【正文】 ? 為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) ? TCSEC (桔皮書(shū) ) ? TDI (紫皮書(shū) ) An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 1985年美國(guó)國(guó)防部（ DoD）正式頒布《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》（簡(jiǎn)稱(chēng) TCSEC或DoD85） ? TCSEC又稱(chēng)桔皮書(shū) ? TCSEC標(biāo)準(zhǔn)的目的 ? 提供一種標(biāo)準(zhǔn)，使 用戶(hù) 可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評(píng)估 。 ? 什么是數(shù)據(jù)的保密 ? 數(shù)據(jù)保密是指用戶(hù)合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 。 ? 通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證 。 ? 給計(jì)算機(jī)行業(yè)的 制造商 提供 一種可循的 指導(dǎo)規(guī)則 ，使其產(chǎn)品能夠更好地滿(mǎn)足敏感應(yīng)用的安全需求。 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 ? TDI與 TCSEC一樣，從 四個(gè)方面 來(lái)描述安全性級(jí)別劃分的指標(biāo) ? 安全策略 ? 責(zé)任 ? 保證 ? 文檔 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? R1 安全策略（ Security Policy） 自主存取控制 （ Discretionary Access Control，簡(jiǎn)記為 DAC） 客體重用（ Object Reuse） 標(biāo)記（ Labels） 強(qiáng)制存取控制（ Mandatory Access Control，簡(jiǎn)記為 MAC） An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? R2 責(zé)任（ Accountability） 標(biāo)識(shí)與鑒別（ Identification Authentication） 審計(jì)（ Audit） R3 保證（ Assurance） 操作保證（ Operational Assurance） 生命周期保證（ Life Cycle Assurance） An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? R4 文檔（ Documentation） 安全特性用戶(hù)指南（ Security Features User39?！鞍踩?(Security)或“可信的” (Trusted)產(chǎn)品。 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? A1級(jí) ? 驗(yàn)證設(shè)計(jì)，即提供 B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證 以確信各安全保護(hù)真正實(shí)現(xiàn)。用戶(hù)甲想了解張三的工資，于是他： 首先查詢(xún)包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導(dǎo)出張三的工資 ? 破壞安全性的行為可能是無(wú)意的，故意的，惡意的。 An Introduction to Database System 存取控制（續(xù)） ? 常用存取控制方法 ? 自主存取控制 （ Discretionary Access Control ，簡(jiǎn)稱(chēng) DAC） ? C2級(jí) ? 靈活 ? 強(qiáng)制存取控制 （ Mandatory Access Control，簡(jiǎn)稱(chēng) MAC） ? B1級(jí) ? 嚴(yán)格 An Introduction to Database System 自主存取控制方法 ? 同一用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限 ? 不同的用戶(hù)對(duì)同一對(duì)象也有不同的權(quán)限 ? 用戶(hù)還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶(hù) An Introduction to Database System 強(qiáng)制存取控制方法 ? 每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí) ? 每一個(gè)用戶(hù)也被授予某一個(gè)級(jí)別的許可證 ? 對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶(hù)才可以存取 An Introduction to Database System 數(shù)據(jù)庫(kù)安全性控制 數(shù)據(jù)庫(kù)安全性控制概述 用戶(hù)標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 強(qiáng)制存取控制方法 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 An Introduction to Database System 自主存取控制方法 ? 定義存取權(quán)限 ? 存取權(quán)限 ? 存取權(quán)限由兩個(gè)要素組成 ? 數(shù)據(jù)對(duì)象 ? 操作類(lèi)型 An Introduction to Database System 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 ? 類(lèi)型 數(shù)據(jù)對(duì)象 操作類(lèi)型 模 式 模 式 建立、修改、刪除、檢索 外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù) 據(jù) 表 查找、插入、修改、刪除 屬性列 查找、插入、修改、刪除 An Introduction to Database System 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 定義方法 ? GRANT/REVOKE An Introduction to Database System 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 例 : 一張授權(quán)表 用戶(hù)名 數(shù)據(jù)對(duì)象名 允許的操作類(lèi)型 王平 關(guān)系 Student SELECT 張一 關(guān)系 Student UPDATE 張 一 關(guān)系 Course ALL 張一 SC. Grade UPDATE 張一 SC. Sno SELECT 張一 SC. Cno SELECT An Introduction to Database System 自主存取控制方法（續(xù)） ? 檢查存取權(quán)限 ? 對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶(hù) ? DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查 ? 若用戶(hù)的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作 An Introduction to Database System 自主存取控制方法（續(xù)） ? 授權(quán)粒度 ? 授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍 ? 它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。但另一方面，因數(shù)據(jù)字典變大變復(fù)雜，系統(tǒng)定義與檢查權(quán)限的開(kāi)銷(xiāo)也會(huì)相應(yīng)地增大。 An Introduction to Database System (1) 操作權(quán)限 對(duì)象 對(duì)象類(lèi)型 操 作 權(quán) 限 屬性列 TABLE SELECT,INSE RT,UPDATE ，DELETE,ALL PRIVILIGES 視圖 TABLE SELECT,INSE RT,UPDATE ，DELETE,ALL PRIVILIGES 基本表 TABLE SELECT,INSE RT,UPDATE ，DELETE ALTE R, INDEX , ALL PRIVILIGES 數(shù)據(jù)庫(kù) DATABASE CREATETAB An Introduction to Database System (2) 用戶(hù)的權(quán)限 ? 建表 （ CREATETAB） 的權(quán)限 :屬于 DBA ? DBA授予 普通用戶(hù) ? 基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限 ? 接受權(quán)限的用戶(hù) : 一個(gè)或多個(gè)具體用戶(hù) PUBLIC（全體用戶(hù)） An Introduction to Database System (4) WITH GRANT OPTION子句 ? 指定了 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶(hù)還可以把這種權(quán)限再授予 別的用戶(hù)。 An Introduction to Database System 例題（續(xù)） 例 4 把查詢(xún) Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶(hù) U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4。 但 U7不能再傳播此權(quán)限 。 An Introduction to Database System 例題（續(xù)） 例 8 收回所有用戶(hù)對(duì)表 SC的查詢(xún)權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 ? 被授權(quán)的用戶(hù)如果有 “ 繼續(xù)授權(quán) ” 的許可 ， 還可以把獲得的權(quán)限再授予其他用戶(hù) 。r139。 ? MAC不是用戶(hù)能直接感知或進(jìn)行控制的。 An Introduction to Database System 強(qiáng)制存取控制方法（續(xù)） DAC + MAC安全檢查示意圖