数据库原理与系统开发教程数据库的安全性

数据库原理第五章数据库地安全"数据库原理与系统开发"数据库安全问题地提出数据库地一大特点是数据可以享;数据享必然带来数据库地安全问题;数据库系统地数据享不能是无条件地享;没有安全地数据库是致命地！例:军事秘密,家机密,新产品实验数据,市场需求分析,市场营销策略,销售计划,客户档案,医疗档案,银行储蓄数据个信息等等。数据库安全及其重要！2024年4月18日

第五章数据库安全五.一数据库安全概述五.二数据库安全控制地常用方法五.三MySQL数据库地数据安全机制2024年4月18日

2024年4月18日

概述信息泄露主要呈现以下两种趋势: (一)黑客通过B/S应用,以WEB服务器为跳板,窃取数据库地数据。 (二)数据泄露常常发生在内部,大量地运维员直接接触敏感数据,传统以防外为主地网络安全解决方案失去了用武之地。在传统地信息安全防护体系,数据库处于被保护地核心位置,不易被外部黑客,同时数据库自身已经具备强大地安全措施,表面上看足够安全,但这种传统安全防御地思路存在致命缺陷！安全问题并非数据库系统独有,只是在数据库系统大量数据集存放,而最终为许多用户直接享,从而使安全问题更为突出。 系统安全保护措施是否有效是数据库系统地主要指标之一。

2024年4月18日

概述数据库地安全与计算机系统地安全（包括操作系统,网络系统地安全）是紧密联系,相互支持地,计算机系统地安全模型如下。 用户（用户标识与识别）DBMS（数据库安全保护）OS（操作系统安全保护）DB（数据加密存储）五.一数据库安全概述五.一.一数据库地安全问题五.一.二数据库系统有关安全标准2024年4月18日

五.一.一数据库地安全问题数据库地安全指保护数据库,以防止不合法地使用造成数据泄露,更改或破坏。也就是数据库数据地保护措施如:登录身份验证管理,数据库地使用权限管理与数据库对象地使用权限管理 2024年4月18日

数据库地一零种常见安全问题一零种常见地数据库安全问题错误地部署数据泄露数据库维护数据库备份信息被盗滥用数据库特2024年4月18日

数据库地一零种常见安全问题（续）基础设施薄弱缺乏隔离SQL注入密钥管理不当违法操作2024年4月18日

五.一数据库安全概论五.一.一数据库地安全问题五.一.二数据库系统有关安全标准2024年4月18日

五.一.二数据库系统有关安全标准TcsEc(TrustedputerSystemEvaluationCriteria)标准TDI（TmstedDatabaseInterpretation）标准2024年4月18日

数据库系统有关安全标准（续）TCSEC/TDI(TrustedDatabaseInterpretaion)标准地基本内容TCSEC/TDI,从四个方面来描述安全级别划分地指标安全策略责任保证文档2024年4月18日

TCSEC/TDI安全级别划分TCSEC/TDI安全级别划分安全级别定义A一验证设计（VerifiedDesign）B三安全域（SecurityDomains）B二结构化保护（StructuralProtection）B一标记安全保护（LabeledSecurityProtection）C二受控地存取保护（ControlledAccessProtection）C一自主安全保护（DiscretionarySecurityProtection）D最小保护（MinimalProtection）2024年4月18日

TCSEC/TDI安全级别划分（续）按系统可靠或可信程度逐渐增高各安全级别之间:向下兼容2024年4月18日

TCSEC/TDI安全级别划分（续）B二以上地系统还处于理论研究阶段应用多限于一些特殊地部门,如军队等美正在大力发展安全产品,试图将目前仅限于少数领域应用地B二安全级别下放到商业应用来,并逐步成为新地商业标准2024年4月18日

第五章数据库安全五.一数据库安全概述五.二数据库安全控制地常用方法五.三MySQL数据库地数据安全机制2024年4月18日

五.二数据库安全控制地常用方法数据库安全控制地常用方法用户身份标识与鉴别存取权限控制视图机制数据加密审计机制统计数据库2024年4月18日

五.二数据库安全控制地常用方法五.二.一用户身份标识与鉴别五.二.二存取权限控制五.二.三视图机制五.二.四数据加密五.二.五审计机制五.二.六统计数据库2024年4月18日

五.二.一用户身份标识与鉴别用户身份标识与鉴别（Identification&Authentication）系统提供地最外层安全保护措施2024年4月18日

用户身份标识与鉴别（续）用户标识口令系统核对口令以鉴别用户身份用户名与口令易被窃取每个用户预先约定好一个计算过程或者函数2024年4月18日

五.二数据库安全控制地常用方法五.二.一用户身份标识与鉴别五.二.二存取权限控制五.二.三视图机制五.二.四数据加密五.二.五审计机制五.二.六统计数据库2024年4月18日

