資料庫客體
㈠ 什麼是多級安全資料庫
多級安全資料庫給每一數據對象 (客體 )定義一安全級 ,
表示它所包含信息的敏感性 ,同時給每一訪問其的用戶 (主
體 )定義一安全級 ,表示他能對什麼樣的數據訪問。多級安全
的核心是實施強制訪問控制。主、 客體的安全級 C1, C2均由
一分層密級和一非分層范圍組成 ,當且僅當 C1的密級 ≥C2的
密級 ,並且 C1的范圍包含 C2的范圍時 ,則稱安全級 C1高於
(≥)安全級 C2,如果既沒有 C1≥C2,也沒有 C2≥C1,則稱
C1, C2為不可比的。多級安全策略執行「 上寫下讀 」 的策略,即
用戶只能寫比他安全級高 (包括相等 )的數據,只能讀比他安全
級低 (包括相等 )的數據。這樣既防止了安全級低的用戶讀到
高敏感信息,又能防止高安全級數據泄漏給低安全級用戶。
㈡ 資料庫系統的主要安全措施有哪些
方法一、資料庫數據加密
數據加密可以有效防止資料庫信息失密性的有效手段。通常加密的方法有替換、置換、混合加密等。雖然通過密鑰的保護是資料庫加密技術的重要手段,但如果採用同種的密鑰來管理所有數據的話,對於一些不法用戶可以採用暴力破解的方法進行攻擊。
但通過不同版本的密鑰對不同的數據信息進行加密處理的話,可以大大提高資料庫數據的安全強度。這種方式主要的表現形式是在解密時必須對應匹配的密鑰版本,加密時就盡量的挑選最新技術的版本。
方法二、強制存取控制
為了保證資料庫系統的安全性,通常採取的是強制存取檢測方式,它是保證資料庫系統安全的重要的一環。強制存取控制是通過對每一個數據進行嚴格的分配不同的密級,例如政府,信息部門。在強制存取控制中,DBMS所管理的全部實體被分為主體和客體兩大類。主體是系統中的活動實體,它不僅包括DBMS 被管理的實際用戶,也包括代表用戶的各進程。
客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS 為它們每個實例(值)指派一個敏感度標記。主客體各自被賦予相應的安全級,主體的安全級反映主體的可信度,而客體的安全級反映客體所含信息的敏感程度。對於病毒和惡意軟體的攻擊可以通過強制存取控制策略進行防範。但強制存取控制並不能從根本上避免攻擊的問題,但可以有從較高安全性級別程序向較低安全性級別程序進行信息傳遞。
方法三、審計日誌
審計是將用戶操作資料庫的所有記錄存儲在審計日誌(Audit Log)中,它對將來出現問題時可以方便調查和分析有重要的作用。對於系統出現問題,可以很快得找出非法存取數據的時間、內容以及相關的人。從軟體工程的角度上看,目前通過存取控制、數據加密的方式對數據進行保護是不夠的。因此,作為重要的補充手段,審計方式是安全的資料庫系統不可缺少的一部分,也是資料庫系統的最後一道重要的安全防線。
㈢ 什麼是資料庫中的自主存取控制方法和強制存取控制方法
自主存取控制方法(DAC)
大型資料庫管理系統幾乎都支持自主存取控制,目前的SQL標准也對自主存取控制提供支持,這主要通過SQL 的GRANT語句和REVOKE語句來實現。
用戶許可權是由兩個要素組成的:數據對象和操作類型。定義一個用戶的存取許可權就是要定義這個用戶可以在哪些數據對象上進行哪些類型的操作。在資料庫系統中,定義存取許可權稱為授權(Authorization)。
用戶許可權定義中數據對象范圍越小授權子系統就越靈活。例如上面的授權定義可精細到欄位級,而有的系統只能對關系授權。授權粒度越細,授權子系統就越靈活,但系統定義與檢查許可權的開銷也會相應地增大。
衡量授權子系統精巧程度的另一個尺度是能否提供與數據值有關的授權。上面的授權定義是獨立於數據值的,即用戶能否對某類數據對象執行的操作與數據值無關,完全由數據名決定。反之,若授權依賴於數據對象的內容,則稱為是與數據值有關的授權。
有的系統還允許存取謂詞中引用系統變數,如一天中的某個時刻,某台終端設備號。這樣用戶只能在某台終端、某段時間內存取有關數據,這就是與時間和地點有關的存取許可權。另外,我們還可以在存取謂詞中引用系統變數。如終端設備號,系統時鍾等,這就是與時間地點有關的存取許可權,這樣用戶只能在某段時間內,某台終端上存取有關數據。
自主存取控制能夠通過授權機制有效地控制其他用戶對敏感數據的存取。但是由於用戶對數據的存取許可權是「自主」的,用戶可以自由地決定將數據的存取許可權授予何人、決定是否也將「授權」的許可權授予別人。在這種授權機制下,仍可能存在數據的「無意泄露」。
強制存取控制方法(MAC)
所謂MAC是指系統為保證更高程度的安全性,按照TDI/TCSEC標准中安全策略的要求,所採取的強制存取檢查手段。它不是用戶能直接感知或進行控制的。MAC適用於那些對數據有嚴格而固定密級分類的部門,例如軍事部門或政府部門。
在MAC中,DBMS所管理的全部實體被分為主體和客體兩大類。
主體是系統中的活動實體,既包括DBMS所管理的實際用戶,也包括代表用戶的各進程。客體是系統中的被動實體,是受主體操縱的,包括文件、基表、索引、視圖等等。對於主體和客體,DBMS為它們每個實例(值)指派一個敏感度標記(Label)。
敏感度標記被分成若干級別,例如絕密(Top Secret)、機密(Secret)、可信(Confidential)、公開(Public)等。主體的敏感度標記稱為許可證級別(Clearance Level),客體的敏感度標記稱為密級(Classification Level)。MAC機制就是通過對比主體的Label和客體的Label,最終確定主體是否能夠存取客體。
當某一用戶(或一主體)以標記label注冊入系統時,系統要求他對任何客體的存取必須遵循如下規則:
(1)僅當主體的許可證級別大於或等於客體的密級時,該主體才能讀取相應的客體;
(2)僅當主體的許可證級別等於客體的密級時,該主體才能寫相應的客體。