设为首页 |加入收藏 | 返回申报网站
    首 页 学习指南 课程建设 教师队伍 电子教材 教学课件 授课录像 实践教学 习题试题 学习参考 技术前沿 在线答疑
   
     
教学大纲
课程简介
课程历史沿革
课程特色
课程体系
教学大纲
授课计划
教材资料
友情链接
 
您所在的位置: 首页 > 学习指南 > 教学大纲 > 详细信息

第四章 数据库安全性

     课时分配:3课时

(一)教学要求

随着计算机特别是计算机网络的发展,数据的共享日益加强,数据的安全保密越来越重要。DBMS是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制。《可信计算机系统评测标准》(TCSEC/TDI)是目前各国所引用或制定的一系列安全标准中最重要的一个。TCSEC/TDI从安全策略、责任、保证和文档四个方面描述了安全性级别的指标。按照这些指标,目前许多大型DBMS 达到了C2级,其安全版本达到了B1
   
数据库的安全性问题和计算机系统的安全性是紧密联系的,计算机系统的安全性问题可分技术安全类、管理安全类和政策法律类三大类安全性问题。我们讨论数据库的安全性,讨论数据库技术安全类问题,即从技术上如何保证数据库系统的安全性。
  实现数据库系统安全性的技术和方法有多种,最重要的是存取控制技术和审计技术。C2级的DBMS必须具有自主存取控制功能和初步的审计功能,B1DBMS必须具有强制存取控制和增强的审计功能。自主存取控制功能一般是通过SQL GRANT语句和REVOKE语句来实现的。

1)需要了解的内容:什么是计算机系统安全性问题。统计数据库的安全性问题。

2) 需要掌握的内容:数据库的安全性问题。TDI/TCSEC标准的主要内容。C2DBMSB1DBMS的主要特征。实现数据库安全性控制的常用方法和技术有哪些。数据库中的自主存取控制方法和强制存取控制方法。
   
3)需要举一反三的内容:使用SQL语言中的GRANT 语句和 REVOKE 语句来实现自主存取控制。
   
4)重点内容:数据库安全性;数据库安全性的控制技术和方法:用户标示与鉴别、存取控制、DAC方法、MAC方法、视图机制。

5)难点内容:数据库安全性的控制技术和方法:存取控制、DAC方法、MAC方法。

(二) 课程内容

4.1 计算机安全性概述

1)数据库的安全性:保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

2)计算机系统安全性:为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。

3)计算机系统的三类安全性问题:技术安全类、管理安全类、政策法律类,达到识记层次。

4)可信计算机系统评测标准制定的目的:提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估;给计算机行业的制造商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。

5TDI/TCSEC描述安全性级别划分的指标:包括安全策略、责任、保证和文档。

6TDI/TCSEC建立的系统安全级别:四组(division)七个等级,依次是DCC1C2);BB1B2B3);AA1)。

4.2 数据库安全性控制

1)用户标识与鉴别:由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。

2)存取控制:包括定义用户权限定义机制和合法权限检查机制两部分。分为自主存取控制(DAC)和强制存取控制(MAC)两种方法。

3)自主存取控制方法(DAC):用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他用户,DBMS主要通过 SQL GRANT 语句和 REVOKE 语句来实现。

4)强制存取控制方法(MAC):每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存取。DBMS所管理的全部实体被分为主体和客体两部分。

5MAC机制存取规则:仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体;仅当主体的许可证级别大于或等于客体的密级时,该主体才能写相应的客体。

6)视图机制:为不同的用户定义不同的视图,把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。。

7)审计(Audit):把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中。DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

8)数据加密;基本思想是根据一定的算法将原始数据(术语为明文,Plain text)变换为不可直接识别的格式(术语为密文,Cipher text),从而使得不知道解密算法的人无法获知数据的内容。

4.3 统计数据库安全性

1)统计数据库安全性控制策略:防堵可能存在的隐蔽的信息通道,防止从合法的查询中推导出不合法的信息。

4.4 Oracle数据库安全性措施

 1Oracle的安全措施:包括用户标识和鉴定;授权和检查机制;审计技术(是否使用审计技术可由用户灵活选择);除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。

(三)思考题

1.试述TCSEC(TDI)将系统安全级别划分为四组七个等级的基本内容。

2.理解并解释强制存取控制中主体、客体、敏感度标记的含义。

3.试述实现数据库安全性控制的常用方法和技术。

4.什么是数据库中的自主存取控制方法和强制存取控制方法?

5.什么是数据库的安全性。

 


 
 
    版权所有:德州学院   技术支持:湖北华秦教育软件技术有限公司 [返回顶部]