(8.1.1)--5.1常用的安全控制方法-PPT

数 据 库 系 统 概 论数 据 库 系 统 概 论 Introduction to Database Systems Database SystemDatabase System 主讲人：王岩 河南理工大学 第五章第五章 DBMSDBMS的数据授权管理的数据授权管理 知知 识识 点点 常用的安全控制方法常用的安全控制方法 1 1 DBMS的数据授权管理 2 2 视图机制 3 3 数据库的安全性是指保护数据库，以防止不合法的用户使用所造成的数据泄露、更改或破坏。用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；多次合法查询数据库从中推导出一些保密数据。5.1 常用安全控制方法 方法：方法：计算机系统中的安全模型 数据安全数据安全 高高 应用应用 用户标识用户标识 和鉴定和鉴定 存取控制存取控制 审计、视图审计、视图 DBMS DB 密码存储密码存储 安全控制层次安全控制层次 低低 系统安全系统安全 5.1 常用安全控制方法 操作系统操作系统 安全保护安全保护 OS 1、用户标识与鉴别 用户标识与鉴别，是系统提供的最外层安全保护措施，主要采用用户标识口令，标明用户的身份。当用户，需要，连接数据库的时候，系统会进行身份的鉴别，系统会提供一定的方式，让用户标识自己的名字或者身份，同时系统内部记录者，着所有合法用户的标识，当每次用户要求进入系统的时候，都有系统核对用户提供的身份标识，鉴定成功后，才提供系统的使用权。5.1 常用安全控制方法 例：SQL Server系统身份验证过程 使用客户应用程序 连接到SQL Server Windows 身份验证模式 混合身份 验证模式 SQL Server 接受连接 SQL Server 拒绝连接 使用使用Windows 账户连接吗？账户连接吗？连接许可？连接许可？是有效是有效 登录吗？登录吗？密码正确吗？密码正确吗？NO YES NO NO YES YES YES YES NO NO 身份验证身份验证 模式？模式？使用使用SQL Server 账户连接吗？账户连接吗？5.1 常用安全控制方法 5.1 常用安全控制方法 确保仅授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据。是为了限制访问主体（用户、进程、服务等）对访问客体（文件、系统等）的访问权限，从而使系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。2、存取控制机制的功能 定义存取权限：定义不同用户（主体）对于不同数据对象（客体）允许执行的操作权限。检查存取权限：当用户发出存取操作请求后，DBMS查找数据字典中存储的权限定义，检查 用户操作的合法性。3、存取控制机制的组成 5.1 常用安全控制方法 通俗的来说，自主存取控制就是拥有资源的用户来决定其他的一些主体可以在什么程度上访问哪些资源？对于自主存取控制主体对不同的数据对象有不同的存取权限，不同的主体对同一对象也有不同的权限，而且主体还可将其拥有的存取权限转授给其他强制存取控制方法。自主存取控制机制 5.1 常用安全控制方法 每一个数据对象被标以一定的密级。每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制（MAC）4 4、基于角色的访问控制基于角色的访问控制 （1）角色的概念 角色是一个与特定活动相关联的一组动作和责任。数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。（2）基于角色的访问控制（RBAC）通过定义角色，为系统中的主体分配角色来实现访问控制。通过各种角色的不同搭配授权来尽可能实现主体的最小授权。5.1 常用安全控制方法 6.6.访问访问 用户用户 角色角色 权限权限 访问控制访问控制 资源资源 2.2.分派分派 1.1.认证认证 3.3.请求请求 4.4.分派分派 5.5.访问请求访问请求 5.1 常用安全控制方法 5 5、视图视图 视图是一个虚拟表，包含一系列带有名称的行和列数据。视图中数据来自由定义视图的查询所引用的表，并且在引用视图时动态生成。可以为用户所感兴趣的特定数据和所负责的特定任务，建立不同的视图。5.1 常用安全控制方法 控制存取机制。角色控制机制。视图控制机制。