1、第七章第七章 数据库加密与安全数据库加密与安全1 数据库数据库 概念概念 数据模型数据模型2 数据库安全的要求数据库安全的要求 数据库加密技术数据库加密技术 数据库安全策略数据库安全策略3一一 数据库安全的要求数据库安全的要求 数据加密是否足够? 若 S中 9501被删除 即使是合法用户也会无意破坏数据 建立完整性规则 数据完整性: 保证用户对数据进行操作时,不仅要保证数据是正确的,还要保证 数据之间的关系 是正确的。sno sname9501 alice9502 bobSno Cno Grade9501 1 929502 3 88S SC4一一 数据库安全的要求数据库安全的要求 数据库多用户
2、共享,如何跟踪对数据库的操作? 审计能力 能对数据库中的访问操作进行跟踪,保存记录下谁、何时、何地的访问被拒绝,因何拒绝,记录下数据库查询、密码利用率、终端动作、系统利用率、错误情况及重新启动和恢复等; 如何保证用户只访问它所能访问的数据? 访问控制 保证用户仅访问那些允许他访问的数据,同时保证对不同的用户限制使用不同的访问模式,如只读、读写等; 是否和普通的 OS访问控制一样? 限制推理 5一一 数据库安全的要求数据库安全的要求 用户认证 不允许一个未经授权的用户对数据库进行操作 有效性 授权用户能够最大限度地访问允许他访问的数据,同时避免访问被保护的数据。 实时响应 重要的系统应采取安全控
3、制实时终端,专门处理各类报警信息。6一一 数据库安全的要求数据库安全的要求 完整性 安全性 可恢复性7 数据库安全数据库安全 系统实体安全系统实体安全 环境安全、设备安全、媒体安全环境安全、设备安全、媒体安全 系统运行安全系统运行安全 审计跟踪、分险分析、备份与恢复、灾难应急审计跟踪、分险分析、备份与恢复、灾难应急 系统信息安全系统信息安全 身份鉴别、访问控制、病毒防护、数据库加密身份鉴别、访问控制、病毒防护、数据库加密8一一 数据库安全的要求数据库安全的要求 数据库安全标准 1985年美国国防部正式颁布的 DoD可信计算机系统评估标准 TCSEC 1991年 4月美国国家计算机安全中心颁布了
4、可信计算机系统评估标准关于可信数据库系统的解释简记为 TDI。将 TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。 9一一 数据库安全的要求数据库安全的要求安全级别 定义A1 验证设计( Verified Design)B3 安全域( Security Domains)B2 结构化保护( Structural Protection)B1 标记安全保护( Labeled Security Protection)C2 受控的存取保护( Controlled Access Protection)C1 自主安全保护( Discretionary Security Protection)D 最小保护( Minimal Protection10
