数据库安全需求 ■防止非法数据访问 ■防止推理 ■保证数据库的完整 ■保证数据的操作完整性 ■数据的语义完整性 审计和日志 ■标识和认证 ■机密数据管理 ■多级保护 界限
数据库安全需求 ◼ 防止非法数据访问 ◼ 防止推理 ◼ 保证数据库的完整 ◼ 保证数据的操作完整性 ◼ 数据的语义完整性 ◼ 审计和日志 ◼ 标识和认证 ◼ 机密数据管理 ◼ 多级保护 ◼ 界限
数据库系统安全与操作系统安全 ■数据库与操作系统的体系结构 数据库管理系统 数据库管操作 数据库管理系统 操作系统 理系统系统 硬件 硬件 硬件 ■数据库与操作系统的安全需求不同
数据库系统安全与操作系统安全 ◼ 数据库与操作系统的体系结构 ◼ 数据库与操作系统的安全需求不同 数据库管理系统 操作系统 硬件 数据库管 理系统 操作 系统 硬件 数据库管理系统 硬件
安全模型 ■自主访问控制( discretionary access contro,DAC) □决定用户能否访问某数据对象的依据是系统中是否存在明确授权 口每个对象都有且仅有一个属主,他制定对象的保护策略 ■强制访问控制( mandatory access control,MAC) 口所有的权限都归于系统集中管理,保证信息的流动始终处于系统 的控制下 口主体和客体均有相应的安全属性,系统根据安全属性来控制主体 对客体的访问
安全模型 ◼ 自主访问控制(discretionary access control, DAC) 决定用户能否访问某数据对象的依据是系统中是否存在明确授权 每个对象都有且仅有一个属主,他制定对象的保护策略 ◼ 强制访问控制(mandatory access control, MAC) 所有的权限都归于系统集中管理,保证信息的流动始终处于系统 的控制下 主体和客体均有相应的安全属性,系统根据安全属性来控制主体 对客体的访问