第9章 数据库安全性12964973

模 式
模式、外模式、内模式
数 据
表、属性列
操作类型 建立、修改、检索 查找、插入、修改、删除
关系系统中的存取权限
软件学院自评报告
8
9.2数据库安全控制
视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起
来，从而自动地对数据提供一定程度的安全保护。 通常是视图机制与授权机制配合使用。 审计追踪 把用户对数据库的所有操作自动记录下来放入审计日志
（Audit Log）中。DBA可以利用审计跟踪的信息，重现 导致数据库现有状况的一系列事件，找出非法存取数据 的人、时间和内容等。 数据加密 根据一定的算法将原始数据变换为不可直接识别的格式， 从而使得不知道解密算法的人无法获知数据内容。
软件学院自评报告
9
9.3 DB2数据库的安全性措施
DB2安全性简介 DB2中的身份验证 DB2中的权限与特权 DB2审计
操作，有时针对特定对象。 隐式特权：隐式特权是当用户被显式赋予某些高层次
特权时，自动赋予用户的特权。
软件学院自评报告
15
9.3 DB2数据库的安全性措施
三、DB2中的权限与特权(3 of 3) DB2数据库特权
软件学院自评报告
16
9.3 DB2数据库的安全性措施
四、DB2审计
在DB2中，审计设施与特定实例有关。
令，DB2会使用提供的用户名和口令进行验证。 用户还可以通过提供用户名、现有口令、新口令和确认
口令（为保证新口令输入的正确性，通常需要重新输入 一次口令进行比较）来请求更改现有口令。
软件学院自评报告
12
9.3 DB2数据库的安全性措施
二、DB2中的身份验证(2 of 2)
验证位置的确定 验证类型定义了如何进行验证，以及在哪里进行验证 客户端直接连接到DB2 UDB服务器的情况下：
软件学院自评报告
11
9.3 DB2数据库的安全性Biblioteka Baidu施
二、DB2中的身份验证(1 of 2)
安全性管理的第一步就是核实用户身份，该过程称为验证。 DB2提供了ATTACH和CONNECT两条命令来实现对实例和数据 库的连接。 如果连接时没有提供用户名和口令，DB2会使用用户在
客户端操作系统登录时使用的用户名和口令进行验证； 如果使用CONNECT 或者ATTACH命令时提供了用户名和口
软件学院自评报告
3
9.1 安全性概述
网络系统层次
面临的威胁：
a)欺骗（Masquerade）； b)重发(Replay)； c)报文修改(Modification of message)； d)拒绝服务(Deny of service)； e)陷阱门(Trapdoor)； f)特洛伊木马(Trojan horse)； g)攻击：如透纳攻击（Tunneling
只有具有SYSADM权限的用户可以使用审计设施
使用审计设施，对DB2系统上执行的每一个操作，比如 都会有一个或多个审计记录生成。审计记录可以分成 以下几类：
AUDIT
■CHECKING
OBJMAINT
■SECMAINT
SYSADMIN
■VALIDATE
CONTEXT
软件学院自评报告
17
每一次的加油，每一次的努力都是为 了下一 次更好 的自己。20.12.1020.12.10Thur sday, December 10, 2020 天生我材必有用，千金散尽还复来。18:02:4318:02:4318:0212/10/2020 6:02:43 PM 安全象只弓，不拉它就松，要想保安全 ，常把 弓弦绷。20.12.1018:02:4318: 02Dec- 2010-Dec-20 得道多助失道寡助，掌控人心方位上。18:02:4318:02:4318: 02Thur sday, December 10, 2020 安全在于心细，事故出在麻痹。20.12.1020.12.1018:02:4318: 02:43December 10, 2020 加强自身建设，增强个人的休养。2020年12月 10日下 午6时2分20.12.1020.12.10 扩展市场，开发未来，实现现在。2020年12月10日星 期四下 午6时2分43秒18:02:4320.12.10 做专业的企业，做专业的事情，让自己 专业起 来。