您的位置: 首页 > 文章 > 【思维导图】数据库系统概论 第四章 数据库安全性 【思维导图】数据库系统概论 第四章 数据库安全性 分类: 文章 • 2022-12-26 00:16:17 数据库安全性 Nicht_sehen 2019-10-22 数据库安全性概述不安全因素非授权用户对数据库的恶意存取和破坏数据库中重要的或敏感的数据被泄露安全环境的脆弱性安全标准TCSECCC V2.1D级最小保护:将一切不符合更高标准的系统统统归于D组C1级自主安全保护:实现对用户和数据的分离,进行自主存取控制(DAC),保护或限制用户权限的传播C2级受控的存取保护:将C1级的DAC进一步细化,以个人身份注册负责,并实施审计和资源隔离B1级B2级B3级A1级EAL1EAL2EAL3EAL4EAL5EAL6EAL7数据库安全性控制数据加密其他安全性保护 用户身份鉴别静态口令鉴别动态口令鉴别生物特征鉴别智能卡鉴别存取控制定义用户权限合法权限检查自主存取控制方法授权数据库角色授予:GRANT收回:REVOKE创建数据库模式的权限角色创建角色授权将一个角色授予其他角色或用户角色权限收回强制存取控制方法存储加密传输加密 推理控制隐蔽信道标记安全保护:对系统的数据加以标记,并对标记的主体和客体实施强制存取控制(MAC)以及审计等安全机制结构化保护: 建立形式化的安全策略模型,并对系统内的所有主体和客体实施DAC和MAC安全域:该级的TCB必须满足访问监控器的要求,审计跟踪能力更强,并提供系统恢复过程验证设计:提供B3级保护的同时给出系统的形式化设计说明和验证功能测试结构测试(近似相当TCSEC的C1级)系统地测试和检查(近似相当TCSEC的C2级)系统地设计、测试和复查(近似相当TCSEC的B1级)半形式化设计和测试(近似相当TCSEC的B2级)半形式化验证的设计和测试(近似相当TCSEC的B3级)形式化验证的设计和测试(近似相当TCSEC的A1级)常用,静态口令由用户设定,鉴别时需要按要求输入正确口令较为安全,口令为动态变化的,每次鉴别时均需要使用动态产生的新口令登录数据库管理系统使用生物特征进行认证的技术登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证数据库对象操作类型用户对于不同的数据库对象有不同的存取权限,不同的用户对同一对象也有不同的权限,且用户还可将其拥有的存取权限转授给其他用户每一个数据库对象被标以一定的密级,每一个用户也被授予某一个级别的许可证GRANT<权限>[,<权限>]... ON<对象类型><对象名>[,<对象类型><对象名>]... TO<用户>[,<用户>]... [WITH GRANT OPTION];具有WITH GRANT OPTION的用户可将相应的权限授予其他用户,但是不允许循环授权REVOKE<权限>[,<权限>]... ON<对象类型><对象名>[,<对象类型><对象名>]... FROM <用户>[,<用户>]... [CASCADE | RESTRICT]CREATE USER<用户名>[WITH][DBA|RESOURCE|CONNECT]只有系统的超级用户才可以创建一个新的数据库用户DBA::超级用户RESOURCE:用户可以创建基本表和视图CONNECT:只能登陆数据库CREATE ROLE <角色名>密级次序:TS>=S>=C>=P透明加密非透明加密内核级加密保护方式,对用户完全透明通过多个加密函数实现 Created With MindMaster 图片:
