【正文】 ) END IF。IS39。 強制存取控制方法（續(xù)） ? 修正規(guī)則： ? 主體的許可證級別 =客體的密級 主體能寫客體 ? 用戶可為寫入的數(shù)據(jù)對象賦予高于自 己的許可證級別的密級 ? 一旦數(shù)據(jù)被寫入，該用戶自己也不能再讀該數(shù)據(jù)對象了。 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? B2以上的系統(tǒng) ? 還處于理論研究階段 ? 應(yīng)用多限于一些特殊的部門如軍隊等 ? 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 第九章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 Oracle數(shù)據(jù)庫的安全性措施 小結(jié) 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標(biāo)準(zhǔn) 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標(biāo)準(zhǔn) 計算機系統(tǒng)的三類安全性問題 ? 什么是計算機系統(tǒng)安全性 ? 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的 硬件 、 軟件 及 數(shù)據(jù) ，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? D級 ? 將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于 D組 ? 典型例子： DOS是安全標(biāo)準(zhǔn)為 D的操作系統(tǒng) ? DOS在安全性方面幾乎沒有什么專門的機制來保障 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? C1級 ? 非常初級的自主安全保護 ? 能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（ DAC），保護或限制用戶權(quán)限的傳播。 自主存取控制方法（續(xù)） ? 關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對象粒度 ? 數(shù)據(jù)庫 ? 表 ? 屬性列 ? 行 ? 能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度 自主存取控制方法（續(xù)） ? 實現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán) ? 利用存取謂詞 ? 存取謂詞可以很復(fù)雜 ? 可以引用系統(tǒng)變量，如終端設(shè)備號，系統(tǒng)時鐘等，實現(xiàn)與時間地點有關(guān)的存取權(quán)限，這樣用戶只能在某段時間內(nèi)，某臺終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年 1月份和 7月份星期一至星期五上午 8點到下午 5點處理學(xué)生成績數(shù)據(jù)”。 80多種系統(tǒng)權(quán)限 ? 創(chuàng)建會話 ? 創(chuàng)建表 ? 創(chuàng)建視圖 ? 創(chuàng)建用戶 系統(tǒng)權(quán)限（續(xù)） ? DBA在創(chuàng)建一個用戶時需要將其中的一些權(quán)限授予該用戶 ? 角色 ? 一組系統(tǒng)權(quán)限的集合，目的在于簡化權(quán)限管理。SAT39。 休息一會兒。DY39。 規(guī)則 1：任何查詢至少要涉及 N(N足夠大 )個以上的記錄 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 例 2：用戶 A發(fā)出下面兩個合法查詢： 1．用戶 A和其他 N個程序員的工資總額是多少？ 2．用戶 B和其他 N個程序員的工資總額是多少？ 若第一個查詢的結(jié)果是 X，第二個查詢的結(jié)果是 Y， 由于用戶 A知道自己的工資是 Z， 那么他可以計算出用戶 B的工資 =Y(XZ)。 存取控制（續(xù)） ? 常用存取控制方法 ? 自主存取控制 （ Discretionary Access Control ，簡稱 DAC） ? C2級 ? 靈活 ? 強制存取控制 （ Mandatory Access Control，簡稱 MAC） ? B1級 ? 嚴(yán)格 自主存取控制方法 ? 同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限 ? 不同的用戶對同一對象也有不同的權(quán)限 ? 用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶 強制存取控制方法 ? 每一個數(shù)據(jù)對象被標(biāo)以一定的密級 ? 每一個用戶也被授予某一個級別的許可證 ? 對于任意一個對象，只有具有合法許可證的用戶才可以存取 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識與鑒別 存取控制 自主存取控制方法 強制存取控制方法 視圖機制 審計 數(shù)據(jù)加密 自主存取控制方法 ? 定義存取權(quán)限 ? 存取權(quán)限 ? 存取權(quán)限由兩個要素組成 ? 數(shù)據(jù)對象 ? 操作類型 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 ? 類型 數(shù)據(jù)對象 操作類型 模 式 模 式 建立、修改、刪除、檢索 外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù) 據(jù) 表 查找、插入、修改、刪除 屬性列 查找、插入、修改、刪除 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 定義方法 ? GRANT/REVOKE 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 例 : 一張授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王 平 關(guān)系 Student SELECT 張明霞 關(guān)系 Student UPDATE 張明霞 關(guān)系 Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT 自主存取控制方法（續(xù)） ? 檢查存取權(quán)限 ? 對于獲得上機權(quán)后又進一步發(fā)出存取數(shù)據(jù)庫操作的用戶 ? DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對操作的合法性進行檢查 ? 若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作 自主存取控制方法（續(xù)） ? 授權(quán)粒度 ? 授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍 ? 它是衡量授權(quán)機制是否靈活的一個重要指標(biāo)。 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 ? TDI與 TCSEC一樣，從 四個方面 來描述安全性級別劃分的指標(biāo) ? 安全策略 ? 責(zé)任 ? 保證 ? 文檔 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? R1 安全策略（ Security Policy） 自主存取控制 （ Discretionary Access Control，簡記為DAC） 客體重用（ Object Reuse） 標(biāo)記（ Labels） 強制存取控制（ Mandatory Access Control，簡記為MAC） 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? R2 責(zé)任（ Accountability） 標(biāo)識與鑒別（ Identification Authentication） 審計（ Audit） ? R3 保證（ Assurance） 操作保證（ Operational Assurance） 生命周期保證（ Life Cycle Assurance） 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? R4 文檔（ Documentation） 安全特性用戶指南（ Security Features User39。 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 管理安全 ? 軟硬件意外故障、場地的意外事故、管理不善導(dǎo)致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安