第九章數(shù)據(jù)庫安全.ppt

1、An Introduction to Database System,數(shù)據(jù)庫系統(tǒng)概論 An Introduction to Database System 第九章 數(shù)據(jù)庫安全性,An Introduction to Database System,第九章 數(shù)據(jù)庫安全性,問題的提出 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享 例：軍事秘密、 國家機(jī)密、 新產(chǎn)品實驗數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、 醫(yī)療檔案、 銀行儲蓄數(shù)據(jù),An Introduction to Database System,數(shù)據(jù)庫安全性

2、（續(xù),數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù) 數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一,An Introduction to Database System,數(shù)據(jù)庫安全性（續(xù),什么是數(shù)據(jù)庫的安全性 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。 什么是數(shù)據(jù)的保密 數(shù)據(jù)保密是指用戶合法地訪問到機(jī)密數(shù)據(jù)后能否對這些數(shù)據(jù)保密。 通過制訂法律道德準(zhǔn)則和政策法規(guī)來保證,An Introduction to Database System,第九章 數(shù)據(jù)庫安全性,9.1 計算機(jī)安全性概

3、論 9.2 數(shù)據(jù)庫安全性控制 9.3 統(tǒng)計數(shù)據(jù)庫安全性 9.4 Oracle數(shù)據(jù)庫的安全性措施 9.5 小結(jié),An Introduction to Database System,第九章 數(shù)據(jù)庫安全性,9.1 計算機(jī)安全性概論 9.2 數(shù)據(jù)庫安全性控制 9.3 統(tǒng)計數(shù)據(jù)庫安全性 9.4 Oracle數(shù)據(jù)庫的安全性措施 9.5 小結(jié),An Introduction to Database System,9.1 計算機(jī)安全性概論,9.1.1 計算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn),An Introduction to Database System,9.1 計算機(jī)安全性概論

4、,9.1.1 計算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn),An Introduction to Database System,9.1.1 計算機(jī)系統(tǒng)的三類安全性問題,什么是計算機(jī)系統(tǒng)安全性 為計算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等,An Introduction to Database System,計算機(jī)系統(tǒng)的三類安全性問題（續(xù),計算機(jī)安全涉及問題 計算機(jī)系統(tǒng)本身的技術(shù)問題 計算機(jī)安全理論與策略 計算機(jī)安全技術(shù) 管理問題 安全管理 安全評價 安全產(chǎn)品,An Introdu

5、ction to Database System,計算機(jī)系統(tǒng)的三類安全性問題（續(xù),計算機(jī)安全涉及問題(續(xù)) 法學(xué) 計算機(jī)安全法律 犯罪學(xué) 計算機(jī)犯罪與偵察 安全監(jiān)察 心理學(xué),An Introduction to Database System,計算機(jī)系統(tǒng)的三類安全性問題（續(xù),三類計算機(jī)系統(tǒng)安全性問題 技術(shù)安全類 管理安全類 政策法律類,An Introduction to Database System,計算機(jī)系統(tǒng)的三類安全性問題（續(xù),技術(shù)安全 指計算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計算機(jī)系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)

6、內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露,An Introduction to Database System,計算機(jī)系統(tǒng)的三類安全性問題（續(xù),管理安全 軟硬件意外故障、場地的意外事故、管理不善導(dǎo)致的計算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題,An Introduction to Database System,計算機(jī)系統(tǒng)的三類安全性問題（續(xù),政策法律類 政府部門建立的有關(guān)計算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令,An Introduction to Database System,9.1 計算機(jī)安全性概論,9.1.1 計算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn),A

7、n Introduction to Database System,9.1.2 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn),為降低進(jìn)而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標(biāo)準(zhǔn) TCSEC (桔皮書) TDI (紫皮書,An Introduction to Database System,可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù),1985年美國國防部（DoD）正式頒布 DoD可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（簡稱TCSEC或DoD85） TCSEC又稱桔皮書 TCSEC標(biāo)準(zhǔn)的目的 提供一種標(biāo)準(zhǔn)，使用戶可以對其計算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評估。 給計算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)

8、用的安全需求,An Introduction to Database System,可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù),1991年4月美國NCSC（國家計算機(jī)安全中心）頒布了可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋（ Trusted Database Interpretation 簡稱TDI） TDI又稱紫皮書。它將TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)。 TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn),An Introduction to Database System,可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù),TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 TDI與TCSEC一樣，從四個方面來描

9、述安全性級別劃分的指標(biāo) 安全策略 責(zé)任 保證 文檔,An Introduction to Database System,可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù),R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡記為DAC） R1.2 客體重用（Object Reuse） R1.3 標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（Mandatory Access Control，簡記為MAC,An Introduction to Database System,可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù),R2 責(zé)任（Accountabil

10、ity） R2.1 標(biāo)識與鑒別（Identification 這樣就可以省略十幾條GRANT語句,An Introduction to Database System,ORACLE的授權(quán)與檢查機(jī)制（續(xù),ORACLE的權(quán)限 系統(tǒng)權(quán)限 數(shù)據(jù)庫對象的權(quán)限,An Introduction to Database System,2.數(shù)據(jù)庫對象的權(quán)限,ORACLE可以授權(quán)的數(shù)據(jù)庫對象 基本表 視圖 序列 同義詞 存儲過程 函數(shù),An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),基本表的安全性級別 表級 行級 列級,An Introduction to Databa

