第9章數(shù)據(jù)庫安全性12964973_第1頁
第9章數(shù)據(jù)庫安全性12964973_第2頁
第9章數(shù)據(jù)庫安全性12964973_第3頁
第9章數(shù)據(jù)庫安全性12964973_第4頁
第9章數(shù)據(jù)庫安全性12964973_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1第九章

數(shù)據(jù)庫安全性

2

9.1安全性概述

9.2數(shù)據(jù)庫安全控制

9.3DB2數(shù)據(jù)庫的安全性措施

第九章數(shù)據(jù)庫安全性3

9.1安全性概述數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨(dú)有的,所有計(jì)算機(jī)系統(tǒng)都有安全性問題。從廣義上講,數(shù)據(jù)庫系統(tǒng)的安全框架可以劃分為三個(gè)層次:⑴網(wǎng)絡(luò)系統(tǒng)層次;⑵宿主操作系統(tǒng)層次;⑶數(shù)據(jù)庫管理系統(tǒng)層次。4網(wǎng)絡(luò)系統(tǒng)層次面臨的威脅:a)欺騙(Masquerade);b)重發(fā)(Replay);c)報(bào)文修改(Modificationofmessage);d)拒絕服務(wù)(Denyofservice);e)陷阱門(Trapdoor);f)特洛伊木馬(Trojanhorse);g)攻擊:如透納攻擊(TunnelingAttack)、應(yīng)用軟件攻擊等。相關(guān)安全防范技術(shù)

防火墻入侵檢測(cè)協(xié)作式入侵檢測(cè)

9.1安全性概述5宿主操作系統(tǒng)層次9.1安全性概述主要安全技術(shù)操作系統(tǒng)安全策略安全管理策略數(shù)據(jù)安全密碼策略賬戶鎖定策略審核策略IP安全策略用戶權(quán)利指派加密數(shù)據(jù)的恢復(fù)代理其它安全選項(xiàng)其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。數(shù)據(jù)加密技術(shù)數(shù)據(jù)備份數(shù)據(jù)存儲(chǔ)的安全性數(shù)據(jù)傳輸?shù)陌踩缘?/p>

6數(shù)據(jù)庫管理系統(tǒng)層次安全性數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng)。如果數(shù)據(jù)庫管理系統(tǒng)安全機(jī)制非常強(qiáng)大,則數(shù)據(jù)庫系統(tǒng)的安全性能就較好。

9.1安全性概述7計(jì)算機(jī)系統(tǒng)的安全模型計(jì)算機(jī)系統(tǒng)的安全模型用戶DBMS

OSDB

用戶標(biāo)識(shí)

和鑒別存取控制操作系統(tǒng)

安全保護(hù)數(shù)據(jù)密碼

存儲(chǔ)9.2數(shù)據(jù)庫安全控制8二、安全性控制的一般方法用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)和鑒別是系統(tǒng)提供的最外層安全保護(hù)措施存取控制定義獲得上機(jī)權(quán)的用戶可在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作數(shù)據(jù)對(duì)象操作類型模式模式、外模式、內(nèi)模式建立、修改、檢索數(shù)據(jù)表、屬性列查找、插入、修改、刪除關(guān)系系統(tǒng)中的存取權(quán)限9.2數(shù)據(jù)庫安全控制9視圖機(jī)制通過視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取的用戶隱藏起來,從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。通常是視圖機(jī)制與授權(quán)機(jī)制配合使用。審計(jì)追蹤把用戶對(duì)數(shù)據(jù)庫的所有操作自動(dòng)記錄下來放入審計(jì)日志(AuditLog)中。DBA可以利用審計(jì)跟蹤的信息,重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件,找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等。數(shù)據(jù)加密根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識(shí)別的格式,從而使得不知道解密算法的人無法獲知數(shù)據(jù)內(nèi)容。9.2數(shù)據(jù)庫安全控制10DB2安全性簡(jiǎn)介DB2中的身份驗(yàn)證DB2中的權(quán)限與特權(quán)DB2審計(jì)9.3DB2數(shù)據(jù)庫的安全性措施

