第九章數(shù)據(jù)庫(kù)安全.ppt

1、An Introduction to Database System,數(shù)據(jù)庫(kù)系統(tǒng)概論 An Introduction to Database System 第九章 數(shù)據(jù)庫(kù)安全性,An Introduction to Database System,第九章 數(shù)據(jù)庫(kù)安全性,問題的提出 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫(kù)的安全性問題 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享 例：軍事秘密、 國(guó)家機(jī)密、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、 客戶檔案、 醫(yī)療檔案、 銀行儲(chǔ)蓄數(shù)據(jù),An Introduction to Database System,數(shù)據(jù)庫(kù)安全性

2、（續(xù),數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù) 數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一,An Introduction to Database System,數(shù)據(jù)庫(kù)安全性（續(xù),什么是數(shù)據(jù)庫(kù)的安全性 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。 什么是數(shù)據(jù)的保密 數(shù)據(jù)保密是指用戶合法地訪問到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密。 通過制訂法律道德準(zhǔn)則和政策法規(guī)來保證,An Introduction to Database System,第九章 數(shù)據(jù)庫(kù)安全性,9.1 計(jì)算機(jī)安全性概

3、論 9.2 數(shù)據(jù)庫(kù)安全性控制 9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 9.5 小結(jié),An Introduction to Database System,第九章 數(shù)據(jù)庫(kù)安全性,9.1 計(jì)算機(jī)安全性概論 9.2 數(shù)據(jù)庫(kù)安全性控制 9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 9.5 小結(jié),An Introduction to Database System,9.1 計(jì)算機(jī)安全性概論,9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),An Introduction to Database System,9.1 計(jì)算機(jī)安全性概論

4、,9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),An Introduction to Database System,9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題,什么是計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等,An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù),計(jì)算機(jī)安全涉及問題 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題 計(jì)算機(jī)安全理論與策略 計(jì)算機(jī)安全技術(shù) 管理問題 安全管理 安全評(píng)價(jià) 安全產(chǎn)品,An Introdu

5、ction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù),計(jì)算機(jī)安全涉及問題(續(xù)) 法學(xué) 計(jì)算機(jī)安全法律 犯罪學(xué) 計(jì)算機(jī)犯罪與偵察 安全監(jiān)察 心理學(xué),An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù),三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類 管理安全類 政策法律類,An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù),技術(shù)安全 指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)

6、內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露,An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù),管理安全 軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題,An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù),政策法律類 政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令,An Introduction to Database System,9.1 計(jì)算機(jī)安全性概論,9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),A

7、n Introduction to Database System,9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) TCSEC (桔皮書) TDI (紫皮書,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù),1985年美國(guó)國(guó)防部（DoD）正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（簡(jiǎn)稱TCSEC或DoD85） TCSEC又稱桔皮書 TCSEC標(biāo)準(zhǔn)的目的 提供一種標(biāo)準(zhǔn)，使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。 給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)

8、用的安全需求,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù),1991年4月美國(guó)NCSC（國(guó)家計(jì)算機(jī)安全中心）頒布了可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋（ Trusted Database Interpretation 簡(jiǎn)稱TDI） TDI又稱紫皮書。它將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。 TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn),An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù),TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 TDI與TCSEC一樣，從四個(gè)方面來描

9、述安全性級(jí)別劃分的指標(biāo) 安全策略 責(zé)任 保證 文檔,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù),R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡(jiǎn)記為DAC） R1.2 客體重用（Object Reuse） R1.3 標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)記為MAC,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù),R2 責(zé)任（Accountabil

10、ity） R2.1 標(biāo)識(shí)與鑒別（Identification 這樣就可以省略十幾條GRANT語句,An Introduction to Database System,ORACLE的授權(quán)與檢查機(jī)制（續(xù),ORACLE的權(quán)限 系統(tǒng)權(quán)限 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限,An Introduction to Database System,2.數(shù)據(jù)庫(kù)對(duì)象的權(quán)限,ORACLE可以授權(quán)的數(shù)據(jù)庫(kù)對(duì)象 基本表 視圖 序列 同義詞 存儲(chǔ)過程 函數(shù),An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),基本表的安全性級(jí)別 表級(jí) 行級(jí) 列級(jí),An Introduction to Databa

11、se System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),表級(jí)權(quán)限 ALTER： 修改表定義 DELETE：刪除表記錄 INDEX： 在表上建索引 INSERT： 向表中插入數(shù)據(jù)記錄 SELECT：查找表中記錄 UPDATE：修改表中的數(shù)據(jù) ALL：上述所有權(quán)限,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),表級(jí)授權(quán)使用GRANTREVOKE語句 例： GRANT SELECT ON SC TO U12,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),行級(jí)安全性 ORACLE行級(jí)安全性由視圖間接實(shí)現(xiàn),An Introdu

