数据库安全性

1、第六章数据库安全，2，数据库安全，提出问题数据库的一个主要特点是数据可以共享，这必然会带来数据库安全问题。数据库系统中的数据共享不能无条件共享的例子：军事机密，国家机密，新产品实验数据，市场需求分析，营销策略，销售计划，客户档案，医疗档案，银行储蓄数据，3，第六章数据库安全，6.1数据库安全控制6.2查看机制6.3审计)6.4数据加密6.5统计数据库安全，4。非法使用数据库编写合法程序以绕过数据库管理系统及其授权机制，或编写应用程序以直接执行未经授权的操作，并通过多次合法查询从数据库中获取一些机密数据。5.在计算机系统中，安全措施是逐级设置、计算机系统安全模型、6、数据库安全控制的常用方法、用

2、户识别和验证、访问控制视图、审计密码存储、7、6.1、数据库安全控制、6.1.1、用户识别和验证、6.1.2、访问控制、6.1.3、自主访问控制方法、6.1.4、强制访问控制方法、6.1.5、数据库角色、8、6.1.1用户识别和验证、用户识别和验证提供的最外层安全保护措施用户识别和认证(续)，用户识别密码系统通过检查密码来认证用户的身份，而用户名和密码很容易被盗。每个用户事先都同意一个计算过程或函数，10。6.1数据库安全控制、6.1.1用户识别和认证6.1.2访问控制6.1.3自主访问控制方法6.1.4强制访问控制方法6.1.5数据库角色、11、6.1.2访问控制、访问控制机制组成定义用户权

3、限合法权限检查用户权限定义和合法权限检查机制共同构成数据库管理系统的安全子系统。12，访问控制(续)，通常的访问控制方法自由访问控制灵活强制访问控制严格，13，自主访问控制方法，同一用户对不同数据对象有不同的访问权限，不同用户对同一对象有不同的权限。用户也可以将其访问权限委托给其他用户。14.强制访问控制方法，每个数据对象都标有一定的安全级别，每个用户也授予一定级别的许可。对于任何对象，只有拥有合法许可证的用户才能访问它。15，6.1数据库安全控制，6.1.1用户识别和认证6.1.2访问控制6.1.3自主访问控制方法6.1.4强制访问控制方法6.1.5数据库角色，16，6.1.3自主访问控制方

4、法，通过SQL GRANT语句和REVOKE语句实现用户权限，构成数据对象操作类型，定义用户访问权限：定义用户可以对哪些数据库对象执行哪些类型的操作，将访问权限定义为授权，17，自主访问控制方法(续)，关系数据库系统中的访问控制对象， 关系数据库系统中的访问权限，18，自主访问控制(摘要)，定义访问权限用户检查访问权限DBMS授权粒度数据对象粒度：数据库、表、属性列、行数据值粒度：访问谓词授权粒度越细，授权子系统就越灵活，它所能提供的安全性就越完善。 另一方面，由于数据字典变得更大、更复杂，系统定义和检查权限的开销将相应增加。19，自主访问控制(摘要)，优点是可以通过授权机制有效地控制其他用户

5、对敏感数据的访问，缺点是可能存在“无意泄露”数据：这种机制只通过数据的访问权限来控制安全性，而数据本身没有安全标志。解决方案：对系统控制下的所有主体和对象实施强制访问控制策略，20.6.1数据库安全控制，6.1.1用户识别和认证，6.1.2访问控制，6.1.3自主访问控制方法，6.1.4强制访问控制方法(理解)，6.1.5数据库角色，21.6.1.4强制访问控制方法，强制访问控制(媒体访问控制)确保更高程度的安全性。用户不能直接感知或控制数据。适用于安全分类严格固定的部门、军事部门和政府部门。22.主体是系统中的活动实体。由数据库管理系统管理的实际用户代表用户的进程对象，它是系统中的被动实体，

6、是由主体操作的文件基表的索引视图。23.敏感标签绝密机密公开主题的敏感标签称为许可级别对象的敏感标签称为分类级别)24强制访问控制规则(1)只有当主题的许可级别大于或等于对象的安全级别时，主题才能读取相应的对象(2)只有当主题的许可级别等于对象的安全级别时，主题才能写入对象，25。规则的共同点是禁止高许可级别的主体更新低安全级别的数据对象，26。媒体访问控制和数模转换器，在实现媒体访问控制时，首先要实现数模转换器。原因：较高安全级别提供的安全保护应该包括所有较低级别的保护机制。数模转换器和媒体访问控制一起构成了数据库管理系统。27.数模转换器介质访问控制安全检查的原理图SQL语法分析语义检查数

