数据库原理与系统开发教程第05章-数据库的安全性课件.ppt

1、数据库系统概论数据库系统概论An Introduction to Database System第五章第五章 数据库的安全性数据库的安全性“数据库原理及安全数据库原理及安全”课程课程 数据库安全性数据库安全性v问题的提出数据库的一大特点是数据可以共享；数据共享必然带来数据库的安全性问题；数据库系统中的数据共享不能是无条件的共享；没有安全的数据库是致命的！例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据个人信息等等。数据库安全性及其重要！数据库安全性及其重要！2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张

2、克君第第5章章 数据库安全性数据库安全性5.1 数据库安全性概述数据库安全性概述5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.3 MySQL数据库的数据安全性机制数据库的数据安全性机制2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.1 数据库安全性概述数据库安全性概述5.1.1 数据库的安全性问题数据库的安全性问题 5.1.2 数据库系统相关安全标准数据库系统相关安全标准2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.1.1 5.1.1 数据库的安全性问题数据库的安全性问题 v 数据库的安全性 指保护数据

3、库，以防止不合法的使用造成数据泄露、更改或破坏。也就是数据库中数据的保护措施 如：登录身份验证管理、数据库的使用权限管理和数据库中对象的使用权限管理2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君数据库的数据库的1010种常见安全性问题种常见安全性问题 v10种常见的数据库安全性问题 错误的部署 数据泄露 数据库维护 数据库备份信息被盗 滥用数据库特性2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君数据库的数据库的1010种常见安全性问题（续）种常见安全性问题（续）基础设施薄弱 缺乏隔离 SQL注入 密钥管理不当 违法操作2022

4、年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.1 数据库安全性概论数据库安全性概论5.1.1 数据库的安全性问题数据库的安全性问题 5.1.2 数据库系统相关安全标准数据库系统相关安全标准2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.1.2 5.1.2 数据库系统相关安全标准数据库系统相关安全标准vTcsEc(Trusted Computer System Evaluation Criteria)标准 vTDI（Tmsted Database Interpretation）标准2022年8月3日北京电子科技学院计算机系北京电子

5、科技学院计算机系 张克君张克君数据库系统相关安全标准（续）数据库系统相关安全标准（续）vTCSEC/TDI(Trusted Database Interpretaion)标准的基本内容 TCSEC/TDI，从四个方面来描述安全性级别划分的指标安全策略责任保证文档2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君TCSEC/TDITCSEC/TDI安全级别划分安全级别划分vTCSEC/TDI安全级别划分安安 全全 级级 别别 定定 义义 A1验证设计（验证设计（Verified Design）B3安全域（安全域（Security Domains）B2结构化保护（结构

6、化保护（Structural Protection）B1标记安全保护（标记安全保护（Labeled Security Protection）C2受控的存取保护受控的存取保护（Controlled Access Protection）C1自主安全保护自主安全保护（Discretionary Security Protection）D最小保护（最小保护（Minimal Protection）2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君TCSEC/TDITCSEC/TDI安全级别划分（续）安全级别划分（续）按系统可靠或可信程度逐渐增高 各安全级别之间：向下兼容20

7、22年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君TCSEC/TDITCSEC/TDI安全级别划分（续）安全级别划分（续）vB2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君第第5章章 数据库安全性数据库安全性5.1 数据库安全性概述数据库安全性概述5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.3 MySQL数据库的数据安全性机制数据库的数据

8、安全性机制2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法v数据库安全性控制的常用方法 用户身份标识和鉴别 存取权限控制 视图机制 数据加密 审计机制 统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.2.1 5.2.1 用户身份标识与鉴别用户身份标识与鉴别5.2.2 5.2.2 存取权限控制存取权限控制5.2.3 5.2.3 视图机制视图机制5.2.4 5.2.4 数据加密数据加密5

9、.2.5 5.2.5 审计机制审计机制5.2.6 5.2.6 统计数据库统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2.1 用户身份标识与鉴别用户身份标识与鉴别v用户身份标识与鉴别 （Identification&Authentication）系统提供的最外层安全保护措施2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君用户身份标识与鉴别（续）用户身份标识与鉴别（续）v用户标识v口令 系统核对口令以鉴别用户身份 v用户名和口令易被窃取n每个用户预先约定好一个计算过程或者函数2022年8月3日北京电子科技学院计算机系

10、北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.2.1 5.2.1 用户身份标识与鉴别用户身份标识与鉴别5.2.2 5.2.2 存取权限控制存取权限控制5.2.3 5.2.3 视图机制视图机制5.2.4 5.2.4 数据加密数据加密5.2.5 5.2.5 审计机制审计机制5.2.6 5.2.6 统计数据库统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2.2 存取权限控制存取权限控制v常用存取控制方法 自主存取控制（Discretionary Access Control，简称DAC）C

11、2级 灵活 强制存取控制（Mandatory Access Control，简称 MAC）B1级严格2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君一、自主存取控制方法一、自主存取控制方法v 通过 SQL 的 GRANT 语句和 REVOKE 语句实现v 用户权限组成n数据对象n操作类型v 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作v 定义存取权限称为授权 2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君自主存取控制方法（续）自主存取控制方法（续）v 关系数据库系统中存取控制对象 对象类型对象操 作 类 型

