导图社区 第四章 数据库安全性
史无巨细思维导图,六个部分讲清数据库安全性,主要内容有数据库安全性概述、数据库安全性控制、视图机制、审计(Audit)、数据加密、其他安全性保护。
编辑于2022-04-01 23:12:52MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
这是一篇关于数据库原理的思维导图,本篇思维导图包含关系数据结构及形式化定义、关系操作、关系的完整性、关系代数。
数据库管理并发控制,分六个板块,概述、封锁、封锁协议、死锁和活锁、并发调度的可串行性、两段锁协议
社区模板帮助中心,点此进入>>
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
这是一篇关于数据库原理的思维导图,本篇思维导图包含关系数据结构及形式化定义、关系操作、关系的完整性、关系代数。
数据库管理并发控制,分六个板块,概述、封锁、封锁协议、死锁和活锁、并发调度的可串行性、两段锁协议
第四章 数据库安全性
数据库安全性概述
1. 数据库的不安全因素
非授权用户对数据库的恶意存取和破坏
数据库中重要或敏感的数据被泄露
安全环境的脆弱性
2. 安全标准简介
不同国家建立在TCSEC概念上的评估准则
欧洲的信息技术安全评估准则(ITSEC)
加拿大的可信计算机产品评估准则(CTCPEC)
美国的信息技术安全联邦标准(FC)
目前主流两类
TCSEC标准
TCSEC/TDI,从四个方面来描述安全性级别划分的指标
安全策略
保证
文档
责任
安全级别划分

四组(division)七个等级
D
C(C1,C2)
B(B1,B2,B3)
A(A1)
CC标准
信息产品的安全要求分为
安全功能要求
安全保证要求
CC文本组成
简介和一般模型
安全功能要求
安全保证要求
提出了评估保证级(Evaluation Assurance Level,EAL),从EAL1至EAL7共分为七级
数据库安全性控制
用户标识与鉴别
非法使用数据库的情况
编写合法程序绕过数据库管理系统及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
常用方法
用户标识和鉴定
存取控制
视图
审计
数据加密

存取控制
存取控制机制组成
定义用户权限,并将用户权限登记到数据字典中
合法权限检查
常用存取控制方法
自主存取控制(Discretionary Access Control ,简称DAC)
C2级
用户对不同的数据对象有不同的存取权限
不同的用户对同一对象也有不同的权限
用户还可将其拥有的存取权限转授给其他用户
强制存取控制(Mandatory Access Control,简称 MAC)
B1级
每一个数据对象被标以一定的密级
每一个用户也被授予某一个级别的许可证
对于任意一个对象,只有具有合法许可证的用户才可以存取
自主存取控制方法
通过 SQL 的GRANT 语句和REVOKE 语句实现
用户权限组成
数据对象
操作类型
定义存取权限称为授权
授权:授予与回收
GRANT语句的一般格式:
GRANT <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型> <对象名>]… TO <用户>[,<用户>]... [WITH GRANT OPTION];
REVOKE语句的一般格式为:
REVOKE <权限>[,<权限>]... ON <对象类型> <对象名>[,<对象类型><对象名>]… FROM <用户>[,<用户>]...[CASCADE | RESTRICT];
数据库角色
角色的创建
CREATE ROLE <角色名>
给角色授权
GRANT <权限>[,<权限>]… ON <对象类型>对象名 TO <角色>[,<角色>]…
将一个角色授予其他的角色或用户
GRANT <角色1>[,<角色2>]… TO <角色3>[,<用户1>]… [WITH ADMIN OPTION]
角色权限的收回
REVOKE <权限>[,<权限>]… ON <对象类型> <对象名> FROM <角色>[,<角色>]…
强制存取控制方法
规则
(1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体
(2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体
敏感度标记(Label)
视图机制
把要保密的数据对无权存取这些数据的用户隐藏起来,对数据提供一定程度的安全保护
间接地实现支持存取谓词的用户权限定义
审计(Audit)
什么是审计
启用一个专用的审计日志(Audit Log)
审计员利用审计日志
C2以上安全级别的DBMS必须具有审计功能
可选性
审计很费时间和空间
DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能
审计功能主要用于安全性要求较高的部门
三部分
审计事件
服务器事件
系统权限
语句事件
模式对象事件
审计功能
AUDIT语句和NOAUDIT语句
AUDIT语句:设置审计功能
NOAUDIT语句:取消审计功能
数据加密
防止数据库中数据在存储和传输中失密的有效手段
加密方法
存储加密
透明存储加密
非透明存储加密
传输加密
链路加密
端到端加密
基于安全套接层协议SSL传输方案的实现思路:
确认通信双方端点的可靠性
协商加密算法和密钥
可信数据传输
其他安全性保护
推理控制
处理强制存取控制未解决的问题
避免用户利用能够访问的数据推知更高密级的数据
隐蔽信道
处理强制存取控制未解决的问题
数据隐私保护
描述个人控制其不愿他人知道或他人不便知道的个人数据的能力
范围很广:数据收集、数据存储、数据处理和数据发布等各个阶段