二、数据库安全性控制 前:安全检查 中:多层访问控制 后:审计 用户 身份鉴别 隐蔽信道处理 推理控制 安全审计与分析 实时入侵可信路径 强制访问控制 检测 1用户数据 安全管理 自主访问控制 数据
1 二、数据库安全性控制 身份鉴别 实时入侵 检测 自主访问控制 强制访问控制 推理控制 隐蔽信道处理 可信路径 安全审计与分析 用户数据 安全管理 数据 前:安全检查 中:多层访问控制 后:审计 用户
二、数据库安全性控制 1、用户标识与鉴别 用户标识:用户名( User name)、用户标识号(UD) 常用的用户身份鉴别方法: 静态口令:方式简单、安全性较低; ·动态口令:一次一密,安全性提高; 生物特征:指纹、虹膜、掌纹等,安全性较高; 智能卡:硬件加密,身份识别码+智能卡
1 1、用户标识与鉴别 – 用户标识:用户名(User Name)、用户标识号(UID) – 常用的用户身份鉴别方法: • 静态口令:方式简单、安全性较低; • 动态口令:一次一密,安全性提高; • 生物特征:指纹、虹膜、掌纹等,安全性较高; • 智能卡:硬件加密,身份识别码+智能卡。 二、数据库安全性控制
二、数据库安全性控制 2、存取控制 数据库安全性主要指DBMS的存取控制机制 定义用户权限,并登记到数据字典中(安全规则/授权规则); 合法权限检查。 DBMS 用户权 安全子 限定义 中()日 系统
1 2、存取控制 数据库安全性主要指DBMS的存取控制机制。 定义用户权限,并登记到数据字典中(安全规则/授权规则); 合法权限检查。 二、数据库安全性控制 用户权 限定义 合法权 限检查 DBMS 安全子 系统
二、数据库安全性控制 目前,C2级别的DBMS都支持自主存取控制(DAC);B1级别的 支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象
1 目前,C2级别的DBMS都支持自主存取控制(DAC);B1级别的 支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象。 二、数据库安全性控制
1、自主存取控制(DAC) 目前,大型的DBMS几乎都支持DAC,SQ标准通过 GRANT语 句和 REVOKE语句对DAC提供支持。 用户权限:数据库对象和操作类型。 授权:定义存取权限; 对象:数据本身(基本表中的数据、属性列上的数据)、数据 库模式(数据库、基本表、视图、索引等)
1 目前,大型的DBMS几乎都支持DAC,SQL标准通过GRANT语 句和REVOKE语句对DAC提供支持。 用户权限:数据库对象和操作类型。 授权:定义存取权限; 对象:数据本身(基本表中的数据、属性列上的数据)、数据 库模式(数据库、基本表、视图、索引等) 1、自主存取控制(DAC)