第11章数据库安全性管理 本章导读: 合理有效的数据库安全机制,不仅可以保证被授权用户方便地访问数据库中的 数据,还能够防止非法用户的入侵。 SQL Server的安全性管理是建立在身 份验证和权限验证的基础上,并通过 SQL Server登录、数据库用户、角色、 权限等机制实现。 知识要点 SQL Server登录 数据库用户 角色 权限 111数据安全性概述 112 SQL Server登录 113数据库用户 114角色 11.5权限
第11章 数据库安全性管理 ⚫ 本章导读: 合理有效的数据库安全机制,不仅可以保证被授权用户方便地访问数据库中的 数据,还能够防止非法用户的入侵。SQL Server的安全性管理是建立在身 份验证和权限验证的基础上,并通过SQL Server登录、数据库用户、角色、 权限等机制实现。 知识要点: ⚫ SQL Server登录 ⚫ 数据库用户 ⚫ 角色 ⚫ 权限 11.1 数据安全性概述 11.2 SQL Server登录 11.3 数据库用户 11.4 角色 11.5 权限
11.1数据安全性概述 安全性问题不是数据库系统所独有的,所有计算 机系统都有这个问题。只是在数据库系统中大 量数据集中存放,而且为许多最终用户直接共 享,从而使安全性问题更为突出。系统安全保 护措施是否有效是数据库系统的主要指标之一。 11.1.1计算机安全性概述 11.1.2安全标准
11.1 数据安全性概述 安全性问题不是数据库系统所独有的,所有计算 机系统都有这个问题。只是在数据库系统中大 量数据集中存放,而且为许多最终用户直接共 享,从而使安全性问题更为突出。系统安全保 护措施是否有效是数据库系统的主要指标之一。 11.1.1 计算机安全性概述 11.1.2 安全标准
11.1.1安全概述 1.安全概述 数据库的安全性和计算机系统的安全性(包括计算机硬件、 操作系统、网络系统在内的安全性)是紧密联系、相互 支持的,理解计算机系统安全性问题是理解数据库系统 安全性机制的前提 1.安全概述 计算机系统安全性是指为计算机系统建立和采取的各种安 全保护措施,以保护计算机系统硬件、软件及数据,防 止其因偶然因素导致系统破坏,数据遭到更改或泄露。 影响计算机系统安全性的因素很多,不仅有硬件因素,还 有环境和人的因素;不仅涉及技术方面,还涉及管理规 范、政策法律方面等。计算机安全性包括计算机安全理 论、策略、技术,计算机安全管理、评价、监督,计算 机安全犯罪、侦察、法律等。概括起来,计算机系统的 安全性分为三大类:技术安全类、管理安全类和政策法 律类。这里只涉及技术安全类
11.1.1 安全概述----------1.安全概述 数据库的安全性和计算机系统的安全性(包括计算机硬件、 操作系统、网络系统在内的安全性)是紧密联系、相互 支持的,理解计算机系统安全性问题是理解数据库系统 安全性机制的前提。 1.安全概述 计算机系统安全性是指为计算机系统建立和采取的各种安 全保护措施,以保护计算机系统硬件、软件及数据,防 止其因偶然因素导致系统破坏,数据遭到更改或泄露。 影响计算机系统安全性的因素很多,不仅有硬件因素,还 有环境和人的因素;不仅涉及技术方面,还涉及管理规 范、政策法律方面等。计算机安全性包括计算机安全理 论、策略、技术,计算机安全管理、评价、监督,计算 机安全犯罪、侦察、法律等。概括起来,计算机系统的 安全性分为三大类:技术安全类、管理安全类和政策法 律类。这里只涉及技术安全类
11.1.1安全概述 2安全标准 为了准确地测定和评估计算机系统的安全性能,规范和 指导让算机系统的生 各国逐步建立和发展了一套 可信计算机系统安全性的评测标准 其中,1985 年美国国防部颁布的《DoD可信计算机系统评估标准》 (Trusted Computer System Evaluation Critical TCSEC)和1991年美国国家计算机安全中心(NCSC 颁发的《可信计算机系统评估标准关于可信数据库系 统的解释》( Trusted Database Interpretation,TDl 最为重要。TD将 TCSEC扩展到数据库管理系统,定 义了数据库系统设计与实现中需要满足及其评估的安 全性级别标准。 TCSEC/TD将系统划分为DCBA四组,D,C1,C2,B1, B2,B3,A1从低到高7个等级。较高的安全等级提供 的安全保护要包含较低等级的所有保护要求,同时提 供更多完善的保护。7个安全等级的基本要求如下:
