第04章 數(shù)據(jù)庫安全性

數(shù)據(jù)庫系統(tǒng)概論

AnIntroductiontoDatabaseSystem

第四章數(shù)據(jù)庫安全性

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem1

問題的提出

數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享

例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、

市場需求分析、市場營銷策略、銷售計(jì)劃、

客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem

數(shù)據(jù)庫安全性（續(xù)）

數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之

下的共享，即只允許有合法使用權(quán)限》用戶訪問允許

他存取的數(shù)據(jù)

數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主

要的性能指標(biāo)之一■

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem3

數(shù)據(jù)庫安全性（續(xù)）

什么是數(shù)據(jù)庫的安全性;

-數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫，防止因用戶非

法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。

什么是數(shù)據(jù)的保密

數(shù)據(jù)保密是指用戶合法地訪問到機(jī)密數(shù)據(jù)后蟒

對這些數(shù)據(jù)保密。—

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem4

第四章數(shù)據(jù)庫安全性

計(jì)算機(jī)安全性概論

4.2數(shù)據(jù)庫安全性控制

4.3視圖機(jī)制

4.4審計(jì)

4.5數(shù)據(jù)加密

4.6統(tǒng)計(jì)數(shù)據(jù)庫安全性

4.7小結(jié)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem5

4.1計(jì)算機(jī)安全性概論

4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性而瞿、

4.1.2可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn).

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem6

4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問題

什么是計(jì)算機(jī)系統(tǒng)安全性

-為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措

施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)

據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到

破壞，數(shù)據(jù)遭到更改或泄露等。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem

計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

計(jì)算機(jī)安全涉及問題

計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題

?計(jì)算機(jī)安全理論與策略

?計(jì)算機(jī)安全技術(shù)

-管理問題

?安全管理

?安全評價(jià)

?安全產(chǎn)品

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem

計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

計(jì)算機(jī)安全涉及問題（續(xù)）

-法學(xué)

?計(jì)算機(jī)安全法律

-犯罪學(xué)

?計(jì)算機(jī)犯罪與偵察

安全監(jiān)察

-心理學(xué)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem9

計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

?三類計(jì)算機(jī)系統(tǒng)安全性問題

技術(shù)安全類

管理安全類

政策法律類

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem10

計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

技術(shù)安全\\

-指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性

的硬件、軟件來實(shí)現(xiàn)對計(jì)算機(jī)索統(tǒng)及、

其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系布黑

統(tǒng)受到無意或惡意的攻擊時(shí)仍能保證常聞

系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不

增加、不丟失、不泄露。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem11

計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

管理安全

軟硬件意外故障、場地的意外事故、

管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介

質(zhì)的物理破壞、丟失等安全問題

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem12

計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

政策法律類

政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)

據(jù)安全保密的法律道德準(zhǔn)則和政策法

規(guī)、法令

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem13

4.1計(jì)算機(jī)安全性概論

4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問題&

4.1.2可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（安全標(biāo)售

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem14

4.1.2可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)

為降低進(jìn)而消除對系統(tǒng)的安全攻擊，各國引用或制定

了一系列安全標(biāo)準(zhǔn)

TCSEC(TrustedComputerSystemEvaluation

Criteria)(桔皮書)

TDI(TrustedDatabaseInterpretation)(M)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem15

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

1985年美國國防部（DoD）正式頒布《DoD可信計(jì)

算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》（簡稱TCSEd或DoD85）

-TCSEC又稱桔皮書

TCSEC標(biāo)準(zhǔn)的耳的

提供一種標(biāo)準(zhǔn)，使用戶可以對其計(jì)算機(jī)系統(tǒng)內(nèi)敏g

息安全操作的可信程度做評估。I

給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則N

其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem16

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

1991年4月美國NCSC（國家計(jì)算機(jī)安全中

心）頒布了《可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)關(guān)

于可信數(shù)據(jù)庫系統(tǒng)的區(qū)夢》（Trusted

DatabaseInterpretation簡稱TDI）

TDI又稱紫皮書。它將TCSEC擴(kuò)展至汁數(shù)

據(jù)庫管理系統(tǒng)。J

TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與￡

實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級別理

估的標(biāo)準(zhǔn)。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem17

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容

-TDI與TCSEC一樣，從四個(gè)方嬴描述安全

性級別劃分的指標(biāo)

?安全策略

?責(zé)任

?保證

?文檔

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem18

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

R1安全策略(SecurityPolicy)

Rl.l自主存取控制

(DiscretionaryAccessControl,簡記為DAC)

RI.2客體重用(ObjectReuse)

RI.3標(biāo)記(Labels)

RI.4強(qiáng)制存取控制

(MandatoryAccessControl,簡記為MAC)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem19

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

R2(Accountability)

R2.1標(biāo)識與鑒別(Identification&

Authentication)

R2.2審計(jì)(Audit)

R3保證(Assurance)

