【正文】 安全域 （ Security Domains） B2 結(jié)構(gòu)化保護(hù) （ Structural Protection） B1 標(biāo)記安全保護(hù) （ Labeled Security Protection） C2 受控的存取保護(hù) （ Controlled Access Protection） C1 自主安全保護(hù) （ Discretionary Security Protection） D 最小保護(hù) （ Minimal Protection） An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 四組 (division)七個(gè)等級(jí) ? D ? C（ C1， C2） ? B（ B1， B2， B3） ? A（ A1） ? 按系統(tǒng)可靠或可信程度逐漸增高 ? 各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系 ，即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? C2級(jí) ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護(hù)，將 C1級(jí)的 DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離 ? 達(dá)到 C2級(jí)的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT ， ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? B1級(jí) ? 標(biāo)記安全保護(hù)。 ? 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施 強(qiáng)制存取控制（ MAC）、審計(jì)等安全機(jī)制 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? 數(shù)字設(shè)備公司的 SEVMS VAX Version ? 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 ? Oracle公司的 Trusted Oracle 7 ? Sybase公司的 Secure SQL Server version ? Informix公司的 Incorporated INFORMIXOnLine / Secure An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? B2級(jí) ? 結(jié)構(gòu)化保護(hù) ? 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施 DAC和 MAC。 ? 該級(jí)的 TCB必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。 An Introduction to Database System 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? B2以上的系統(tǒng) ? 還處于理論研究階段 ? 應(yīng)用多限于一些特殊的部門如軍隊(duì)等 ? 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的 B2安全級(jí)別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。 An Introduction to Database System 第 4章 數(shù)據(jù)庫安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié) An Introduction to Database System 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 強(qiáng)制存取控制方法 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 An Introduction to Database System 數(shù)據(jù)庫安全性控制概述 ? 非法使用數(shù)據(jù)庫的情況 ? 用戶編寫一段合法的程序繞過 DBMS及其授權(quán)機(jī)制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)； ? 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作； An Introduction to Database System 數(shù)據(jù)庫安全性控制概述（續(xù)） ? 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個(gè)人的工資，但允許查任意一組人的平均工資。 An Introduction to Database System 計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用 DBMS OS DB 低 高 安全性控制層次 方法： 用戶標(biāo)識(shí) 和鑒定 存取控制 審計(jì) 視圖 操作系統(tǒng) 安全保護(hù) 密碼存儲(chǔ) An Introduction to Database System 數(shù)據(jù)庫安全性控制概述（續(xù)） ? 數(shù)據(jù)庫安全性控制的常用方法 ? 用戶標(biāo)識(shí)和鑒定 ? 存取控制 ? 視圖 ? 審計(jì) ? 密碼存儲(chǔ) An Introduction to Database System 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 強(qiáng)制存取控制方法 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 An Introduction to Database System 用戶標(biāo)識(shí)與鑒別 ? 用戶標(biāo)識(shí)與鑒別（ Identification Authentication） ? 系統(tǒng)提供的最外層安全保護(hù)措施 An Introduction to Database System 用戶標(biāo)識(shí)與鑒別 基本方法 ? 系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份； ? 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)； ? 每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)； ? 通過鑒定后才提供機(jī)器使用權(quán)。 ? 檢查存取權(quán)限 ? 對(duì)于通過鑒定獲得上機(jī)權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。 ? 授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活。 An Introduction to Database System 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) ? 定義存取權(quán)限 ? 用戶 ? 檢查存取權(quán)限 ? DBMS An Introduction to Database System 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 授權(quán)粒度 ? 數(shù)據(jù)對(duì)象粒度：數(shù)據(jù)庫、表、屬性列、行 ? 數(shù)據(jù)值粒度：存取謂詞 ? 授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。 An Introduction to Database System 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 優(yōu)點(diǎn) ? 能夠通過授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取 An Introduction to Database System 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 缺點(diǎn) ? 可能存在數(shù)據(jù)的“無意泄露” ? 原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記。 ? 誰定義 ？ DBA和表的建立者 （ 即表的屬主 ） ? REVOKE功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 。 ? 沒有指定 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播 該權(quán)限 An Introduction to Database System 例題 例 1 把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1。 例 4 An Introduction to Database System 例題（續(xù)） 例 3 把對(duì)表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC。 An Introduction to Database System 例題（續(xù)） 例 5 把對(duì)表 SC的 INSERT權(quán)限授予 U5用戶 ，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION。 同樣 ， U6還可以將此權(quán)限授予 U7： GRANT INSERT ON TABLE SC TO U7。 U5 U6 U7 An Introduction to Database System 例題（續(xù)） 例 6 DBA把在數(shù)據(jù)庫 S_C中建立表的權(quán)限授予用戶 U8 GRANT CREATET