数据库系统概论第五版(第 4 章 数据库安全性)笔记

最新推荐文章于 2022-07-12 09:30:19 发布
原创 最新推荐文章于 2022-07-12 09:30:19 发布 · 8.7k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

目录

1.数据库安全性概述

(1)研究数据库安全性的目的

非法使用数据库的情况:

(2)安全标准简介

① TCSEC/TDI(紫皮书)标准的基本内容

② TCSEC/TDI安全级别划分

2.数据库安全性控制

数据库安全性控制的常用方法:

(1)用户身份鉴别

口令

① 静态口令鉴别

② 动态口令鉴别

③ 生物特征鉴别

④ 智能卡鉴别

(2)存取控制

① 存取控制机制组成:

这两类方法(自主存取控制和强制存取控制)的简单定义是:

(3)自主存取控制方法—DAC

① 授权与回收----用户

② 数据库角色—针对角色

(4)强制存取控制方法—MAC

自主存取控制缺点:

强制存取控制(MAC):

敏感度标记(Label)

强制存取控制规则:

DAC与MAC共同构成DBMS的安全机制

3. 视图机制

4. 审计 

审计日志(Audit Log);

审计分为:

用户级审计

系统级审计

5. 数据加密

(1)存储加密

透明存储

(2)传输加密

① 链路加密

② 端到端加密

6. 其他安全性保护

推理控制

隐蔽信道

数据隐私

1.数据库安全性概述

(1)研究数据库安全性的目的

问题的提出:

数据库的一大特点是数据可以共享
数据共享必然带来数据库的安全性问题
数据库系统中的数据共享不能是无条件的共享

例: 军事机密、国家机密、高精密仪器数据、国内市场需求分析、核武器、
销售计划、客户档案、医疗档案、公民信息档案、银行储蓄数据

非法使用数据库的情况:

黑客和犯罪分子编写合法程序绕过DBMS及其授权机制然后偷取、修改用户数据
编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据

(2)安全标准简介

① TCSEC/TDI(紫皮书)标准的基本内容

TCSEC/TDI,从四个方面来描述安全性级别划分的指标
安全策略、责任、保证、文档

② TCSEC/TDI安全级别划分

按系统可靠或可信程度逐渐增高如下表:

A1 验证设计
B3 安全域
B2 结构化保护
B1 标记安全保护
C2 受控的存取保护
C1 自主安全保护
D 最小保护

B2以上的系统:

还处于理论研究阶段
应用多限于一些特殊的部门,如军队等
美国正在大力发展安全产品,试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来,并逐步成为新的商业标准

 其他级别系统介绍书上详细列出。

2.数据库安全性控制

用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准许进入计算机系统;对已进入系统的用户,数据库管理系统还要进行存取控制,只允许用户执行合法操作;操作系统也会有自己的保护措施;数据最后还可以以密码形式存储到数据库中。

数据库安全性控制的常用方法:

  • 用户标识和鉴定
  • 存取控制
  • 视图
  • 审计
  • 密码存储

(1)用户身份鉴别

是系统提供的最外层安全保护措施

用户标识
每个用户标识由用户名(user name)和用户标识号(UID)两部分组成。
UID在系统的整个生命周期内是唯一的。系统内部记录着所有合法用户的标识

口令

系统核对口令以鉴别用户身份 (口令可理解为密码)
用户标识和口令易被窃取
每个用户预先约定好一个计算过程或者函数
常用的用户身份鉴别方法有以下几种:

① 静态口令鉴别

这种方式是当前常用的鉴别方法。
静态口令一般由用户自己设定,鉴别时只要按要求输入正确的口令,系统将允许用户使用数据库管理系统。
这些口令是静态不变的,在实际应用中,用户常常用自己的生日、电话、简单易记的数字等内容作为口令,很容易被破解。而一旦被破解,非法用户就可以冒充该用户使用数据库。
这种方式虽然简单,但容易被攻击,安全性较低。

② 动态口令鉴别

它是目前较为安全的鉴别方式。
这种方式的口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法。
常用的方式如短信密码和动态令牌方式,每次鉴别时要求用户使用通过短信或令牌等途径获取的新口令登录数据库管理系统。(类似于我们常用的验证码登录)
与静态口令鉴别相比,这种认证方式增加了口令被窃取或破解的难度,安全性相对高一些。