11一、DB2安全性簡(jiǎn)介可從三個(gè)級(jí)別來對(duì)DB2系統(tǒng)的安全性進(jìn)行控制:第一個(gè)級(jí)別是控制對(duì)實(shí)例的存取所有對(duì)實(shí)例的存取都由DB2之外的安全設(shè)施來管理;第二個(gè)級(jí)別是控制對(duì)數(shù)據(jù)庫的存??;第三個(gè)級(jí)別是控制對(duì)數(shù)據(jù)庫內(nèi)數(shù)據(jù)和相關(guān)對(duì)象的存取對(duì)數(shù)據(jù)庫及其內(nèi)部數(shù)據(jù)對(duì)象的存取受到DB2數(shù)據(jù)庫管理器的控制,對(duì)數(shù)據(jù)庫及其內(nèi)部數(shù)據(jù)對(duì)象的存取受到DB2數(shù)據(jù)庫管理器的控制。9.3DB2數(shù)據(jù)庫的安全性措施12二、DB2中的身份驗(yàn)證(1of2)安全性管理的第一步就是核實(shí)用戶身份,該過程稱為驗(yàn)證。DB2提供了ATTACH和CONNECT兩條命令來實(shí)現(xiàn)對(duì)實(shí)例和數(shù)據(jù)庫的連接。如果連接時(shí)沒有提供用戶名和口令,DB2會(huì)使用用戶在客戶端操作系統(tǒng)登錄時(shí)使用的用戶名和口令進(jìn)行驗(yàn)證;如果使用CONNECT或者ATTACH命令時(shí)提供了用戶名和口令,DB2會(huì)使用提供的用戶名和口令進(jìn)行驗(yàn)證。用戶還可以通過提供用戶名、現(xiàn)有口令、新口令和確認(rèn)口令(為保證新口令輸入的正確性,通常需要重新輸入一次口令進(jìn)行比較)來請(qǐng)求更改現(xiàn)有口令。9.3DB2數(shù)據(jù)庫的安全性措施13二、DB2中的身份驗(yàn)證(2of2)驗(yàn)證位置的確定驗(yàn)證類型定義了如何進(jìn)行驗(yàn)證,以及在哪里進(jìn)行驗(yàn)證客戶端直接連接到DB2UDB服務(wù)器的情況下:服務(wù)器端的驗(yàn)證類型客戶端的驗(yàn)證類型SERVERSERVER_ENCRYPTCLIENTKERBEROSKRB_SERVER_ENCRYPTSERVERSERVER_ENCRYPTCLIENTKERBEROSDCE9.3DB2數(shù)據(jù)庫的安全性措施14三、DB2中的權(quán)限與特權(quán)(1of3)權(quán)限是一組高層次的用戶權(quán)力,通常授予那些需要對(duì)數(shù)據(jù)庫和實(shí)例進(jìn)行管理和維護(hù)的用戶。DB2有五種權(quán)限SYSADM–系統(tǒng)管理權(quán)限SYSCTRL–系統(tǒng)控制權(quán)限SYSMAINT–系統(tǒng)維護(hù)權(quán)限LOAD–對(duì)表進(jìn)行LOAD操作的權(quán)限D(zhuǎn)BADM–數(shù)據(jù)庫管理權(quán)限9.3DB2數(shù)據(jù)庫的安全性措施15三、DB2中的權(quán)限與特權(quán)(2of3)特權(quán)是針對(duì)某個(gè)數(shù)據(jù)庫對(duì)象(如表、視圖等)的用戶權(quán)力,通常授予那些只需要對(duì)數(shù)據(jù)庫對(duì)象進(jìn)行存取的用戶。三種類型的特權(quán)擁有者特權(quán):對(duì)于大多數(shù)數(shù)據(jù)庫對(duì)象,創(chuàng)建對(duì)象的用戶通常對(duì)于該對(duì)象具有全面的控制。個(gè)體特權(quán):個(gè)體特權(quán)允許用戶對(duì)數(shù)據(jù)庫對(duì)象執(zhí)行特定操作,有時(shí)針對(duì)特定對(duì)象。隱式特權(quán):隱式特權(quán)是當(dāng)用戶被顯式賦予某些高層次特權(quán)時(shí),自動(dòng)賦予用戶的特權(quán)。9.3DB2數(shù)據(jù)庫的安全性措施16三、DB2中的權(quán)限與特權(quán)(3of3)DB2數(shù)據(jù)庫特權(quán)9.3DB2數(shù)據(jù)庫的安全性措施17四、DB2審計(jì)在DB2中,審計(jì)設(shè)施與特定實(shí)例有關(guān)。只有具有SYSADM權(quán)限的用戶可以使用審計(jì)設(shè)施使用審計(jì)設(shè)施,對(duì)DB2系統(tǒng)上執(zhí)行的每一個(gè)操作,比如都會(huì)有一個(gè)或多個(gè)審計(jì)記錄生成。審計(jì)記錄可以分成以下幾類:AUDIT

■CHECKINGOBJMAINT

■SECMAINTSYSADMIN

■VALIDATECONTEXT9.3DB2數(shù)據(jù)庫的安全性措施9、青少年是一個(gè)美好而又是一去不可再得的時(shí)期,是將來一切光明和幸福的開端。。3月-253月-25Tuesday,March18,202510、人的志向通常和他們的能力成正比例。13:21:4313:21:4313:213/18/20251:21:43PM11、夫?qū)W須志也,才須學(xué)也,非學(xué)無以廣才,非志無以成學(xué)。3月-2513:21:4313:21Mar-2518-Mar-2512、越是無能的人,越喜歡挑剔別人的錯(cuò)兒。13:21:4313:21:4313:21Tuesday,March18,202513、志不立,天下無可成之事。3月-253月-2513:21:4313:21:43March18,202514、古之立大事者,不惟有超世之才,亦必有堅(jiān)忍不拔之志。18三月20251:21:43下午13:21:433月-2515、會(huì)當(dāng)凌絕頂,一覽眾山小。三月251:21下午3月-2513:21March18,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論