4-数据库安全性.ppt

数据库系统原理Principles of Database Systems
第四章 数据库安全性
1
Principles of Database Systems
上一章主要内容
SQL概述
数据定义
数据查询
数据更新
视
15
Principles of Database Systems
计算机系统的三类安全性问题（续）
政策法律类
政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令
16
Principles of Database Systems
安全标准简介
为降低进而消除对系统的安全攻击，各国引用或制定了一系列安全标准
TCSEC (桔皮书)
TDI (紫皮书)
17
Principles of Database Systems
安全标准简介（续）
1985年美国国防部（DoD）正式颁布《 DoD可信计算机系统评估标准》（简称TCSEC或DoD85）
TCSEC又称桔皮书
TCSEC标准的目的
提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。
给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。
18
Principles of Database Systems
安全标准简介（续）
1991年4月美国NCSC（国家计算机安全中心）颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（ Trusted Database Interpretation 简称TDI）
TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。
TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。
19
Principles of Database Systems
安全标准简介（续）
TDI/TCSEC标准的基本内容
TDI与TCSEC一样，从四个方面来描述安全性级别划分的指标
安全策略
责任
保证
文档
20
Principles of Database Systems
安全标准简介（续）
R1 安全策略（Security Policy）
自主存取控制 （Discretionary Access
Control，简记为DAC）
客体重用（Object Reuse）
标记（Labels）
强制存取控制（Mandatory Access
Control，简记为MAC）
21
Principles of Database Systems
安全标准简介（续）
自主存取控制
定义各个用户对不同数据对象的存取权限，当用户对数据库访问时首先检查用户的存取权限，防止不合法用户对数据库的存取。
客体重用
指在计算机信息系统可信计算机的空闲存储客体空间中，对客体初始指定、分配或再分配一个主体之前，撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时，当前主体不能获得原主体活动所产生的任何信息。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。
22
Principles of Database Systems
标记
对每一个数据对象加以标记 ，标识数据的的安全级别
强制存取控制
每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
23
Principles of Database Systems
安全标准简介（续）
R2 责任（Accountability）
标识与鉴别（Identification &
Authentication）
审计（Audit）
R3 保证（Assurance）
操作保证（Operational Assurance）
生命周期保证（Life Cycle Assurance）
24
Principles of Database Systems
安全标准简介（续）
R4 文档（Documentation）
安全特性用户指南（Security Features
User's Guide）
可信设施手册（Trusted Fac