③ 生物特征鉴别

它是一种通过生物特征进行认证的技术,其中,生物特征是指生物体唯一具有的,可测量、识别和验证的稳定生物特征,如指纹、虹膜和掌纹等。
这种方式通过采用图像处理和模式识别等技术实现了基于生物特征的认证,与传统的口令鉴别相比,无疑产生了质的飞跃,安全性较高

④ 智能卡鉴别

智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。
智能卡由用户随身携带,登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证。
由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是可能截取到用户的身份验证信息,存在安全隐患。
因此,实际应用中一般采用个人身份识别码(PIN)和智能卡相结合的方式。这样,即使PIN或智能卡中有一种被窃取,用户身份仍不会被冒充。

(2)存取控制

数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。

① 存取控制机制组成:

定义用户权限,并将用户权限登记到数据字典中
用户对某一数据对象的操作权力称为权限

合法权限检查
每当用户发出存取数据库的操作请求后(请求一般应包括操作类型、操作对象和操作用户等信息),数据库管理系统查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。

定义用户权限和合法权限检查机制一起组成了数据库管理系统的存取控制子系统。

C2级的数据库管理系统支持自主存取控制( Discretionary Access Control, DAC),
B1级的数据库管理系统支持强制存取控制( Mandatory Access C

最低0.47元/天 解锁文章
数据库系统概论第一课后习题答案(第5版)
ITliujia
09-29 7010
本文PDF版下载:点击下载 1、试述数据、数据库数据库系统数据库管理系统的概念。 (1)数据是描述事物的符号记录。 (2)数据库是长期储存在计算机内的、有组织的、可共享的数据集合。 (3)数据库系统是指在计算机系统中引入数据库后的系统构成,一般由数据库数据库管理系统(及其开发工具)、应用系统、数据库管理员构成。 (4数据库管理系统是位于用户与操作系统之间的一层数据管理软件,用于科学地组织和存储数据、高效地获取和维护数据。 2、使用数据库系统有什么好处? 使用数据库系统可以大大提高应..
数据库第五作业P173-6
qq_43340941的博客
11-01 1226
6 .假设有下面两个关系模式: 职工(职工号,姓名,年龄,职务,工资,部门号),其中职工号为主码; 部门(部门号,名称,经理名,电话),其中部门号为主码。 用 sQL 语言定义这两个关系模式,要求在模式中完成以下完整性约束条件的定义: 定义每个模式的主码;定义参照完整性;定义职工年龄不得超过 60 岁。 CREATE TABLE DEPT (Deptno NUMBER(2), Deptname VARCHAR(10), Manager VARCHAR(10), P
数据库系统概论第五版(第 3 关系数据库标准语言SQL)笔记
m0_61481871的博客
03-22 5206
目录 1. SQL概述 (1)什么是SQL? (2)SQL的特点 ① 综合统一 ② 高度过程化 ③ 面向集合的操作方式 ④ 以同一种语法结构提供多种使用方式 ⑤ 语言简洁,易学易用 (3) SQL的基本概念 基本表 存储文件 视图 2. 学生-课程数据库 3. 数据定义 (1)数据定义概览 (2)模式的定义与删除—SCHEMA ① 定义模式 ② 删除模式 (3)基本表的定义、删除与修改—TABLE ① 定义基本表的标准格式 ② 数据类型 ③ 修改基本表 ④ 删
【课堂笔记】《数据库系统概论(第5版)》-第4数据库安全性
weixin_41429999的博客
03-29 1618
数据库安全性 4.1数据库安全性概述 数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、破坏、更改。 数据库系统中大量数据集中存放,而且为众多终端用户直接共享,从而使安全问题更为突出。 4.1.1 数据库的不安全因素 授权用户对数据库的恶意存取和破坏。 数据库管系统提供的安全措施主要包括用户身份鉴别、存取款控制和视图技术。 数据库中重要或敏感的数据被泄露 数据库管理系统提供...
王珊的第五版数据库系统概论--第四总结概述
醉蝶依
05-30 699
第四 数据库安全性 1.数据库不安全的因素 1.1 授权用户对数据库的恶意存取和破坏 1.2 数据库中重要或敏感的数据被泄露 1.3 安全环境的脆弱性 安全标准:TCSEC标准,CC标准 2.数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.视图 4.审计 5.数据加密 3.数据库安全性控制 用户身份鉴别的方法:1.静态口令鉴别,2.动态口令鉴别,3.生物特征鉴别,4.智能卡鉴别。 4.常用存取控制方法: 1.自主存取控制:通过 SQL 的GRANT 语句和REVOKE 语句实现。
