分布式数据库系统及其应用.ppt

分布式数据库系统及其应用.ppt

ID:48046295

大小:421.50 KB

页数:72页

时间:2020-01-13

分布式数据库系统及其应用.ppt_第1页
分布式数据库系统及其应用.ppt_第2页
分布式数据库系统及其应用.ppt_第3页
分布式数据库系统及其应用.ppt_第4页
分布式数据库系统及其应用.ppt_第5页
资源描述:

《分布式数据库系统及其应用.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分布式数据库系统及其应用数据库安全性概述安全数据模型与多级安全数据库计算机系统与数据库系统的安全评估标准分布式数据库的目录结构和管理分布式数据库中权限保护和用户识别分布式数据库的安全性与目录管理第7章两个方面保密性:即“私有”,控制属于自己的数据,包括数据的收集、存储、处理、传输和使用安全性:保护保密数据不被非法使用扩展来说保障DB数据的完整性(物理、逻辑和元素完整性)保障DB数据的保密性身份识别,访问控制,审计,隐蔽信道攻击、语义保密性等保障DB数据的可用性防止硬件系统引起的数据库破坏及时休复上述破坏拒绝和清除数据库垃圾1.1数据库安全性的概念

2、1数据库安全性概述三个方面数据存储在各个站点上存在的不安全因素访问各个站点上数据存在的不安全因素数据在各站点之间传输时存在的不安全因素综合起来分析,不安全因素有:黑客攻击(猎取用户口令、伪装、隐蔽通道、特洛伊木马、程序蠕虫、攻击电子邮件、突破防火墙等)病毒(病毒种类10几万种、破坏性更强、互联网环境有利于传播)网络环境的脆弱性OS安全DBMS安全网络协议安全(TCP/IP协议一开始没有考虑安全)1.2分布式数据库的不安全因素1数据库安全性概述DDB安全需求安全环节各站点上存储安全、本地/远程访问安全、传输安全受破坏时的表现非法用户对DB的访问;执

3、行了不正确的修改;DB一致性,完整性被破坏,DB中垃圾堆积,使DB不可用;数据库中数据的机密被泄漏提供服务DB有保密性,数据加密DB有一致性DB有可用性,防止/及时修复错误造成的恶意破坏对DB变化做跟踪记录1.3分布式数据库安全需求和安全措施分析1数据库安全性概述安全层次物理层用户层OS层网络层数据库系统1.3分布式数据库安全需求和安全措施分析1数据库安全性概述物理层保护数据不受侵入者的物理破坏,传统方式用锁和钥匙等保护不受洪水,电力故障等数据恢复保护磁盘不被偷窃,清除,物理损坏等1.3分布式数据库安全需求和安全措施分析1数据库安全性概述用户层防

4、止保密字被盗,偷看主要的管理方法:经常变换保密字使用不可猜测的保密字日志所有非法的访问数据审计仔细雇用人员1.3分布式数据库安全需求和安全措施分析1数据库安全性概述OS层次的安全防止非法登录文件层访问保护(通常对DB安全作用不大)防止“超级用户”的不正确使用防止高级别优先权的指令的不正确使用1.3分布式数据库安全需求和安全措施分析1数据库安全性概述网络层安全每个站点必须保证是与可信赖的站点通信链路必须保证没有被窃听和篡改方法:基于保密字的协议(password-based),密码学(Cryptography)1.3分布式数据库安全需求和安全措施分

5、析1数据库安全性概述数据库系统层假定在OS,网络,人员,物理层都是安全的数据库安全是:每个用户仅仅可以读/写部分数据用户可能对整个文件或关系有权,也可能仅仅只对文件或关系的一部分有权1.3分布式数据库安全需求和安全措施分析1数据库安全性概述用户帐户DBA为用户创建一个帐号和口令每次用户登录都要输入帐号和口令保持数据库用户的账号和口令痕迹是必要的,可以通过建立一个加密表来实现每创建一个用户在加密表中添加一条记录每取消一个帐户,就从表中删除一个相应的记录保持用户和站点的操作痕迹也是必要的从用户登录开始,直到退出为止,这一段时间内的所有数据库交互记录都

6、要记录下来,特别是更新操作,一旦数据库被篡改,就能知道是哪个站点的哪个用户进行的。1.4分布式数据库的用户帐户和数据审计1数据库安全性概述数据审计也可以通过对系统日志的扩充来记录用户和相关操作的信息系统日志包括对分布式数据库的实施的每一个操作的入口项,事务故障和系统故障时就需要利用这些记录对数据库进行恢复如果怀疑出现了对数据库的任意篡改,就可以执行数据库审计审计扫描一段时间内的日志,以检查所有作用于数据库的存取动作和操作当发现一个非法的或未授权的操作时,DBA就可以确定执行这个操作的帐号数据库审计对于敏感性数据库非常重要,比如银行数据用于安全性的

7、数据库日志,也叫审计跟踪1.4分布式数据库的用户帐户和数据审计1数据库安全性概述主体(Subject)引起信息流动或改变系统状态的主动实体,如用户,程序,进程客体(Object)蕴含或接收信息的被动实体,信息的载体,如DB,表,记录,视图,属性等可信计算基实现安全保护机制的集合体(硬件、软件等)域主体有能力存取的客体集合安全级(SecurityLevel)主体和客体的访问特权,一般主体安全级表示主体对客体敏感信息的操作能力,客体安全级表示客体信息的敏感度2.1数据库安全术语和基本概念2安全数据模型与多级安全数据库最小特权原理主体应该授予能够完成任

8、务所需的最小存取权访问监控器监控主体和客体之间授权访问关系的部件信道系统内的信息传输通路隐蔽信道(CovertChannel)进程以危害

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。