thunder_sword's blog
thunder-sword
2021-06-13

数据库安全概述

image-20210414112715669

# 0x1.数据库安全性概述

# 1.数据库的不安全因素

image-20210414112854627image-20210414112903287

# 2.安全标准简介

信息安全标准的发展历史 :

image-20210414112956950

# 2-1.TCSEC标准

image-20210414113014795

image-20210414113025413

按系统可靠或可信程度逐渐增高

各安全级别之间:偏序向下兼容

# 2-2.CC标准

image-20210414113056389

image-20210414113105482

image-20210414113114922

# 0x2.数据库安全性控制

非法操作

image-20210414113150943

计算机系统的安全模型:

image-20210414113212305

数据库安全性控制的常用方法:

image-20210414113223812

# 1.用户标识与鉴别

image-20210414114617450

image-20210414114634856

# 2.存取控制 (C2 DAC B1 MAC)

image-20210414114654664

image-20210414114705017

# 3.自主存取控制方法

image-20210414114725368

image-20210414114735645

# 4.授权与回收

# 4-0.总览

image-20210414115403975

# 4-1.授予权限grant

一般格式:

image-20210414114756757

操作对象:

image-20210414114804276

指定再授予权限:

image-20210414114812023

例子:

image-20210414114823501

image-20210414114834107

image-20210414114842232

image-20210414114850308

image-20210414114857832image-20210414114910622

总览:

image-20210414114927837

# 4-2.收回权限revoke

一般格式:

image-20210414115003553

例子:

image-20210414115014922

image-20210414115039978

image-20210414115049600

总览:

image-20210414115104733

# 4-3.创建数据库模式的权限

# 4-3-1.创建用户creat user

image-20210414115502179

image-20210414115512958

# 5.数据库角色

image-20210414115542992

# 5-1.创建角色create role

创建代码一般格式:

image-20210414115601217image-20210414115610002

例子:

image-20210414115622158image-20210414115632528

# 6.强制存取控制方法

# 6-1.自主存取控制(DAC)缺点:

image-20210414120048627

# 6-2.强制存取控制(MAC)

image-20210414120305077

基本概念:

image-20210414120331397

敏感度标记(等级):

image-20210414120342409

强制存取控制规则:

image-20210414120353487

规则的共同点:

image-20210419140654526

# 6-3.DAC与MAC共同构成DBMS的安全机制

image-20210419140819573

image-20210419140829012

image-20210419140839654

# 0x3.视图机制

image-20210419140931483

例子:

image-20210419141003004image-20210419141011478

# 0x4.审计(Audit)

什么是审计:

image-20210419141048242

image-20210419141059403

审计事件:

image-20210419141244743

审计功能:

  • 基本功能

  • 提供多套审计规则 预定义

  • 提供审计分析和报表功能

  • 审计日志管理功能

  • 查询审计设置及记录信息的专门视图

语句:

AUDIT语句:设置审计功能 
NOAUDIT语句:取消审计功能
1
2

例子:

image-20210419141443503

# 0x5.数据加密

image-20210419141537053

# 0x6.其他安全性保护

1.DAC和MAC之上的保护

  • 推理控制 避免用户利用数据推知更高密级的数据

  • 隐蔽信道 不同等级主体的串谋

  • 数据隐私 敏感信息

2.统计数据库

  • 允许用户查询聚集类型的信息(如合计、平均值等)

  • 不允许查询单个记录信息

3.统计数据库中特殊的安全性问题

  • 隐蔽的信息通道

  • 能从合法的查询中推导出不合法的信息

例子:

问题:

image-20210419142435688

就设定如下规则:

image-20210419142449652

所以单个用户是不可能查到所需信息,可是付出相应的代价就可以查到,任何安全机制都会存在绕过途径,但是我们设计安全机制的设计目标就是:

试图破坏安全的人所花费的代价 >> 得到的利益

4关系代数
数据库设计

数据库设计

最近更新
01
计算机系统的硬件结构
 10-12
02
计算机系统概论
 10-12
03
进程
 10-12
更多文章>
Theme by Vdoing | Copyright © 2019-2021 Evan Xu | MIT License
×