数据库安全与安全数据库ppt课件

.,数据库安全与安全数据库,.,信息安全的基本概念,信息安全可用性机密性完整性非否认性可控性威胁、脆弱性和攻击威胁是信息遭到破坏、更改和泄露的可能性脆弱性是可能被利用来侵害雄获系统内信息的任何弱点攻击是利用计算机系统的弱点来达到特定目的所故意进行的行为,安全防卫策略预防和避免转移减少脆弱性实时检测非实时检测减少影响实时恢复非实时恢复可信计算基（TCB）计算机系统内负责执行安全策略的组合体包括硬件、固件和软件,.,安全机制,标识和认证用户向系统出示自己的身份证明访问控制主体：以用户名义进行资源访问的进程、事务等实体客体：把被访问的资源使只有被授予相应访问权限的主体才能对客体进行相应的操作审计记录和察看所有与安全相关的时间客体重用保证可重用的客体（如磁盘、内存空间等）被释放后，重新分配之前应该清除其中数据，以防止其他主体从中获取残余机密数据可信路径保证使用终端的用户可以直接与可信计算基通信的机制,.,数据库安全问题,数据库的安全的价值现代信息系统中存储了大量的商业、保密信息网络和操作系统的安全是否是足够的？数据库的很多特征会破坏系统的安全存储过程,.,数据库安全威胁,后果分类非授权的信息泄漏非授权的数据修改拒绝服务发生方式自然或以外灾害系统软硬件错误人为错误威胁的主体授权用户恶意代理,.,数据库安全需求,防止非法数据访问防止推理保证数据库的完整保证数据的操作完整性数据的语义完整性审计和日志标识和认证机密数据管理多级保护界限,.,数据库系统安全与操作系统安全,数据库与操作系统的体系结构数据库与操作系统的安全需求不同,数据库管理系统,操作系统,硬件,数据库管理系统,操作系统,硬件,数据库管理系统,硬件,.,安全模型,自主访问控制（discretionaryaccesscontrol,DAC）决定用户能否访问某数据对象的依据是系统中是否存在明确授权每个对象都有且仅有一个属主，他制定对象的保护策略强制访问控制（mandatoryaccesscontrol,MAC）所有的权限都归于系统集中管理，保证信息的流动始终处于系统的控制下主体和客体均有相应的安全属性，系统根据安全属性来控制主体对客体的访问,.,访问控制矩阵模型,HRU模型Harrison、Ruzzo和Ullman在1976年提出的一种基本的自主访问控制模型基本操作赋予存储权限、删除存储权限、创建主体、创建客体、删除主体、删除客体、,.,基于角色的访问控制模型,起始于20世纪90年代最早出现在1992年Ferraiolo和Kuhn的文章中RBAC的核心用户集（users）角色集（roles）对象集（objects）操作集（operaors）特权集（perm）会话集（sessions）,.,基于角色的访问控制模型,USERS,ROLES,用户分配,Objects,Operators,PERMS,特权分配,SESSIONS,RBAC核心模型,.,基于角色的访问控制模型,USERS,ROLES,用户分配,USERS,ROLES,PERMS,特权分配,SESSIONS,带角色继承的RBAC模型,角色继承,.,多级安全数据库,多级数据库管理系统体系结构高级运行结构可信主体结构集中式/核心式体系结构分布式/复制式体系结构完整性锁结构,.,高级运行结构,单级DBMS的一种特殊运行方式运行在安全操作系统的最高级所有用户都是最高级别完全依赖于操作系统的TCB没有数据内容的分级必须严格监控和管理用户的行为,.,可信主体结构,多级（可信）DBMS,可信操作系统,高级别用户,低级别用户,高级别数据分片,低级别数据分片,.,集中式/核心式体系结构,高级别DBMS后端,可信操作系统,高级别用户,低级别用户,高级别数据分片,低级别数据分片,低级别DBMS后端,.,分布式/复制式体系结构,高级别DBMS,可信前端（TCB）,高级别用户,低级别用户,高级数据低级数据,低级别DBMS,低级数据,.,完整性锁结构,可信过滤层,加密单元/安全操作系统,高级别用户,低级别用户,非可信DBMS,数据库,非可信前端,非可信前端,.,多级关系模型,元组有安全标记，每个属性有安全标记RS(A1,A2,An)-RS(A1,C1,A2,C2,An,Cn,TC)，AK为键,秘密级视图,公开级视图,.,多级安全模型的主要问题,原则上写下读实体与实例实体的标示多实例完整性约束,.,多级关系模型,插入操作后的关系,秘密级