【文章內(nèi)容簡介】 制方法（續(xù)）,檢查存取權(quán)限 對于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫操作的用戶 DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對操作的合法性進(jìn)行檢查 若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作,自主存取控制方法（續(xù)）,授權(quán)粒度 授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍 它是衡量授權(quán)機(jī)制是否靈活的一個重要指標(biāo)。 授權(quán)定義中數(shù)據(jù)對象的粒度越細(xì)，即可以定義的數(shù)據(jù)對象的范圍越小，授權(quán)子系統(tǒng)就越靈活。,自主存取控制方法（續(xù)）,關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對象粒度 數(shù)據(jù)庫 表 屬性列 行 能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度,自主存取控制方法（續(xù)）,實現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán) 利用存取謂詞 存取謂詞可以很復(fù)雜 可以引用系統(tǒng)變量，如終端設(shè)備號，系統(tǒng)時鐘等，實現(xiàn)與時間地點有關(guān)的存取權(quán)限，這樣用戶只能在某段時間內(nèi)，某臺終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點到下午5點處理學(xué)生成績數(shù)據(jù)”。,自主存取控制方法（續(xù)）,例：擴(kuò)充后的授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞 王平 關(guān)系Student SELECT Sdept=?CS? 張明霞 關(guān)系Student UPDATE Sname=?張明霞? 張明霞 關(guān)系 Course ALL 空,自主存取控制方法（續(xù)）,自主存取控制小結(jié) 定義存取權(quán)限 用戶 檢查存取權(quán)限 DBMS,自主存取控制方法（續(xù)）,自主存取控制小結(jié)(續(xù)) 授權(quán)粒度 數(shù)據(jù)對象粒度：數(shù)據(jù)庫、表、屬性列、行 數(shù)據(jù)值粒度：存取謂詞 授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。但另一方面，因數(shù)據(jù)字典變大變復(fù)雜，系統(tǒng)定義與檢查權(quán)限的開銷也會相應(yīng)地增大。,自主存取控制方法（續(xù)）,自主存取控制小結(jié)(續(xù)) 優(yōu)點 能夠通過授權(quán)機(jī)制有效地控制其他用戶對敏感數(shù)據(jù)的存取,自主存取控制方法（續(xù)）,自主存取控制小結(jié)(續(xù)) 缺點 可能存在數(shù)據(jù)的“無意泄露” 原因：這種機(jī)制僅僅通過對數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記。 解決：對系統(tǒng)控制下的所有主客體實施強(qiáng)制存取控制策略,9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標(biāo)識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強(qiáng)制存取控制方法 9.2.6 視圖機(jī)制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.5 強(qiáng)制存取控制方法,什么是強(qiáng)制存取控制 強(qiáng)制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性，按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。 MAC不是用戶能直接感知或進(jìn)行控制的。 MAC適用于對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門 軍事部門 政府部門,強(qiáng)制存取控制方法（續(xù)）,主體與客體 在MAC中，DBMS所管理的全部實體被分為主體和客體兩大類 主體是系統(tǒng)中的活動實體 DBMS所管理的實際用戶 代表用戶的各進(jìn)程 客體是系統(tǒng)中的被動實體，是受主體操縱的 文件 基表 索引 視圖,強(qiáng)制存取控制方法（續(xù)）,敏感度標(biāo)記 對于主體和客體，DBMS為它們每個實例（值）指派一個敏感度標(biāo)記（Label） 敏感度標(biāo)記分成若干級別 絕密（Top Secret） 機(jī)密（Secret） 可信（Confidential） 公開（Public）,強(qiáng)制存取控制方法（續(xù)）,主體的敏感度標(biāo)記稱為許可證級別（Clearance Level） 客體的敏感度標(biāo)記稱為密級（Classification Level） MAC機(jī)制就是通過對比主體的Label和客體的Label，最終確定主體是否能夠存取客體,強(qiáng)制存取控制方法（續(xù)）,強(qiáng)制存取控制規(guī)則 當(dāng)某一用戶（或某一主體）以標(biāo)記label注冊入系統(tǒng)時，系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則： （1）僅當(dāng)主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應(yīng)的客體； （2）僅當(dāng)主體的許可證級別等于客體的密級時，該主體才能寫相應(yīng)的客體。,強(qiáng)制存取控制方法（續(xù)）,修正規(guī)則： 主體的許可證級別 =客體的密級 主體能寫客體 用戶可為寫入的數(shù)據(jù)對象賦予高于自 己的許可證級別的密級 一旦數(shù)據(jù)被寫入，該用戶自己也不能再讀該數(shù)據(jù)對象了。,強(qiáng)制存取控制方法（續(xù)）,規(guī)則的共同點 禁止了擁有高許可證級別的主體 更新低密級的數(shù)據(jù)對象,強(qiáng)制存取控制方法（續(xù)）,強(qiáng)制存取控制的特點 MAC是對數(shù)據(jù)本身進(jìn)行密級標(biāo)記 無論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個不可分的整體 只有符合密級標(biāo)記要求的用戶才可以操縱數(shù)據(jù) 從而提供了更高級別的安全性,MAC與DAC,DAC與MAC共同構(gòu)成DBMS的安全機(jī)制 原因：較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù) 先進(jìn)行DAC檢查，通過DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進(jìn)行MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。,強(qiáng)制存取控制方法（續(xù)）,DAC + MAC安全檢查示意圖 SQL語法分析 amp。 語義檢查 DAC 檢 查 安全檢查 MAC 檢 查 繼 續(xù),9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標(biāo)識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強(qiáng)制存取控制方法 9.2.6 視圖機(jī)制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.6 視圖機(jī)制,視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來， 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨立性，其安全保護(hù)功能太不精細(xì)，往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。,視圖機(jī)制（續(xù)）,視圖機(jī)制與授權(quán)機(jī)制配合使用: 首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) 視圖上面再進(jìn)一步定義存取權(quán)限 間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義,視圖機(jī)制（續(xù)）,例：王平只能檢索計算機(jī)系學(xué)生的信息 先建立計算機(jī)系學(xué)生的視圖CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=39。CS39。；,視圖機(jī)制（續(xù)）,在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ；,9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標(biāo)識與鑒別 9.2.3 存取控制 9.2.4 自主存取控制方法 9.2.5 強(qiáng)制存取控制方法 9.2.6 視圖機(jī)制 9.2.7 審計 9.2.8 數(shù)據(jù)加密,9.2.7 審計,什么是審計 啟用一個專用的審計日志（Audit Log） 將用戶對數(shù)據(jù)庫的所有操作記錄在上面 DBA可以利用審計日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 C2以上安全級別的DBMS必須具有審計功能,審計（續(xù)）,審計功能的可選性 審計很費時間和空間 DBA可以根據(jù)應(yīng)用對安全性的要求，靈活地打開或關(guān)閉審計功能。,審計（續(xù)）,強(qiáng)制性機(jī)制: 用戶識別和鑒定、存取控制、視圖 預(yù)防監(jiān)測手段: 審計技術(shù),9.2 數(shù)據(jù)庫安全性控制,9.2.1 數(shù)據(jù)庫安全性控制概述 9.2.2 用戶標(biāo)識與鑒別 9.2.