【正文】 S是安全標(biāo)準(zhǔn)為 D的操作系統(tǒng) ? DOS在安全性方面幾乎沒有什么專門的機(jī)制來保障 * An Introduction to Database System 25 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?C1級(jí) – 非常 初級(jí) 的自主安全保護(hù) – 能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（ DAC）， 保護(hù)或限制用戶權(quán)限的傳播。 * An Introduction to Database System 26 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?C2級(jí) – 安全產(chǎn)品的最低檔次 – 提供受控的存取保護(hù) ，將 C1級(jí)的 DAC進(jìn)一步細(xì)化，以 個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離 – 達(dá)到 C2級(jí)的產(chǎn)品在其名稱中往往 不突出“安全” (Security)這一特色 * An Introduction to Database System 27 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – Microsoft的 Windows NT ， – 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 – Oracle公司的 Oracle 7 – Sybase公司的 SQL Server * An Introduction to Database System 28 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?B1級(jí) – 標(biāo)記安全保護(hù)?！鞍踩?(Security)或“可信的” (Trusted)產(chǎn)品。 – 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制 （ MAC）、審計(jì) 等安全機(jī)制 * An Introduction to Database System 29 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – 數(shù)字設(shè)備公司的 SEVMS VAX Version – 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 – Oracle公司的 Trusted Oracle 7 – Sybase公司的 Secure SQL Server version – Informix公司的 Incorporated INFORMIXOnLine / Secure * An Introduction to Database System 30 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?B2級(jí) – 結(jié)構(gòu)化保護(hù) – 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有 主體和客體實(shí)施 DAC和 MAC。 – 經(jīng)過認(rèn)證的 B2級(jí)以上的安全系統(tǒng) 非常稀少 * An Introduction to Database System 31 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – 只有 Trusted Information Systems公司的 Trusted XENIX一種產(chǎn)品 ? 標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品 – 只有 Cryptek Secure Communications公司的 LLC VSLAN一種產(chǎn)品 ? 數(shù)據(jù)庫 – 沒有符合 B2標(biāo)準(zhǔn)的產(chǎn)品 * An Introduction to Database System 32 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?B3級(jí) – 安全域。 – 該級(jí)的 TCB必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。 * An Introduction to Database System 33 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?A1級(jí) – 驗(yàn)證設(shè)計(jì) ，即提供 B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。 * An Introduction to Database System 34 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?B2以上的系統(tǒng) – 還 處于理論研究階段 – 應(yīng)用多限于一些特殊的部門如軍隊(duì)等 – 美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級(jí)別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 * An Introduction to Database System 35 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） * An Introduction to Database System 36 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） 表示該級(jí)不提供對(duì)該指標(biāo)的支持； 表示該級(jí)新增的對(duì)該指標(biāo)的支持； 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的 等級(jí)一樣； 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增 加或改動(dòng) 。 * An Introduction to Database System 37 第四章 數(shù)據(jù)庫安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 38 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 39 數(shù)據(jù)庫安全性控制概述 ?非法使用數(shù)據(jù)庫的情況 – 用戶編寫一段合法的程序 繞過 DBMS及其授權(quán)機(jī)制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)； – 直接或編寫應(yīng)用程序 執(zhí)行非授權(quán)操作 ； * An Introduction to Database System 40 數(shù)據(jù)庫安全性控制概述（續(xù)） – 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個(gè)人的工資，但允許查任意一組人的平均工資。用戶甲想了解張三的工資，于是他： 首先查詢包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導(dǎo)出張三的工資 – 破壞安全性的行為可能是無意的，故意的，惡意的。 * An Introduction to Database System 41 計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用 DBMS OS DB 低 高 安全性控制層次 方法： 用戶標(biāo)識(shí) 和鑒定 存取控制 審計(jì) 視圖 操作系統(tǒng) 安全保護(hù) 數(shù)據(jù)密碼存儲(chǔ) * An Introduction to Database System 42 數(shù)據(jù)庫安全性控制概述（續(xù)） ?數(shù)據(jù)庫安全性控制的常用方法 – 用戶標(biāo)識(shí)和鑒定 – 存取控制 – 視圖 – 審計(jì) – 密碼存儲(chǔ) * An Introduction to Database System 43 數(shù)據(jù)庫安全性控制 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 44 用戶標(biāo)識(shí)與鑒別 ?用戶標(biāo)識(shí)與鑒別（ Identification Authentication） – 系統(tǒng)提供的最外層安全保護(hù)措施 * An Introduction to Database System 45 用戶標(biāo)識(shí)與鑒別 基本方法 ? 系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份； ? 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)； ? 每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)； ? 通過鑒定后才提供機(jī)器使用權(quán)。 ? 用戶標(biāo)識(shí)和鑒定可以重復(fù)多次 * An Introduction to Database System 46 用戶標(biāo)識(shí)自己的名字或身份 ?用戶名 /口令 – 簡(jiǎn)單易行，容易被人竊取 ?解決辦法：每個(gè)用戶預(yù)先約定好一個(gè) 計(jì)算過程 或者 函數(shù) – 系統(tǒng)提供一個(gè)隨機(jī)數(shù) – 用戶根據(jù)自己預(yù)先約定的計(jì)算過程或者函數(shù)進(jìn)行計(jì)算 – 系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份 * An Introduction to Database System 47 數(shù)據(jù)庫安全性控制 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 48 存取控制 ?存取控制機(jī)制的功能 – 存取控制機(jī)制的組成 ? 定義存取權(quán)限 ? 檢查存取權(quán)限 用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了 DBMS的安全子系統(tǒng) * An Introduction to Database System 49 存取控制（續(xù)） – 定義存取權(quán)限 ?在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶定義存取權(quán)限。 – 檢查存取權(quán)限 ?對(duì)于通過鑒定獲得上機(jī)權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。 * An Introduction to Database System 50 存取控制（續(xù)） ?常用存取控制方法 – 自主存取控制 （ Discretionary Access Control ，簡(jiǎn)稱DAC） ? C2級(jí) ? 靈活 – 強(qiáng)制存取控制（ Mandatory Access Control，簡(jiǎn)稱 MAC） ? B1級(jí) ?嚴(yán)格 * An Introduction to Database System 51 自主存取控制