数据库系统概论王珊第五版考试重点笔记.docx
07-06
数据库安全性控制是保护数据不被法访问和修改的重要手段。用户身份鉴别和存取控制是其中的主要措施。授权和角色机制则简化了权限管理,通过角色,可以将一组权限赋予多个用户,方便权限的统一管理。 总的来说,...
数据库系统概论第五版(王珊)
01-13
数据库系统概论》是数据库领域的一本经典教材,由王珊教授编著,第五版在前几版的基础上进行了更新和完善,涵盖了数据库理论、设计、实现及应用等多个方面的重要知识。这本书是许多大学计算机科学与技术专业学生...
数据库系统概论王珊第五版学习笔记整理》
最新发布
06-29
由于篇幅限制,以上内容仅为对《数据库系统概论王珊第五版学习笔记整理》中可能出现内容的简要概述。在实际的学习笔记中,每个部分都应该包含更详尽的解释和实例,以及对每个概念深入的个人理解,以助于巩固和深化对...
精选资源
2023年数据库系统概论王珊第五版学习笔记.docx
11-13
本文主要讲解数据库系统的基本概念、数据模型、数据完整性约束条件、数据库系统的模式、关系模型、关系代数、数据库安全性控制等内容。 一、数据库系统的基本概念 数据库系统是由数据库数据库管理系统、应用程序...
数据库系统概论5版第四数据库安全性
每天八杯水的博客
04-27 1494
前言:数据库的特点之一是由数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效 数据库的数据保护功能主要包括:数据的安全性、数据的完整性 一、数据库安全性概述 数据库安全性指:保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 (一)、数据库的不安全因素 1、授权用户对数据库的恶意存取和破坏 数据库管理系统提供的安全措施:用户身份鉴别、存取控制、视图 2、数据库中重要或敏感的数据被泄露 数据库管理系统提供的主要技术:强制存取控制、数据加密存储、加密传输、审计 3、安
数据库系统概论第5版课后答案第4-数据库安全性(1).doc
05-18
4 数据库安全性 1. 什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破 坏。 2. 数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据 库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突 出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密 联系、相互支持的。 3. 试述信息安全标准的发展历史,试述CC评估保证级划分的基本内容。 信息安全标准的发展简史 "评估保证级 "定义 "TCSEC安全级别 " " " "(近似相当) " "EAL1 "功能测试 " " "EAL2 "结构测试 "C1 " "EAL3 "系统地测试和检查 "C2 " "EAL4 "系统地设计、测试和复查"B1 " "EAL5 "半形式化设计和测试 "B2 " "EAL6 "半形式化验证的设计和测"B3 " " "试 " " "EAL7 "半形式化验证的设计和测"A1 " " "试 " " CC评估保证级(EAL)的划分 4. 试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1) 用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次 用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2) 存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所 有未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制(MAC )。 3) 视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户 隐藏起来,从而自动地对数据提供一定程度的安全保护。 4) 审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,D BA 可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出法存取 数据的人、时间和内容等。 5) 数据加密:对存储和传输的数据进行加密处理,从而使得不知道解密算法的人无法获 知数据的内容。 5. 什么是数据库中的自主存取控制方法和强制存取控制方法? 答:自主存取控制方法:定义各个用户对不同数据对象的存取权限。当用户对数据库访 问时首先检查用户的存取权限。防止不合法用户对数据库的存取。 强制存取控制方法:每一个数据对象被(强制地)标以一定的密级,每一个用户也 被(强制地)授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能 存取某一个密级的数据对象。 6. 