在于提供数据库的逻辑独立性,其安全性保护不太精细,往往不能达到应用系统

4、的要求;在实际应用中,通常将视图与存取控制机制结合起来使用,如先通过视图屏蔽一部分保密数据,然后进一步定义存取权限。/1.1数据库安全的基本概念审计:是一种监视措施,用于跟踪并记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在审计日志(auditlog)中;审计日志的内容一般包括:操作类型(如修改、查询、删除);操作终端标识与操作者标识;操作日期和时间;操作所涉及到的相关数据(如基本表、视图、记录、属性);数据库的前映像(即修改前的值)和后映像(即修改后的值)。利用这些信息

5、,可找出非法存取数据库的人、时间和内容等;数据库管理系统往往将审计作为可选特征,允许操作者打开或关闭审计功能。/1.1数据库安全的基本概念操作系统安全保护通过操作系统提供的安全措施来保证数据库的安全性数据密码存储访问控制和存取控制可将用户的应用系统访问范围最小化和数据对象操作权限最低化,但对一些敏感数据进行“加密存储”也是系统提供的安全策略;数据加密(dataencryption):防止数据库中数据存储和传输失密的有效手段;加密的基本思想:先根据一定的算法将原始数据(即明文,plaintext)加密

6、为不可直接识别的格式(即密文,ciphertext),然后数据以密文的方式存储和传输。/1.2安全标准最有影响的标准为TCSEC(TrustedComputerSystemEvaluationCriteria,美国国防部标准,1985年)和CC(CommonCriteriaforITSecurityEvaluation,ISO标准,1999年)。TCSEC将系统划分为4组共七个级别,依次为D,C(C1、C2),B(B1、B2、B3)和A(A1):D:最低级,DOS属于该级别,几乎没有专门的安全机制;

7、C1:初级的自主安全保护。将用户和数据分离,实现自主存取控制,限制用户权限的传播;C2:安全产品的最低档,提供受控的存取保护,实施审计和资源隔离:如Windows2000、Oracle10g、SQLServer2000等;在SQL中,通过授权语句GRANT和REVOKE来实现。/1.2安全标准B1:标记安全保护。对数据加以标记,对主体和客体实施强制存取控制:这类产品一般加上安全或信任字样,如TrustedOracle7;该标准的核心是强制存取控制。B2:隐蔽通道和形式化,适合于网络工作方式,目前国内

8、外尚无符合该标准的数据库系统。B3:访问监控器,适合于网络工作方式,目前国内外尚无符合该标准的数据库系统。A1:验证设计,较高的形式化要求,仅仅是一种理想化的等级,目前没有相应的系统。国际标准化组织提出的CC文本由三部分组成:简介及一般模型、安全功能要求、安全保证要求。我国于1999年颁布了国家标准,其标准与TCSEC标准相似。/1.3SQL存取控制机制SQL支持受控的存取保护:在自主存取控制中,用户对不同的数据对象有不同的存取权限;不同的用户对同一对象有不同的权限;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。