2020年12月下午6时2分20.12.1018:02December 10, 2020 时间是人类发展的空间。2020年12月10日星 期四6时 2分43秒18:02: 4310 December 2020 科学，你是国力的灵魂；同时又是社会 发展的 标志。下午6时 2分43秒下午6时2分18:02:4320.12.10 每天都是美好的一天，新的一天开启。20.12.1020.12.1018:0218:02: 4318:02:43Dec-20 人生不是自发的自我发展，而是一长 串机缘。事件和 决定，这些机 缘、事件 和决定 在它们 实现的 当时是 取决于 我们的 意志的 。2020年12月 10日星 期四6时2分43秒Thur sday, 感情上的亲密，发展友谊；钱财上的亲 密，破 坏友谊。20.12.102020年12月10日星 期四6时 2分43秒20.12.10
服务器端的验证类型
客户端的验证类型
SERVER SERVER_ENCRYPT CLIENT KERBEROS KRB_SERVER_ENCRYPT
SERVER SERVER_ENCRYPT CLIENT KERBEROS DCE
软件学院自评报告
13
9.3 DB2数据库的安全性措施
三、DB2中的权限与特权(1 of 3) 权限是一组高层次的用户权力，通常授予那些需要对数据 库和实例进行管理和维护的用户。 DB2有五种权限 SYSADM –系统管理权限 SYSCTRL –系统控制权限 SYSMAINT –系统维护权限 LOAD –对表进行LOAD操作的权限 DBADM –数据库管理权限
软件学院自评报告
10
9.3 DB2数据库的安全性措施
一、DB2安全性简介 可从三个级别来对DB2系统的安全性进行控制： 第一个级别是控制对实例的存取 所有对实例的存取都由DB2之外的安全设施来管理； 第二个级别是控制对数据库的存取； 第三个级别是控制对数据库内数据和相关对象的存取 对数据库及其内部数据对象的存取受到DB2数据库管理 器的控制，对数据库及其内部数据对象的存取受到DB2 数据库管理器的控制。
第九章
数据库安全性
软件学院自评报告
1
第九章 数据库安全性
9.1 安全性概述 9.2 数据库安全控制 9.3 DB2 数据库的安全性措施
软件学院自评报告
2
9.1 安全性概述
数据库的安全性是指保护数据库以防止不合法的 使用所造成的数据泄露、更改或破坏。 安全性问题不是数据库系统所独有的，所有计算 机系统都有安全性问题。 从广义上讲，数据库系统的安全框架可以划分为 三个层次： ⑴ 网络系统层次； ⑵ 宿主操作系统层次； ⑶ 数据库管理系统层次。
数据安全
数据加密技术 数据备份 数据存储的安全性
数据传输的安全性等
软件学院自评报告
5
9.1 安全性概述
数据库管理系统层次安全性
数据库系统的安全性很大程度上依赖于数据库管理系 统。如果数据库管理系统安全机制非常强大，则数据 库系统的安全性能就较好。
软件学院自评报告
6
9.2数据库安全控制 计算机系统的安全模型
December 10, 2020
谢谢大家！
软件学院自评报告
Attack）、 应用软件攻击等。
相关安全防范技术
防火墙
入侵检测 协作式入侵检测
软件学院自评报告
4
9.1 安全性概述
主要安全技术
宿主操作系统层次
密码策略
账户锁定策略
审核策略
操作系统安全策略
IP安全策略 用户权利指派
加密数据的恢复代理
其它安全选项
安全管理策略 其核心是保证服务器的安全和分配好各类用户的权限。
用户
用户标识 和鉴别
DBMS
存取控制
OS DB
操作系统 数据密码 安全保护 存储
计算机系统的安全模型
软件学院自评报告
7
9.2数据库安全控制
二、安全性控制的一般方法
用户标识与鉴别 用户标识和鉴别是系统提供的最外层安全保护措施 存取控制 定义获得上机权的用户可在哪些数据对象上进行哪些
类型的操作
数据对象
软件学院自评报告
14
9.3 DB2数据库的安全性措施
三、DB2中的权限与特权(2 of 3)
特权是针对某个数据库对象（如表、视图等）的用户权 力，通常授予那些只需要对数据库对象进行存取的用户。 三种类型的特权 拥有者特权：对于大多数数据库对象，创建对象的用
户通常对于该对象具有全面的控制。 个体特权：个体特权允许用户对数据库对象执行特定