第6章接入控制與數(shù)據(jù)庫加密

1、1第第6 6章章 接入控制與數(shù)據(jù)庫加密接入控制與數(shù)據(jù)庫加密n本章內(nèi)容：本章內(nèi)容：6.1 接入控制接入控制6.2 數(shù)據(jù)庫加密數(shù)據(jù)庫加密26.1 接入控制接入控制n 接入或訪問控制接入或訪問控制- 是保證網(wǎng)絡安全的重要手段，是保證網(wǎng)絡安全的重要手段，它通過一組機制控制不同級別的主體對目標資源的它通過一組機制控制不同級別的主體對目標資源的不同授權(quán)訪問，在對主體認證之后實施網(wǎng)絡資源安不同授權(quán)訪問，在對主體認證之后實施網(wǎng)絡資源安全管理使用。全管理使用。l 計算機系統(tǒng)中有三類入侵者計算機系統(tǒng)中有三類入侵者(如如黑客Hacker或或破門而入者Cracker)： l l 偽裝者(Masquerader)。非法

2、用戶，喬裝合法用戶滲。非法用戶，喬裝合法用戶滲透進入系統(tǒng)。一般來自系統(tǒng)外部。透進入系統(tǒng)。一般來自系統(tǒng)外部。 l l 違法者(Misfeasor)。合法用戶，他非法訪問未授權(quán)數(shù)。合法用戶，他非法訪問未授權(quán)數(shù)據(jù)、程序或資源。一般來自系統(tǒng)內(nèi)部。據(jù)、程序或資源。一般來自系統(tǒng)內(nèi)部。 l l 地下用戶(Clandestine user)。掌握了系統(tǒng)的管理控制，。掌握了系統(tǒng)的管理控制，并利用它來逃避審計和接入控制或抑制審計作用的人。并利用它來逃避審計和接入控制或抑制審計作用的人?？赡芟到y(tǒng)外部、內(nèi)部都有?？赡芟到y(tǒng)外部、內(nèi)部都有。36.1.1 6.1.1 接入控制的功能接入控制的功能n 接入控制功能接入控制功能

3、： 阻止非法用戶進入系統(tǒng)；阻止非法用戶進入系統(tǒng)； 允許合允許合法用戶進入系統(tǒng)；法用戶進入系統(tǒng)； 使合法人按其權(quán)限，進行各種信息活動。使合法人按其權(quán)限，進行各種信息活動。 接入控制機構(gòu)的組成： 用戶的認證與識別；用戶的認證與識別； 對認證的對認證的用戶進行授權(quán)。用戶進行授權(quán)。 信息系統(tǒng)入口 監(jiān)控器控制策略 受保護客體(信息、資源)主體 s1 s2 sm 接入控制機制接入控制機制4建立接入控制機構(gòu)的主要根據(jù)： l l 主體(Subjects)，是對目標進行訪問的實體。它可，是對目標進行訪問的實體。它可以是用戶、用戶組、終端、主機或一個應用程序。以是用戶、用戶組、終端、主機或一個應用程序。 l l

4、客體(Objects)，是一個可接受訪問和受控的實體。，是一個可接受訪問和受控的實體。它可以是一個數(shù)據(jù)文件，一個程序組或一個數(shù)據(jù)庫。它可以是一個數(shù)據(jù)文件，一個程序組或一個數(shù)據(jù)庫。 l l 接入權(quán)限，表示主體對客體訪問時可擁有的權(quán)利，表示主體對客體訪問時可擁有的權(quán)利，接入權(quán)要按每一對主體客體分別限定。權(quán)利包括讀、接入權(quán)要按每一對主體客體分別限定。權(quán)利包括讀、寫、執(zhí)行等讀、寫權(quán)含義明確，而執(zhí)行權(quán)是指目標為寫、執(zhí)行等讀、寫權(quán)含義明確，而執(zhí)行權(quán)是指目標為一個程序時它對文件的查找和執(zhí)行。一個程序時它對文件的查找和執(zhí)行。 5接入控制策略l最小權(quán)益策略：按主體執(zhí)行任務所需權(quán)利：按主體執(zhí)行任務所需權(quán)利最小化分

