PDF《数据库系统概论》

2000 ? Oracle

7 An Introduction to Database System TCSEC/TDI安全级别划分(续) ?B1级?标记安全保护. 安全 (Security)或 可信的 (Trusted)产品. ? 对系统的数据加以标记,对标记的主体和客体实施强 制存取控制(MAC)、审计等安全机制 ? B1级典型例子 ? 操作系统 ?惠普公司的HP-UX BLS release 9.09+ ? 数据库 ?Oracle公司的Trusted Oracle

7 ?Sybase公司的Secure SQL Server version 11.0.6 An Introduction to Database System An Introduction to Database TCSEC/TDI安全级别划分(续) ?B2级?结构化保护 ? 建立形式化的安全策略模型并对系统内的所有主体和 客体实施DAC和MAC An Introduction to Database System An Introduction to Database TCSEC/TDI安全级别划分(续) ?B3级?安全域 ? 该级的TCB必须满足访问监控器的要求,审计跟踪能 力更强,并提供系统恢复过程 ?A1级?验证设计,即提供B3级保护的同时给出系统的形式化 设计说明和验证以确信各安全保护真正实现. An Introduction to Database System CC ? CC ? 提出国际公认的表述信息技术安全性的结构 ? 把信息产品的安全要求分为 ? 安全功能要求 ? 安全保证要求 An Introduction to Database System CC(续) ? CC文本组成 ? 简介和一般模型 ? 有关术语、基本概念和一般模型以及与评估有关的一些 框架 ? 安全功能要求 ? 列出了一系列类、子类和组件 ? 安全保证要求 ? 列出了一系列保证类、子类和组件 ? 提出了评估保证级(Evaluation Assurance Level, EAL),从EAL1至EAL7共分为七级 An Introduction to Database System CC(续) ? CC评估保证级(EAL)划分 评估保证级 定义TCSEC安全级别 (近似相当) EAL1 功能测试(functionally tested) EAL2 结构测试(structurally tested) C1 EAL3 系统地测试和检查(methodically tested and checked) C2 EAL4 系统地设计、测试和复查(methodically designed, tested, and reviewed) B1 EAL5 半形式化设计和测试(semiformally designed and tested) B2 EAL6 半形式化验证的设计和测试(semiformally verified design and tested) B3 EAL7 形式化验证的设计和测试(formally verified design and tested) A1 An Introduction to Database System

第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计(Audit) 4.5 数据加密 4.6 其他安全性 4.7 小结 An Introduction to Database System 4.2 数据库安全性控制 ?非法使用数据库的情况 ? 编写合法程序绕过数据库管理系统及其授权机制 ? 直接或编写应用程序执行非授权操作 ? 通过多次合法查询数据库从中推导出一些保密数据 An Introduction to Database System 数据库安全性控制(续) ? 计算机系统中,安全措施是一级一级层层设置 计算机系统的安全模型 An Introduction to Database System 数据库安全性控制(续) ? 系统根据用户标识鉴定用户身份,合法用户才准许进 入计算机系统 ? 数据库管理系统还要进行存取控制,只允许用户执行 合法操作 ? 操作系统有自己的保护措施 ? 数据以密码形式存储到数据库中 An Introduction to Database System 数据库安全性控制(续) 数据库管理系统安全性控制模型 An Introduction to Database System ?存取控制流程 ? 首先,数据库管理系统对提出SQL访问请求的数据库 用户进行身份鉴别,防止不可信用户使用系统. ? 然后,在SQL处理层进行自主存取控制和强制存取控 制,进一步可以进行推理控制. ? 还可以对用户访问行为和系统关键操作进行审计,对 异常用户行为进行简单入侵检测. 数据库安全性控制(续) An Introduction to Database System 数据库安全性控制(续) ?数据库安全性控制的常用方法 ? 用户标识和鉴定 ? 存取控制 ? 视图 ? 审计 ? 数据加密 An Introduction to Database System 4.2 数据库安全性控制 4.2.1 用户身份鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权:授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 An Introduction to Database System 4.2.1 用户身份鉴别 ?用户身份鉴别 (Identification &