chp4数据库原理课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《chp4数据库原理课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- chp4 数据库 原理 课件
- 资源描述:
-
1、An Introduction to Database System数据库系统概论数据库系统概论An Introduction to Database System第四章第四章 数据库安全性数据库安全性学习目的学习目的v掌握什么是数据库的安全问题掌握什么是数据库的安全问题v牢固掌握数据库管理系统实现数据库安全牢固掌握数据库管理系统实现数据库安全性控制的常用方法和技术性控制的常用方法和技术An Introduction to Database System重点重点v使用使用SQLSQL中的中的GRANTGRANT语句和语句和REVOKEREVOKE语句来实现语句来实现数据库的自主存取控制功能数据
2、库的自主存取控制功能v使用使用SQLSQL中中CREATE ROLECREATE ROLE语句创建角色语句创建角色v使用使用GRANTGRANT语句给角色授权语句给角色授权An Introduction to Database System难点难点v强制存取控制强制存取控制(MAC)(MAC)机制中确定机制中确定主体能否存取客主体能否存取客体体的存取规则的存取规则(理解理解)An Introduction to Database SystemAn Introduction to Database System 数据库安全性数据库安全性v 问题的提出 数据库的一大特点是数据可以共享 数据共享必然
3、带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性数据库安全性An Introduction to Database System第四章第四章 数据库安全性数据库安全性4.1 计算机安全性概述计算机安全性概述4.2 数据库安全性控制数据库安全性控制4.3 视图机制视图机制4.4 审计(审计(Audit)4.5 数据加密数据加密4.6 统计数据库安全性统计数据库安全性4.7 小结小结An Introduction to Database System4.1 计算
4、机安全性概述计算机安全性概述4.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题 4.1.2 安全标准简介安全标准简介An Introduction to Database System4.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题 v 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。An Introduction to Database System计算机系统的三类安全性问题(续)计算机系统的三类安全性问题(续)v三类计算机系统安全性问题 技术安全类
5、管理安全类 政策法律类An Introduction to Database System4.1 计算机安全性概论计算机安全性概论4.1.1 计算机系统的三类安全性问题计算机系统的三类安全性问题 4.1.2 安全标准简介安全标准简介An Introduction to Database System4.1.2 安全标准简介安全标准简介vTCSEC标准vCC标准An Introduction to Database System安全标准简介(续)安全标准简介(续)信息安全标准的发展历史 An Introduction to Database System安全标准简介(续)安全标准简介(续)vTC
6、SEC/TDI标准的基本内容 TCSEC/TDI,从四个方面来描述安全性级别划分的指标安全策略责任保证文档An Introduction to Database SystemTCSEC/TDI安全级别划分安全级别划分vTCSEC/TDI安全级别划分安安 全全 级级 别别 定定 义义 A1验证设计(验证设计(Verified Design)B3安全域(安全域(Security Domains)B2结构化保护(结构化保护(Structural Protection)B1标记安全保护(标记安全保护(Labeled Security Protection)C2受控的存取保护受控的存取保护(Contro
7、lled Access Protection)C1自主安全保护自主安全保护(Discretionary Security Protection)D最小保护(最小保护(Minimal Protection)An Introduction to Database SystemTCSEC/TDI安全级别划分(续)安全级别划分(续)按系统可靠或可信程度逐渐增高 各安全级别之间:偏序向下兼容An Introduction to Database SystemTCSEC/TDI安全级别划分(续)安全级别划分(续)vB2以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门,如军队等 美国正在大力发展安全
8、产品,试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来,并逐步成为新的商业标准An Introduction to Database System CCv CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为安全功能要求安全保证要求An Introduction to Database SystemCC(续)(续)v CC文本组成 简介和一般模型 安全功能要求 安全保证要求An Introduction to Database SystemCC(续)(续)v CC评估保证级划分 评估保证级定义TCSEC安全级别(近似相当)EAL1功能测试(functionally
9、 tested)EAL2结构测试(structurally tested)C1EAL3系统地测试和检查(methodically tested and checked)C2EAL4系统地设计、测试和复查(methodically designed,tested,and reviewed)B1EAL5半形式化设计和测试(semiformally designed and tested)B2EAL6半形式化验证的设计和测试(semiformally verified design and B3tested)EAL7形式化验证的设计和测试(formally verified design and t
10、ested)A1An Introduction to Database System第四章第四章 数据库安全性数据库安全性4.1 计算机安全性概述计算机安全性概述4.2 数据库安全性控制数据库安全性控制4.3 视图机制视图机制4.4 审计(审计(Audit)4.5 数据加密数据加密4.6 统计数据库安全性统计数据库安全性4.7 小结小结An Introduction to Database System4.2 数据库安全性控制概述数据库安全性控制概述v非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据An
11、Introduction to Database System数据库安全性控制概述(续)数据库安全性控制概述(续)计算机系统中,安全措施是一级一级层层设置计算机系统的安全模型 An Introduction to Database System数据库安全性控制概述(续)数据库安全性控制概述(续)v数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.
12、4 授权与回收授权与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.1 用户标识与鉴别用户标识与鉴别v用户标识与鉴别 (Identification&Authentication)系统提供的最外层安全保护措施An Introduction to Database System用户标识与鉴别(续)用户标识与鉴别(续)v 用户标识v 口令 系统核对口令以鉴别用户身份 v 用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数An Introduction to Database Syst
13、em4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权与回收授权与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.2 存取控制存取控制v存取控制机制组成 定义用户权限,并将用户权限登记到数据字典中 合法权限检查 v用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统An Introduction to Database System存取控制(续)存取控制(续)v常
14、用存取控制方法 自主存取控制(Discretionary Access Control,简称DAC)C2级 灵活 强制存取控制(Mandatory Access Control,简称 MAC)B1级严格An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权与回收授权与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4
15、.2.3 自主存取控制方法自主存取控制方法v 通过 SQL 的 GRANT 语句和 REVOKE 语句实现v 用户权限组成数据对象操作类型v 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作v 定义存取权限称为授权 An Introduction to Database System自主存取控制方法(续)自主存取控制方法(续)v 关系数据库系统中存取控制对象 对象类型对象操 作 类 型数据库模式CREATE SCHEMA基本表CREATE TABLE,ALTER TABLE模式视图CREATE VIEW索引CREATE INDEX数据基本表和视图SELECT,INSERT,U
16、PDATE,DELETE,REFERENCES,ALL PRIVILEGES数据属性列SELECT,INSERT,UPDATE,REFERENCESALL PRIVILEGES关系数据库系统中的存取权限 An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权与回收授权与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System
展开阅读全文