11、se System,數(shù)據(jù)庫對象的權(quán)限（續(xù),表級權(quán)限 ALTER： 修改表定義 DELETE：刪除表記錄 INDEX： 在表上建索引 INSERT： 向表中插入數(shù)據(jù)記錄 SELECT：查找表中記錄 UPDATE：修改表中的數(shù)據(jù) ALL：上述所有權(quán)限,An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),表級授權(quán)使用GRANTREVOKE語句 例： GRANT SELECT ON SC TO U12,An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),行級安全性 ORACLE行級安全性由視圖間接實現(xiàn),An Introdu

12、ction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),例：用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息，則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶： GRANT SELECT ON S_IS TO U12,An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),列級安全性 實現(xiàn)方法 由視圖間接實現(xiàn) 直接

13、在基本表上定義,An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),列級安全性(續(xù)) 借助視圖實現(xiàn)列級安全性 CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12,An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),列級安全性(續(xù)) 直接在基本表上定義列級安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12,An Introduction to Database System,數(shù)據(jù)庫對象的

14、權(quán)限（續(xù),上一級對象的權(quán)限制約下一級對象的權(quán)限 例：當(dāng)一個用戶擁有了對某個表的UPDATE權(quán)限 相當(dāng)于在表的所有列了都擁有 UPDATE 權(quán)限,An Introduction to Database System,數(shù)據(jù)庫對象的權(quán)限（續(xù),ORACLE對數(shù)據(jù)庫對象的權(quán)限采用分散控制方式 允許具有WITH GRANT OPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶 ORACLE不允許循環(huán)授權(quán) U1 U2 U3 U4,An Introduction to Database System,ORACLE的授權(quán)與檢查機(jī)制（續(xù),ORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中 當(dāng)用戶進(jìn)行數(shù)據(jù)庫操作時 ORACLE

15、首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性,An Introduction to Database System,9.4 Oracle數(shù)據(jù)庫的安全性措施,ORACLE的安全措施: 用戶標(biāo)識和鑒定 授權(quán)和檢查機(jī)制 審計技術(shù) 用戶通過觸發(fā)器靈活定義自己的安全性措施,An Introduction to Database System,三、ORACLE的審計技術(shù),審計分類 用戶級審計 系統(tǒng)級審計,An Introduction to Database System,三、ORACLE的審計技術(shù),用戶級審計 由用戶設(shè)置 用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計 審計內(nèi)容 所有用戶對這些表或視圖的一切

16、成功和或不成功的訪問要求 所有用戶對這些表或視圖的各類SQL操作,An Introduction to Database System,ORACLE的審計技術(shù)(續(xù),系統(tǒng)級審計 DBA設(shè)置 審計對象和內(nèi)容 成功或失敗的登錄要求 GRANT和REVOKE操作 其他數(shù)據(jù)庫級權(quán)限下的操作,An Introduction to Database System,ORACLE的審計設(shè)置,可以自由設(shè)置 AUDIT：設(shè)置審計功能 例： AUDIT ALTER,UPDATE ON SC; NOAUDIT：取消審計功能 例： NOAUDIT ALL ON SC; 對哪些表進(jìn)行審計 對哪些操作進(jìn)行審計,An Intr

17、oduction to Database System,ORACLE的審計技術(shù)（續(xù),與審計功能有關(guān)的數(shù)據(jù)字典表 SYS.TABLES：審計設(shè)置 SYS.AUDIT_TRAIL：審計內(nèi)容 SYSTEM.AUDIT_ACTION,An Introduction to Database System,ORACLE的審計技術(shù)（續(xù),SYS.TABLES： TAB$NAME: 表名； TAB$OWNER：表的擁有者（即創(chuàng)建者）TAB$AUDIT： 審計設(shè)置,An Introduction to Database System,9.4 Oracle數(shù)據(jù)庫的安全性措施,ORACLE的安全措施: 用戶標(biāo)識和鑒定

18、 授權(quán)和檢查機(jī)制 審計技術(shù) 用戶通過觸發(fā)器靈活定義自己的安全性措施,An Introduction to Database System,四、用戶定義的安全性措施,用數(shù)據(jù)庫級觸發(fā)器定義用戶級安全性 例：規(guī)定只能在工作時間內(nèi)更新Student表 可以定義如下觸發(fā)器,An Introduction to Database System,用戶定義的安全性措施（續(xù),CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (

19、SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF; END,An Introduction to Database System,用戶定義的安全性措施（續(xù),觸發(fā)器存放在數(shù)據(jù)字典中 用戶每次對Student表執(zhí)行INSERT、UPDATE或DELETE自動觸發(fā)該觸發(fā)器 系統(tǒng)檢查當(dāng)時的系統(tǒng)時間，如是周六或周日，或者不是8點至17點，系統(tǒng)會拒絕執(zhí)行用戶的更新操作，并提示出錯信息,An Introduction to Database System,用戶定義的安全性措施（續(xù),利用觸發(fā)