5、配權(quán)力；最小化分配權(quán)力；l 最小泄露策略：按主體執(zhí)行任務所知道的：按主體執(zhí)行任務所知道的信息最小化的原則分配權(quán)力；信息最小化的原則分配權(quán)力；l 多級安全策略：主體和客體按普通、秘密、：主體和客體按普通、秘密、機密、絕密級劃分，進行權(quán)限和流向控制。機密、絕密級劃分，進行權(quán)限和流向控制。6接入控制實現(xiàn)方式接入控制實現(xiàn)方式（1）自主式自主式(Disretionary)(Disretionary)接入控制，接入控制，也稱也稱辨別接入控制，簡記，簡記為為DAC，它由資源擁有者分配接入權(quán)，在辨別各用戶的基，它由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實現(xiàn)接入控制。每個用戶的接入權(quán)由數(shù)據(jù)的擁有者來礎(chǔ)上實現(xiàn)

6、接入控制。每個用戶的接入權(quán)由數(shù)據(jù)的擁有者來建立，常以接入控制表或權(quán)限表實現(xiàn)。這一方法靈活，便建立，常以接入控制表或權(quán)限表實現(xiàn)。這一方法靈活，便于用戶訪問數(shù)據(jù)，在安全性要求不高的用戶之間分享一般于用戶訪問數(shù)據(jù)，在安全性要求不高的用戶之間分享一般數(shù)據(jù)時可采用。如果用戶疏于利用保護機構(gòu)時，會危及資數(shù)據(jù)時可采用。如果用戶疏于利用保護機構(gòu)時，會危及資源安全，源安全，DAC易受到攻擊。易受到攻擊。 (2) 強制式強制式(Mandatory)接入控制，簡記為接入控制，簡記為MAC。它由系統(tǒng)。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡的安全策管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡的安全策略協(xié)調(diào)，常

7、用敏感標記實現(xiàn)多級安全控制。由于它易于在略協(xié)調(diào)，常用敏感標記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強化的安全策略，因而受到重視。所有用戶和資源中實施強化的安全策略，因而受到重視。 為了給用戶提供足夠的靈活性，可以將為了給用戶提供足夠的靈活性，可以將DAC和和MAC組合在組合在一起來實現(xiàn)接入控制。一起來實現(xiàn)接入控制。76.2 數(shù)據(jù)庫加密技術(shù)數(shù)據(jù)庫加密技術(shù)6.2.1 數(shù)據(jù)加密必要性數(shù)據(jù)加密必要性 P95n數(shù)據(jù)加密的作用：數(shù)據(jù)加密的作用： 解決外部黑客侵入網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題 解決外部黑客侵入網(wǎng)絡后篡改數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡后篡改數(shù)

8、據(jù)的問題 解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題 解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題 解決解決cpu、操作系統(tǒng)等預先安置了黑客軟件或無線發(fā)射、操作系統(tǒng)等預先安置了黑客軟件或無線發(fā)射裝置的問題裝置的問題86.2.2 數(shù)據(jù)加密方法數(shù)據(jù)加密方法n對數(shù)據(jù)庫的加密方法：對數(shù)據(jù)庫的加密方法： 使用加密軟件加密數(shù)據(jù)使用加密軟件加密數(shù)據(jù) 使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù) 加密橋技術(shù)加密橋技術(shù) 概念概念 目標目標 優(yōu)點優(yōu)點92009年年1月月 10.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口的技術(shù)是修改等功能的實現(xiàn)提供接口的技術(shù)是() A.數(shù)字簽名數(shù)字簽名B.消息摘要消息摘要 C.雙密鑰機制雙密鑰機制D.加密橋技術(shù)加密橋技術(shù) 11.下列不屬于下列不屬于Internet的接入控制技術(shù)主要