1数据库安全性概述 13分布式数据库安全需求和安全措施分析 数据库系统层 假定在OS,网络,人员,物理层都是安全的 数据库安全是 每个用户仅仅可以读/写部分数据 用户可能对整个文件或关系有权,也可能仅 仅只对文件或关系的一部分有权
数据库系统层 • 假定在OS, 网络, 人员, 物理层都是安全的 • 数据库安全是: – 每个用户仅仅可以读/写部分数据 – 用户可能对整个文件或关系有权, 也可能仅 仅只对文件或关系的一部分有权 1.3 分布式数据库安全需求和安全措施分析 1 数据库安全性概述
1数据库安全性概述 4分布式数据库的用户帐户和数据审计 用户帐户 DBA为用户创建一个帐号和口令 每次用户登录都要输入帐号和口令 保持数据库用户的账号和口令痕迹是必要的,可以通 过建立一个加密表来实现 每创建一个用户在加密表中添加一条记录 每取消一个帐户,就从表中删除一个相应的记录 保持用户和站点的操作痕迹也是必要的 从用户登录开始,直到退出为止,这一段时间内的所有数据 库交互记录都要记录下来,特别是更新操作,一旦数据库被 篡改,就能知道是哪个站点的哪个用户进行的
用户帐户 • DBA为用户创建一个帐号和口令 • 每次用户登录都要输入帐号和口令 • 保持数据库用户的账号和口令痕迹是必要的,可以通 过建立一个加密表来实现 – 每创建一个用户在加密表中添加一条记录 – 每取消一个帐户,就从表中删除一个相应的记录 • 保持用户和站点的操作痕迹也是必要的 – 从用户登录开始,直到退出为止,这一段时间内的所有数据 库交互记录都要记录下来,特别是更新操作,一旦数据库被 篡改,就能知道是哪个站点的哪个用户进行的。 1.4 分布式数据库的用户帐户和数据审计 1 数据库安全性概述
1数据库安全性概述 4分布式数据库的用户帐户和数据审计 数据审计 也可以通过对系统日志的扩充来记录用户和相关操作 的信息 系统日志包括对分布式数据库的实施的每一个操作的 入口项,事务故障和系统故障时就需要利用这些记录 对数据库进行恢复 如果怀疑出现了对数据库的任意篡改,就可以执行数 据库审计 取动藉操时间内的日志,以检查所有作用于数据库的存 发现一个非法的或未授权的操作时,DBA就可以确定执行 这个操作的帐号 ·数据库审计对于敏感性数据库非常重要,比如银行数 据 用于安全性的数据库日志,也叫审计跟踪
数据审计 • 也可以通过对系统日志的扩充来记录用户和相关操作 的信息 • 系统日志包括对分布式数据库的实施的每一个操作的 入口项,事务故障和系统故障时就需要利用这些记录 对数据库进行恢复 • 如果怀疑出现了对数据库的任意篡改,就可以执行数 据库审计 – 审计扫描一段时间内的日志,以检查所有作用于数据库的存 取动作和操作 – 当发现一个非法的或未授权的操作时,DBA就可以确定执行 这个操作的帐号 • 数据库审计对于敏感性数据库非常重要,比如银行数 据 • 用于安全性的数据库日志,也叫审计跟踪 1.4 分布式数据库的用户帐户和数据审计 1 数据库安全性概述
2安全数据模型与多级安全数据库 21数据库安全术语和基本概念 主体( Subject 引起信息流动或改变系统状态的主动实体,如用户,程序,进程 客体( Object 蕴含或接收信息的被动实体,信息的载体,如DB,表,记录,视图 属性等 可信计算基 实现安全保护机制的集合体(硬件、软件等) 域 主体有能力存取的客体集合 安全级( Security Level) 主体和客体的访问特权,一般主体安全级表示主体对客体敏感 信息的操作能力,客体安全级表示客体信息的敏感度
• 主体(Subject) – 引起信息流动或改变系统状态的主动实体, 如用户, 程序, 进程 • 客体(Object) – 蕴含或接收信息的被动实体, 信息的载体, 如DB, 表, 记录, 视图, 属性等 • 可信计算基 – 实现安全保护机制的集合体(硬件、软件等) • 域 – 主体有能力存取的客体集合 • 安全级(Security Level) – 主体和客体的访问特权, 一般主体安全级表示主体对客体敏感 信息的操作能力, 客体安全级表示客体信息的敏感度 2.1 数据库安全术语和基本概念 2 安全数据模型与多级安全数据库
2安全数据模型与多级安全数据库 21数据库安全术语和基本概念 最小特权原理 主体应该授予能够完成任务所需的最小存取权 访问监控器 监控主体和客体之间授权访问关系的部件 信道 系统内的信息传输通路 ·隐蔽信道( Covert Channel) 进程以危害系统安全的隐蔽方式传输信息的通信信道 自主访问控制( Discretionary Access Control) 基于主体身份或主体所属组的身份或二者结合来限制对客体访问的 方法.具有访问权的主体能自行决定其访问权直接或间接转授给别人 强制访问控制( Mandatory Access Control) 基于主体与客体各自所具有的敏感度标记的控制关系来决定主体对 客体的访问,标记是由系统安全员指派,用户不能随意修改,更不能转 让
• 最小特权原理 – 主体应该授予能够完成任务所需的最小存取权 • 访问监控器 – 监控主体和客体之间授权访问关系的部件 • 信道 – 系统内的信息传输通路 • 隐蔽信道(Covert Channel) – 进程以危害系统安全的隐蔽方式传输信息的通信信道 • 自主访问控制(Discretionary Access Control) – 基于主体身份或主体所属组的身份或二者结合来限制对客体访问的 方法. 具有访问权的主体能自行决定其访问权直接或间接转授给别人 • 强制访问控制(Mandatory Access Control) – 基于主体与客体各自所具有的敏感度标记的控制关系来决定主体对 客体的访问, 标记是由系统安全员指派, 用户不能随意修改, 更不能转 让 2.1 数据库安全术语和基本概念 2 安全数据模型与多级安全数据库