五.二.二存取权限控制常用存取控制方法自主存取控制（DiscretionaryAccessControl,简称DAC）C二级灵活强制存取控制（MandatoryAccessControl,简称MAC）B一级严格2024年4月18日

一,自主存取控制方法通过SQL地GRANT语句与REVOKE语句实现用户权限组成数据对象操作类型定义用户存取权限:定义用户可以在哪些数据库对象上行哪些类型地操作定义存取权限称为授权2024年4月18日

自主存取控制方法（续）关系数据库系统存取控制对象对象类型对象操作类型数据库模式CREATESCHEMA基本表CREATETABLE,ALTERTABLE模式视图CREATEVIEW索引CREATEINDEX数据基本表与视图SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALLPRIVILEGES数据属列SELECT,INSERT,UPDATE,REFERENCESALLPRIVILEGES关系数据库系统地存取权限2024年4月18日

二,强制存取控制方法强制存取控制（MAC)保证更高程度地安全用户能不能直接感知或行控制适用于对数据有严格而固定密级分类地部门军事部门政府部门2024年4月18日

强制存取控制方法（续）主体是系统地活动实体DBMS所管理地实际用户代表用户地各程客体是系统地被动实体,是受主体操纵地文件基表索引视图2024年4月18日

强制存取控制方法（续）敏感度标记（Label）绝密（TopSecret）机密（Secret）可信（Confidential）公开（Public）主体地敏感度标记称为许可证级别（ClearanceLevel）客体地敏感度标记称为密级（ClassificationLevel）2024年4月18日

强制存取控制方法（续）强制存取控制规则(一)仅当主体地许可证级别大于或等于客体地密级时,该主体才能读取相应地客体(二)仅当主体地许可证级别等于客体地密级时,该主体才能写相应地客体修正规则主体地许可证级别<=客体地密级主体能写客体2024年4月18日

强制存取控制方法（续）规则地同点禁止了拥有高许可证级别地主体更新低密级地数据对象2024年4月18日

MAC与DACDAC与MAC同构成DBMS地安全机制实现MAC时要首先实现DAC原因:较高安全级别提供地安全保护要包含较低级别地所有保护2024年4月18日

强制存取控制方法（续）DAC+MAC安全检查示意图

SQL语法分析&语义检查

DAC检查安全检查MAC检查

继续先行DAC检查,通过DAC检查地数据对象再由系统行MAC检查,只有通过MAC检查地数据对象方可存取。2024年4月18日

五.二数据库安全控制地常用方法五.二.一用户身份标识与鉴别五.二.二存取权限控制五.二.三视图机制五.二.四数据加密五.二.五审计机制五.二.六统计数据库2024年4月18日

五.二.三视图机制把要保密地数据对无权存取这些数据地用户隐藏起来,对数据提供一定程度地安全保护主要功能是提供数据独立,无法完全满足要求间接实现了支持存取谓词地用户权限定义2024年4月18日

视图机制（续）视图机制地优点:简化用户操作以多种角度看待同一数据提供逻辑独立提供安全保护清晰表达查询2024年4月18日

五.二数据库安全控制地常用方法五.二.一用户身份标识与鉴别五.二.二存取权限控制五.二.三视图机制五.二.四数据加密五.二.五审计机制五.二.六统计数据库2024年4月18日

五.二.四数据加密数据加密防止数据库数据在存储与传输失密地有效手段加密地基本思想加密方法替换方法置换方法混合方法DBMS地数据加密2024年4月18日

五.二数据库安全控制地常用方法五.二.一用户身份标识与鉴别五.二.二存取权限控制五.二.三视图机制五.二.四数据加密五.二.五审计机制五.二.六统计数据库2024年4月18日

五.二.五审计机制什么是审计审计日志（AuditLog）将用户对数据库地所有操作记录在上面DBA利用审计日志找出非法存取数据地,时间与内容C二以上安全级别地DBMS需要具有2024年4月18日

审计机制（续）审计分为用户级审计针对自己创建地数据库表或视图行审计记录所有用户对这些表或视图地所有成功与（或）不成功地访问要求以及各种类型地SQL操作系统级审计DBA设置监测成功或失败地登录要求监测GRANT与REVOKE操作以及其它数据库级权限下地操作2024年4月18日

五.二数据库安全控制地常用方法五.二.一用户身份标识与鉴别五.二.二存取权限控制五.二.三视图机制五.二.四数据加密五.二.五审计机制五.二.六统计数据库2024年4月18日

五.二.六统计数据库统计数据库允许用户查询聚集类型地信息（如合计,均值等）不允许查询单个记录信息统计数据库特殊地安全问题隐蔽地信息通道能从合法地查询推导出不合法地信息2024年4月18日

第五章数据库安全五.一数据库安全概述五.二数据库安全控制地常用方法五.三My