• / 17
  • 下载费用:10 金币  

数据库系统概论第四章——安全性控制.ppt

关 键 词:
数据库系统概论第四章——安全性控制.ppt
资源描述:
1,第4章 数据库安全性,4. 1 基本原理 4.1.1 概述 1. 概念 ——防止对DB中的数据的非授权使用。(避免泄露、更改或破坏)。 在妥当的时刻,以妥当的形式,向妥当的人,提供妥当的数据。,2,,2. 安全控制机制,3. DBS中的一般方法 1) 用户鉴别 2) 存取控制 3) 密码存储 4. 1.2 用户鉴别 1. 口令,,口令常用的一种用户标识,① 固定口令 ② 随机口令 ③ 口令时限 2. 可读声份卡片 声波、指纹、签名、图像,3,4. 1. 3 访问控制 ——防止非授权访问。 1)用户权限定义 生成安全规则或者授权规则。,,数据对象名:模式、子模式、表、属性 (不同粒度) 操作类型: Create, Select, update, insert, all 其它: 如操作时间、范围,… 2)用户权限的检查 DBMS查找资料字典,并控制用户的存取权限。上述这两部分合起来可以作为DBMS的一个安全子系统。存取控制分为自主存取控制和强制存取控制,其中强制存取控制的安全级别较高。,4,自主存取控制(DAC):不同的用户有不同的存取权限,而且用户可以自主的将自己的权限授予其它用户。强制存取控制(MAC): (可防止非法拷贝)相关概念(主体、客体、敏感度标记、许可证级别)强制存取控制适用于对资料有严格而固定密级分类的部门。 “资料”对象被标定以相应的保密级别,每个用户被授予相应每个保密级别的许可证。用户只能1)读取保密级别小于或者等于自身许可证级别的资料;2)修改保密级别大于或者等于自身许可证级别的资料。 强制存取控制中,密级标记和数据是不可分割的整体。,5,较高安全级别的数据保护要包含较低级别的所有保护,所以在实现强制存取控制(MAC,Mandatory)时首先要实现自主存取控制(DAC,Discretionary),6,最高密级主体,最低密级主体,强制存取控制原理:,7,4. 1. 4 审计控制 ——对用户使用系统资源(H、S)情况的登记和审查。 1. 功能 1) 设备安全审计 主要审查系统资源的安全策略、各种安全保护措施、故障恢复计划等。 2) 操作审计 各种操作的记录、分析(事务、操作类型、用户、终端、操作时间、审计时间、…),8,3) 应用审计 应用系统功能、控制逻辑、数据流正确与否的审计。 4) 攻击审计 已发生攻击操作及危害系统安全事件的检测和审计。 2. 技术 1) 静态技术 利用软件设计说明书、流程图分析、明确易被攻击的环节。 2) 动态技术 · 实际运行测试(控制逻辑,…) · 性能测试(测试用例、仿真程序) 3) 结果验证 · 数据的选择、收集和分析。,9,4. 1. 5 数据加密 ——以密码文形式保存和传输数据(只有知道密钥的用户才能访问)。 1. 处理流程 处理流程如下图所示:,,2. 加密方法 1. 信息编码 2. 信息换位 3. 信息替换,10,4.2 ORACLE安全控制 · 用户鉴别; · 操作授权控制; · 安全审计; · 用户定义安全控制。 4.2.1 用户鉴别 · 最外层安全措施; · 用户标识用户名; · 最多可重复标识三次。 4.2.2 操作授权 1. 权限类别 1) 系统权限 2) 访问对象权限 2、授权机制 ——非集中式授权。 1)DBA负责授予回收系统权限。 2)用户负责授予与回收其创建的访问对象的权限。,11,3、系统权限。 1)权限责制(80多种系统权限) 创建会话、创建表、创建视图、创建用户……。 2)角色 ——一组系统权限的集合,利于减化权限管理。 ·CONNECT角色:允许用户登录DB、查询及操纵(ALTER TABLE CREATE VIEW,CREATE INDEX,DROP TABLE, DROP VIEW, DROPI NDEX, GRANT, REVOK,INSERT,UPDATE, DELETE,AUDIT,NOAUDIT等),12,·RESOURCE角色:·允许用户建立表(CREATE TABLE) ·创建该表的用户具有对该表的各种操作权限。 ·DBA角色:权力最大。 ·具有上两种角色的所有权限。 ·其它管理权限(如将Connect 角色授予某个用户,可省掉十八条GRANT语句)。 4、访问对象权限 1)对象 基本表、视图、序列、同义词、存储过程、函数,13,2)基本表安全性(最重要) ·表级 ·行级 ·列级 3)表级安全性 ① 权限 ALTER、DELETE、INDEX、INSERT、SELECT、UPDATE、ALL ② 授权命令:GRANT ③ 回收命令:REVOKE,14,4)行级安全性 ——由视图操作授权实现(视图是表的子集,相当于行级)。 ① 权限同上述表级。 ② 授权命令:GRANT ③ 回收命令:REVO
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:数据库系统概论第四章——安全性控制.ppt
链接地址:https://www.weizhuannet.com/p-9819119.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开