对下列两个关系模式使用GRANT语句完成下列授权功能: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 1) 授予用户U1对两个表的所有权限,并可给其他用户授权。 GRANT ALL PRIVILEGES ON TABLE学生,班级 TO U1 WITH GRANT OPTION ; 2) 授予用户U2对学生表具有查看权限,对家庭住址具有更新权限。 GRANT SELECT,UPDATE(家庭住址) ON TABLE学生 TO U2; 3) 将对班级表查看权限授予所有用户。 GRANT SELECT ON TABLE 班级 TO PUBLIC; 4) 将对学生表的查询、更新权限授予角色R1。 CREATE ROLE R1; GRANT SELECT,UPDATE ON TABLE 学生 TO R1; 5) 将角色R1授予用户U1,并且U1可继续授予给其他角色。 GRANT R1 TO U1 WITH ADMIN OPTION;称,MAX(工资),MIN(工资),AVG(工资) FROM 职工,部门 WHERE 职工.部门号=部门.部门号 GROUP BY 职工.部门号; GRANT SELECT ON 部门工资 TO 杨兰; 7. 针对习题7 中1)~7)的每一种情况,撤销各用户所授予的权限。 1) REVOKE SELECT ON TABLE职工,部门 FROM 王明; 2) REVOKE INSERT , DELETE ON TABLE职工,部门 FROM 李勇; 3) REOVKE SELECT ON TABLE职工WHEN USER ( ) =NAMEFROM ALI; 4) REVOKE SELECT , UPDATE ON TABLE职工FROM 刘星; 5) REVOKE ALTER TABLE ON TABLE职工,部门FROM 张新; 6) REVOKE ALL PRIVILIGES ON TABLE职工,部门FROM 周平;
数据库系统概论第五版课后习题答案王珊.pdf(1).pdf
06-15
数据库系统概论第五版课后习题答案王珊.pdf(1).pdf
数据库系统概论第五版课后习题答案王珊.pdf
04-05
第 1 绪论 1 .试述数据、数据库数据库系统数据库管理系统的概 念。 答: ( l )数据( Data ) :描述事物的符号记录称为数据。数 据的种类有数字、文字、图形、图像、声音、正文等。数据 与其语义是不可分的。解析在现代计算机系统中数据的概念 是广义的。早期的计算机系统主要用于科学计算,处理的数 据是整数、实数、浮点数等传统数学中的数据。现代计算机 能存储和处理的对象十分广泛,表示这些对象的数据也越来 越复杂。数据与其语义是不可分的。 500 这个数字可以表 示一件物品的价格是 500 元,也可以表示一个学术会议参 加的人数有 500 人,还可以表示一袋奶粉重 500 克。
数据库系统概论笔记——第四
sdau20171783的博客
10-29 422
数据库系统概论课后习题答案(第五版 王珊、萨师煊)
热门推荐
早知晓的博客
03-09 11万+
第1 绪论 1 .试述数据、数据库数据库系统数据库管理系统的概念。 答: ( l )数据( Data ) :描述事物的符号记录称为数据。数据的种类有数字、文字、图形、图像、声音、正文等。数据与其语义是不可分的。解析在现代计算机系统中数据的概念是广义的。早期的计算机系统主要用于科学计算,处理的数据是整数、实数、浮点数等传统数学中的数据。现代计算机能存储和处理的对象十分广泛,表
数据库原理第五课后题答案(第四版)
qq_64314976的博客
07-12 2489
一、选择题1. B 2. B 3. C 4. A 5. C6. D 7. A 8. C 9. D 10. D11. B 12. B 13. A 14. D 15. A二、填空题三、简答题1.什么是数据库保护?数据库安全性保护功能包括哪几个方面?解释它们的含义。数据库保护又叫做数据库控制,是通过四方面实现的,即安全性控制,完整性控制,并发性控制和数据恢复。数据库安全性是指保护数据库以防止法使用所造成数据的泄露、更改或破坏。数据库的完
数据库系统概论》课程学习(25)——习题集(第1-10)含答案
qq_34573534的博客
03-31 2万+
数据库系统概论习题集 第一 绪论   一、选择题 1. DBS是采用了数据库技术的计算机系统,DBS是一个集合体,包含数据库、计算机硬件、软件和(C) 。 A. 系统分析员 B. 程序员 C. 数据库管理员 D. 操作员 2. 数据库(DB),数据库系统(DBS)和数据库管理系统(DBMS)之间的关系是( A)。 A. DBS包括DB和DBMS B. DBMS包括DB和DBS C....
"2023年数据库系统概论王珊第五版学习笔记数据库基本概念概述
本文是对《2023年数据库系统概论王珊第五版学习笔记.docx》中第一内容的总结和概括,主要包括数据库的四个基本概念、数据解决和数据管理、数据独立性、数据模型等方面的内容。 第一首先介绍了数据库的四个基本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值