R3.1操作保證(OperationalAssurance)

R3.2生命周期保證(LifeCycleAssurance)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem20

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

R4二工(Documentation)

R4.1安全特性用戶指南(SecurityFeatures

User'sGuide)

R4.2可信設(shè)施手冊(TrustedFacility

Manual)

R4.3測試文檔(TestDocumentation)

R4.4設(shè)計(jì)文檔(DesignDocumentation)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem21

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

TCSEC/TDI安全級別劃分

安全級別定義\

Al驗(yàn)證設(shè)計(jì)(VerifiedDesign)

B3安全域(SecurityDomains)

B2結(jié)構(gòu)化保護(hù)(StructuralProtection)\

Bl標(biāo)記安全保護(hù)(LabeledSecurityProtection)\

C2受控的存取保護(hù)(ControlledAccessProtection)

Cl自主安全保護(hù)(DiscretionarySecurityProtection)

D最小保護(hù)(MinimalProtection)

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem22

四組(division)七個(gè)等級

?D

C(Cl,C2)

B(Bl,B2,B3)

A(Al)

按系統(tǒng)可靠或可信程度逐漸增高

各安全級別之間具有一種偏序向下兼容的關(guān)系，即較高

安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù)

要求，同時(shí)提供更多或更完善的保護(hù)能力。I

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem23

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

D級

將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D組

典型例子：DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng)

?DOS在安全性方面幾乎沒有什么專門嬴

制來保障

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem24

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)(續(xù))

C1級

-非常初級的自主安全保護(hù)

-能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進(jìn)行自主?

取控缶I](DAC),保護(hù)或限制用戶權(quán)限

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem25

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

?C2級

安全產(chǎn)品的最低檔次

-提供受控的存取保護(hù)，將C1級的DAC進(jìn)一甲出

以個(gè)人身份注冊負(fù)責(zé)，并實(shí)施審計(jì)和資源隔蜀I

達(dá)到C2級的產(chǎn)品在其名稱中往往不突出“安

全"（Security）這一特色

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem26

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

典型例子

操作系統(tǒng)

Microsoft的WindowsNT3.5,

數(shù)字設(shè)備公司的OpenVMSVAX6.0和6.1

?數(shù)據(jù)庫、

Oracle公司的Oracle7

-Sybase公司的SQLServer11.0.6

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem27

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

B1級

-標(biāo)記安全保護(hù)?！鞍踩保⊿ecurity）或“可信

的”（Trusted）產(chǎn)品。

-對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對標(biāo)記的金和客

體實(shí)施強(qiáng)制存取控制（MAC）、審計(jì)等.

全機(jī)制R

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem28

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

-典型例子I

?操作系統(tǒng)

數(shù)字設(shè)備公司的SEVMSVAXVersion6.0

惠普公司的HP-UXBLSrelease4.0.9+

數(shù)據(jù)庫匿源

Oracle公司的TrustedOracle7；

Sybase公司的SecureSQLServerversion11.0.6

Infbrmix公司的IncorporatedINFORMIX-OnLine/Secure

5.0

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem29

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

B2級

結(jié)構(gòu)化保護(hù)

建立形式化的安全策略模型并對系統(tǒng)內(nèi)的

有主體和客體實(shí)施DAC和MAC。

經(jīng)過認(rèn)證的B2級以上的安全系統(tǒng)：稀少

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem30

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

典型例子

?操作系統(tǒng)\

只有TrustedInformationSystems公司的TrustedXENIX一種

產(chǎn)品

?標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品

只有CryptekSecureCommunications公司的LLCVSLA1

種產(chǎn)品

數(shù)據(jù)庫

僅殳有符合B2標(biāo)準(zhǔn)的產(chǎn)品

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem31

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

B3級

-安全域。

該級的TCB必須滿足訪問監(jiān)控器的要求，審

計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem32

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

Al級

，即提供B3級保護(hù)的同時(shí)給出系統(tǒng)

的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保

真正實(shí)現(xiàn)。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem33

B2以上的系統(tǒng)

-還處于理論研究階段

應(yīng)用多限于一些特殊的部門如軍隊(duì)等

美國正在大力發(fā)展安全產(chǎn)品，試圖將目目

限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別下放到商忙

應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。

2012年10月9日7時(shí)43分AnIntroductiontoDatabaseSystem34

可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)）

表9.2不同安全級別對安全指標(biāo)的支持情況

自

標(biāo)

標(biāo)

主

設(shè)

強(qiáng)

標(biāo)

可

審

系

系

屏

可

可

安

設(shè)

配

可

安

可

設(shè)

測

客

計(jì)

備

信

信

全

置

信

計(jì)

記

識

統(tǒng)

計(jì)

主

統(tǒng)

信

制

蔽

信

記

體

全

試

體

標(biāo)

路

恢

測

管

分

文

完

與

完

規(guī)

存

體

役

存

信

設(shè)

信

敏

特

重