12、ction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),例：用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息，則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶： GRANT SELECT ON S_IS TO U12,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),列級(jí)安全性 實(shí)現(xiàn)方法 由視圖間接實(shí)現(xiàn) 直接

13、在基本表上定義,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),列級(jí)安全性(續(xù)) 借助視圖實(shí)現(xiàn)列級(jí)安全性 CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),列級(jí)安全性(續(xù)) 直接在基本表上定義列級(jí)安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的

14、權(quán)限（續(xù),上一級(jí)對(duì)象的權(quán)限制約下一級(jí)對(duì)象的權(quán)限 例：當(dāng)一個(gè)用戶擁有了對(duì)某個(gè)表的UPDATE權(quán)限 相當(dāng)于在表的所有列了都擁有 UPDATE 權(quán)限,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù),ORACLE對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限采用分散控制方式 允許具有WITH GRANT OPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶 ORACLE不允許循環(huán)授權(quán) U1 U2 U3 U4,An Introduction to Database System,ORACLE的授權(quán)與檢查機(jī)制（續(xù),ORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中 當(dāng)用戶進(jìn)行數(shù)據(jù)庫(kù)操作時(shí) ORACLE

15、首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性,An Introduction to Database System,9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施,ORACLE的安全措施: 用戶標(biāo)識(shí)和鑒定 授權(quán)和檢查機(jī)制 審計(jì)技術(shù) 用戶通過觸發(fā)器靈活定義自己的安全性措施,An Introduction to Database System,三、ORACLE的審計(jì)技術(shù),審計(jì)分類 用戶級(jí)審計(jì) 系統(tǒng)級(jí)審計(jì),An Introduction to Database System,三、ORACLE的審計(jì)技術(shù),用戶級(jí)審計(jì) 由用戶設(shè)置 用戶針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì) 審計(jì)內(nèi)容 所有用戶對(duì)這些表或視圖的一切

16、成功和或不成功的訪問要求 所有用戶對(duì)這些表或視圖的各類SQL操作,An Introduction to Database System,ORACLE的審計(jì)技術(shù)(續(xù),系統(tǒng)級(jí)審計(jì) DBA設(shè)置 審計(jì)對(duì)象和內(nèi)容 成功或失敗的登錄要求 GRANT和REVOKE操作 其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作,An Introduction to Database System,ORACLE的審計(jì)設(shè)置,可以自由設(shè)置 AUDIT：設(shè)置審計(jì)功能 例： AUDIT ALTER,UPDATE ON SC; NOAUDIT：取消審計(jì)功能 例： NOAUDIT ALL ON SC; 對(duì)哪些表進(jìn)行審計(jì) 對(duì)哪些操作進(jìn)行審計(jì),An Intr

17、oduction to Database System,ORACLE的審計(jì)技術(shù)（續(xù),與審計(jì)功能有關(guān)的數(shù)據(jù)字典表 SYS.TABLES：審計(jì)設(shè)置 SYS.AUDIT_TRAIL：審計(jì)內(nèi)容 SYSTEM.AUDIT_ACTION,An Introduction to Database System,ORACLE的審計(jì)技術(shù)（續(xù),SYS.TABLES： TAB$NAME: 表名； TAB$OWNER：表的擁有者（即創(chuàng)建者）TAB$AUDIT： 審計(jì)設(shè)置,An Introduction to Database System,9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施,ORACLE的安全措施: 用戶標(biāo)識(shí)和鑒定

18、 授權(quán)和檢查機(jī)制 審計(jì)技術(shù) 用戶通過觸發(fā)器靈活定義自己的安全性措施,An Introduction to Database System,四、用戶定義的安全性措施,用數(shù)據(jù)庫(kù)級(jí)觸發(fā)器定義用戶級(jí)安全性 例：規(guī)定只能在工作時(shí)間內(nèi)更新Student表 可以定義如下觸發(fā)器,An Introduction to Database System,用戶定義的安全性措施（續(xù),CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (

19、SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF; END,An Introduction to Database System,用戶定義的安全性措施（續(xù),觸發(fā)器存放在數(shù)據(jù)字典中 用戶每次對(duì)Student表執(zhí)行INSERT、UPDATE或DELETE自動(dòng)觸發(fā)該觸發(fā)器 系統(tǒng)檢查當(dāng)時(shí)的系統(tǒng)時(shí)間，如是周六或周日，或者不是8點(diǎn)至17點(diǎn)，系統(tǒng)會(huì)拒絕執(zhí)行用戶的更新操作，并提示出錯(cuò)信息,An Introduction to Database System,用戶定義的安全性措施（續(xù),利用觸發(fā)