11.1.1 安全概述----------2.安全标准 为了准确地测定和评估计算机系统的安全性能,规范和 指导计算机系统的生产,各国逐步建立和发展了一套 “可信计算机系统安全性的评测标准”。其中,1985 年美国国防部颁布的《DoD可信计算机系统评估标准》 (Trusted Computer System Evaluation Critical, TCSEC)和1991年美国国家计算机安全中心(NCSC) 颁发的《可信计算机系统评估标准关于可信数据库系 统的解释》(Trusted Database Interpretation,TDI) 最为重要。TDI将TCSEC扩展到数据库管理系统,定 义了数据库系统设计与实现中需要满足及其评估的安 全性级别标准。 TCSEC/TDI将系统划分为DCBA四组,D,C1,C2,B1, B2,B3,A1从低到高7个等级。较高的安全等级提供 的安全保护要包含较低等级的所有保护要求,同时提 供更多完善的保护。7个安全等级的基本要求如下:
11.1.1安全概述-2安全标准 (1)D级:提供最小保护。如DOS是操作系统中安全标准为D的典型例子,它具有 操作系统的基本功能,如文件系统的基本功能,如文件系统、进程调度等,但在 安全性方面几乎没有专门的机制来保障。 (2)C1级:提供自主安全保护。实现用户与数据的分离,进行自主存取控制,保护 和限制用户权限的传播。 (3)C2级:提供受控的存取保护。将C1级的DAC进一步细化,以个人身份注册负 责,并实施审计和隔离,是安全产品的最低档次。 (4)B1级:标记安全保护。对系统的数据加以标记,并对标记的主体和客体实施强 制存取控制。B1级较好地满足大型企业或一般政府部门对于数据的安全需求,辶 一级别的产品才认为是真正意义上的安全产品。满足B1级的产品出售允许冠以 security或 trusted字样 (5)B2级:结构化保护。建立形式化的安全策略模型并对系统的所有主体和客体实 施DAC和MAC。达到B2级的系统非常稀少,在数据库方面没有此级别的产品。 (6)B3级:安全域保护。要求可信任的运算基础必须满足访问监控器的要求,审计 跟踪能力更强,并提供系统恢复过程。 (⑦)A1级:验证设计。提供B3级保护的同时给出系统形式化设计说明和验证以确 保各安全保护的真正实现
11.1.1 安全概述----------2.安全标准 (1)D级:提供最小保护。如DOS是操作系统中安全标准为D的典型例子,它具有 操作系统的基本功能,如文件系统的基本功能,如文件系统、进程调度等,但在 安全性方面几乎没有专门的机制来保障。 (2)C1级:提供自主安全保护。实现用户与数据的分离,进行自主存取控制,保护 和限制用户权限的传播。 (3)C2级:提供受控的存取保护。将C1级的DAC进一步细化,以个人身份注册负 责,并实施审计和隔离,是安全产品的最低档次。 (4)B1级:标记安全保护。对系统的数据加以标记,并对标记的主体和客体实施强 制存取控制。B1级较好地满足大型企业或一般政府部门对于数据的安全需求,这 一级别的产品才认为是真正意义上的安全产品。满足B1级的产品出售允许冠以 security或trusted字样。 (5)B2级:结构化保护。建立形式化的安全策略模型并对系统的所有主体和客体实 施DAC和MAC。达到B2级的系统非常稀少,在数据库方面没有此级别的产品。 (6)B3级:安全域保护。要求可信任的运算基础必须满足访问监控器的要求,审计 跟踪能力更强,并提供系统恢复过程。 (7)A1级:验证设计。提供B3级保护的同时给出系统形式化设计说明和验证以确 保各安全保护的真正实现