12、数据库模式CREATE SCHEMA基本表CREATE TABLE，ALTER TABLE模式视图CREATE VIEW索引CREATE INDEX数据基本表和视图SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES数据属性列SELECT，INSERT，UPDATE，REFERENCESALL PRIVILEGES关系数据库系统中的存取权限 2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君二、强制存取控制方法二、强制存取控制方法v强制存取控制（MAC)保证更高程度的安全性 用户能不能直接感知或进行控制 适用于

13、对数据有严格而固定密级分类的部门 军事部门 政府部门2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君强制存取控制方法（续）强制存取控制方法（续）v主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程v客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君强制存取控制方法（续）强制存取控制方法（续）v敏感度标记（Label）绝密（Top Secret）机密（Secret）可信（Confidential）公开（Public）v主体的敏感度标记称为许可证级别（Clea

14、rance Level）v客体的敏感度标记称为密级（Classification Level）2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君强制存取控制方法（续）强制存取控制方法（续）v 强制存取控制规则(1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体(2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体v修正规则 主体的许可证级别=客体的密级 主体能写客体2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君强制存取控制方法（续）强制存取控制方法（续）v规则的共同点 禁止了拥有高许可证级别的主体

15、更新低密级的数据对象2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君MACMAC与与DACDACvDAC与MAC共同构成DBMS的安全机制v实现MAC时要首先实现DAC 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君强制存取控制方法（续）强制存取控制方法（续）DAC+MAC安全检查示意图 SQL语法分析&语义检查 DAC 检 查 安全检查 MAC 检 查 继 续v 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。20

16、22年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.2.1 5.2.1 用户身份标识与鉴别用户身份标识与鉴别5.2.2 5.2.2 存取权限控制存取权限控制5.2.3 5.2.3 视图机制视图机制5.2.4 5.2.4 数据加密数据加密5.2.5 5.2.5 审计机制审计机制5.2.6 5.2.6 统计数据库统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2.3 5.2.3 视图机制视图机制v把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定

17、程度的安全保护 主要功能是提供数据独立性，无法完全满足要求 间接实现了支持存取谓词的用户权限定义2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君视图机制（续）视图机制（续）v视图机制的优点：简化用户操作 以多种角度看待同一数据 提供逻辑独立性 提供安全保护 清晰表达查询2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.2.1 5.2.1 用户身份标识与鉴别用户身份标识与鉴别5.2.2 5.2.2 存取权限控制存取权限控制5.2.3 5.2.3 视图机制视图机制5

18、.2.4 5.2.4 数据加密数据加密5.2.5 5.2.5 审计机制审计机制5.2.6 5.2.6 统计数据库统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2.4 数据加密数据加密v数据加密 防止数据库中数据在存储和传输中失密的有效手段v加密的基本思想v加密方法 替换方法 置换方法 混合方法v DBMS中的数据加密2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.2.1 5.2.1 用户身份标识与鉴别用户身份标识与鉴别5.2.2 5.2.2 存

19、取权限控制存取权限控制5.2.3 5.2.3 视图机制视图机制5.2.4 5.2.4 数据加密数据加密5.2.5 5.2.5 审计机制审计机制5.2.6 5.2.6 统计数据库统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2.5 审计机制审计机制v什么是审计 审计日志（Audit Log）将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 C2以上安全级别的DBMS必须具有2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君审计机制（续）审计机制（续）v审计分为 用户级审计针对自己

20、创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 系统级审计 DBA设置 监测成功或失败的登录要求 监测GRANT和REVOKE操作以及其他数据库级权限下的操作2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2 5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.2.1 5.2.1 用户身份标识与鉴别用户身份标识与鉴别5.2.2 5.2.2 存取权限控制存取权限控制5.2.3 5.2.3 视图机制视图机制5.2.4 5.2.4 数据加密数据加密5.2.5 5.2.5 审计机制审计机

21、制5.2.6 5.2.6 统计数据库统计数据库2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.2.6 统计数据库统计数据库v统计数据库 允许用户查询聚集类型的信息（如合计、平均值等）不允许查询单个记录信息v统计数据库中特殊的安全性问题 隐蔽的信息通道 能从合法的查询中推导出不合法的信息2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君第第5章章 数据库安全性数据库安全性5.1 数据库安全性概述数据库安全性概述5.2 数据库安全性控制的常用方法数据库安全性控制的常用方法5.3 MySQL数据库的数据安全性机制数据库的数据安全性机制

22、2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.3 MySQL数据库的安全性机制数据库的安全性机制5.3.1 创建数据库角色和用户创建数据库角色和用户5.3.2 访问权限的授予和回收访问权限的授予和回收2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.3.1 创建数据库角色和用户创建数据库角色和用户v创建新用户v登录数据库v设置与更改用户密码v删除用户2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.3 MySQL数据库的安全性机制数据库的安全性机制5.3.1 创建数据库角色和用户创建数据库角色和用户5.3.2 访问权限的授予和回收访问权限的授予和回收2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君5.3.2 访问权限的授予和回收访问权限的授予和回收v赋予权限v收回权限2022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君End 42022年8月3日北京电子科技学院计算机系北京电子科技学院计算机系 张克君张克君