7、模转换器检查安全检查介质访问控制检查继续。先检查数模转换器，系统先检查通过数模转换器然后检查媒体访问控制的数据对象，只有通过媒体访问控制检查的数据对象才能被访问。，28，6.1数据库安全控制，6.1.1用户识别和身份验证6.1.2访问控制6.1.3自主访问控制方法6.1.4强制访问控制方法6.1.5数据库角色，29，6.1.5数据库角色，数据库角色：与数据库操作相关的一组命名权限角色是一组权限，它可以为一组具有相同权限的用户创建一个角色，以简化授权过程。30，(1) CREATE ROLE (2) GRANT，on object name to，31，(3)GRANT ROle to，WITH

8、 ADMIN OPTION (4)撤销角色权限，ON FROM，32，第6章数据库安全，6.1数据库安全控制6.2查看机制6.3审核)6.4数据加密6.5统计数据库安全，33，6.2查看机制，对无权访问数据的用户隐藏要保密的数据，并为数据提供一定程度的安全保护。主要功能是提供数据独立性，不能完全满足需求，间接实现支持访问谓词的用户权限定义。34，例如，建立计算机科学学生的视图，并授予王平视图的选择权。将此视图的所有操作权限授予张明贤，以建立计算机科学学生cs _ student的视图创建视图cs _ student为select * from student，其中sdet=cs，35，并进一步

9、定义了访问权限授予视图上的王平选择CS _学生；授予张明cs _学生的所有权限；36，6.3审核，什么是记录用户对数据库的所有操作的审核日志。数据库管理员使用审计日志来找出非法访问数据的人员、时间和内容。安全级别高于C2的数据库管理系统必须具备，37，审核分为用户级审核，记录所有用户对这些表或视图的所有成功和/或不成功的访问要求，以及各种类型的SQL操作系统级审核数据库管理员设置，监控成功或失败的登录要求，监控数据库级权限下的授予和撤销操作以及其他操作，38，审核语句：设置审核功能无审核语句：取消审核功能，39，审核修改供应链表结构或修改供应链表数据的操作审核更改，更新供应链；示例：取消对供应

10、链表的所有审计，不审计变更，更新供应链；40，6.4数据加密，这是一种防止数据库中的数据在存储和传输过程中遭到破坏的有效手段。加密的基本思想是根据某种算法将原始数据(纯文本)转换成不可识别的格式(密文)。那些不知道解密算法的人不可能知道数据的内容。41、加密方法替代方法使用加密密钥将明文中的每个字符转换成秘密文本中的一个字符。替换方法以不同的顺序重新排列纯文本中的字符。混合方法美国在1977年制定的官方加密标准：数据加密标准(DES)，42，DBMS中的数据加密有些数据库产品提供数据加密例程，但有些数据库产品不提供加密程序，但提供接口数据加密功能，这些功能通常是可选的。允许用户自由选择数据加密

11、和解密是一项耗时的操作。数据加密和解密程序将占用大量系统资源。只有高度机密的数据才应该加密。43，6.5统计数据库的安全性，统计数据库的特性允许用户查询聚合类型信息(如总数、平均值等)。)，但不查询单个记录信息。例如，“程序员的平均工资是多少？”不允许查询“程序员张勇的工资？”统计数据库中的特殊安全问题隐藏的信息通道可以从合法查询中推断出非法信息。44.以下两个问题是合法的：1我们公司有多少女孩？我们公司女性高级程序员的总工资是多少？如果第一个查询的结果是“1”，那么第二个查询的结果显然是程序员的工资。规则1:任何查询都必须包含至少N个(N足够大)记录，45。示例：用户A发送以下两个法律查询：1用户A和其他N名程序员的总工资是多少？用户B和其他N名程序员的总工资是多少？如果第一个查询的结果是X，第二个查询的结果是Y，因为用户a知道他的工资是Z，所以他可以计算用户b=Y-(X-Z)的工资。原因：两个查询之间有许多重复的数据项。规则2:任何两个查询不能相交超过M个数据项，46。规则3:任何用户最多只能查询1 (N-2)/M。如果两个用户相互合作，这一规定可能无效。数据库安全机制的设计目标：试图破坏安全的人将获得的好处