数据库安全性(9).ppt

1. 数据库安全性概述
2. 数据库安全性控制
3. 统计数据库安全性
4. Oracle数据库的安全性措施
数据库安全性
1
计算机系统安全性
为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。
1 . 数据库安全性概述
2
安全性级别
环境级:计算机系统的机房和设备应加以保护,防止有人进行物理破坏。
职员级:工作人员应清正廉洁,正确授予用户访问数据库的权限。
OS级:应防止未经授权的用户从OS处着手访问数据库。
网络级:大多数DBS都允许用户通过网络进行远程访问,因此网络软件内部的安全性是很重要的。
DBS级:DBS的职责是检查用户的身份是否合法及使用数据库的权限是否正确。
1 . 数据库安全性概述
3
数据库的安全性
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
数据保密是指用户合法地访问到机密数据后能否对这些数据保密。
1 . 数据库安全性概述
4
非法使用数据库的情况
用户编一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取数据库中的数据。
通过多次合法查询数据库从中推导出一些保密数据
黑客在网络信道上监听客户- 数据库服务器或服务器- 服务器之间的报文来窃取数据,黑客把窃听到的报文又重发给客户或服务器,重发的报文或保持原样或做了修改,以扰乱系统正常运行甚至修改数据库中数据等
1 . 数据库安全性概述
5
数据库安全性控制的常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储
数据库安全机制的设计目标:
试图破坏安全的人所花费的代价>> 得到的利益
2. 数据库安全性控制
6
用户标识与鉴别
系统提供的最外层安全保护措施
系统为合法用户建立用户名/口令,用户进入系统时进行校验
2. 数据库安全性控制
7
存取控制机制
存取控制机制的组成
定义存取权限
检查存取权限
用户权限定义和合法权检查机制一起组成了DBMS的安全子系统
2. 数据库安全性控制
8
常用存取控制方法
自主存取控制(Discretionary Access Control ,简称DAC)
C2级
灵活
强制存取控制(Mandatory Access Control,简称 MAC)
B1级
严格
2. 数据库安全性控制
9
自主存取控制方法
根据用户的身份或角色来控制对数据库及数据库对象的访问,是对数据库访问的一种限制。用户可以自行决定将其拥有的存取权限转授给其他无权访问的用户。
2. 数据库安全性控制
10