一、概述
計算機系統系統安全性問題分類:技術安全、管理安全、政策法律。
安全標準
TCSEC(又稱桔皮書)是美國國防部1985年正式頒佈的《DoD可信計算機系統評估準則》;
CTCPEC、FC、TCSEC、ITSEC於1993年開始聯合行動,集合成一組單一的、能被廣泛使用的IT安全準則,這一行爲被稱爲CC項目;
CC V2.1版1991年被ISO採用爲國際標準,2001年被我國採用爲國家標準。
CC評估保證級劃分
評估保證級 定義 TCSEC安全級別(近似) EAL1 功能測試 EAL2 結構測試 C1 EAL3 系統地測試和檢查 C2 EAL4 系統地設計、測試和複查 B1 EAL5 半形式化設計和測試 B2 EAL6 半形式化驗證的設計和測試 B3 EAL7 形式化驗證的設計和測試 A1 TCSEC/TDI
組 安全級別 定義 實際系統eg A A1 驗證設計(Verified Design) B B3 安全域 B2 結構化保護 B1 標記安全保護 C C2 受控的存取保護 C1 自主安全保護 D D 最小保護 數據庫安全性控制
在MAC中DBMS管理的全部實體被分爲主體和課題兩類:
僅當主體的許可證級別大於或等於客體的密級時,該主體才能讀取相應的客體;
僅當主體的許可證級別小於客體的密級時,該主體才能寫相應的客體。
主體:系統中的活動實體,包括:①DBMS所管理的實際用戶;②代表用戶的各進程;
客體:系統中的被動實體,是受主體操縱的。包括:①文件;②基本表;③索引;④視圖。
DBMS爲每個客體的每個實例(值)只拍一個敏感度標記(Label)
當某一用戶以標記Label註冊入系統時,系統要求他對任何客體的存取必須遵循如下規則:
目前SQL標準也對自主存取控制提供支持。
SQL的GRANT語句用來授權,REVOKE語句收回授予的權限。
定義用戶權限,將用戶權限登記到數據字典;
合法權限檢查:一般大型DBMS都支持C2級中的自助存取控制(DAC:Discretionary Access Control),有些DBMS支持B1中的強制存取控制(MAC:Mandatory Access Control)
自主存取控制:用戶對不同的數據庫對象有不同的存取權限,不同的用戶對同一對象也有不同的權限,用戶還可以將其擁有的存取權限轉授給其他用戶
強制存取控制:每個數據庫對象被標以一定的密級,每個用戶也被授予某一個級別的許可。對任意一個對象,只有具有合法許可證的用戶纔可以存取。
用戶標識:用用戶名或者用戶標識號(UID)
口令:爲了進一步覈實用戶,用戶在終端上輸入的口令不顯示在屏幕上。
用戶標識和鑑別
存取控制包括兩部分:
自主存取控制(DAC)方法:
強制存取控制(MAC)方法:
視圖和審計
可以爲不同用戶定義不同視圖,可以通過視圖機制把要保密的數據對無權限存取的用戶隱藏起來。
審計功能:把用戶對數據庫的所有操作自動記錄下來存入審計日誌。
加密安全:根據一定的算法將原始數據(明文)變換爲不能直接識別的格式(密文)
加密方法:①替換法,使用密鑰將明文中的每個字符轉換爲密文;②置換方法。