1、1第第6 6章章 接入控制與數(shù)據(jù)庫加密接入控制與數(shù)據(jù)庫加密n本章內(nèi)容：本章內(nèi)容：6.1 接入控制接入控制6.2 數(shù)據(jù)庫加密數(shù)據(jù)庫加密26.1 接入控制接入控制n 接入或訪問控制接入或訪問控制- 是保證網(wǎng)絡(luò)安全的重要手段，是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機(jī)制控制不同級(jí)別的主體對目標(biāo)資源的它通過一組機(jī)制控制不同級(jí)別的主體對目標(biāo)資源的不同授權(quán)訪問，在對主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安不同授權(quán)訪問，在對主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安全管理使用。全管理使用。l 計(jì)算機(jī)系統(tǒng)中有三類入侵者計(jì)算機(jī)系統(tǒng)中有三類入侵者(如如黑客Hacker或或破門而入者Cracker)： l l 偽裝者(Masquerader)。非法

2、用戶，喬裝合法用戶滲。非法用戶，喬裝合法用戶滲透進(jìn)入系統(tǒng)。一般來自系統(tǒng)外部。透進(jìn)入系統(tǒng)。一般來自系統(tǒng)外部。 l l 違法者(Misfeasor)。合法用戶，他非法訪問未授權(quán)數(shù)。合法用戶，他非法訪問未授權(quán)數(shù)據(jù)、程序或資源。一般來自系統(tǒng)內(nèi)部。據(jù)、程序或資源。一般來自系統(tǒng)內(nèi)部。 l l 地下用戶(Clandestine user)。掌握了系統(tǒng)的管理控制，。掌握了系統(tǒng)的管理控制，并利用它來逃避審計(jì)和接入控制或抑制審計(jì)作用的人。并利用它來逃避審計(jì)和接入控制或抑制審計(jì)作用的人。可能系統(tǒng)外部、內(nèi)部都有。可能系統(tǒng)外部、內(nèi)部都有。36.1.1 6.1.1 接入控制的功能接入控制的功能n 接入控制功能接入控制功能

3、： 阻止非法用戶進(jìn)入系統(tǒng)；阻止非法用戶進(jìn)入系統(tǒng)； 允許合允許合法用戶進(jìn)入系統(tǒng)；法用戶進(jìn)入系統(tǒng)； 使合法人按其權(quán)限，進(jìn)行各種信息活動(dòng)。使合法人按其權(quán)限，進(jìn)行各種信息活動(dòng)。 接入控制機(jī)構(gòu)的組成： 用戶的認(rèn)證與識(shí)別；用戶的認(rèn)證與識(shí)別； 對認(rèn)證的對認(rèn)證的用戶進(jìn)行授權(quán)。用戶進(jìn)行授權(quán)。 信息系統(tǒng)入口 監(jiān)控器控制策略 受保護(hù)客體(信息、資源)主體 s1 s2 sm 接入控制機(jī)制接入控制機(jī)制4建立接入控制機(jī)構(gòu)的主要根據(jù)： l l 主體(Subjects)，是對目標(biāo)進(jìn)行訪問的實(shí)體。它可，是對目標(biāo)進(jìn)行訪問的實(shí)體。它可以是用戶、用戶組、終端、主機(jī)或一個(gè)應(yīng)用程序。以是用戶、用戶組、終端、主機(jī)或一個(gè)應(yīng)用程序。 l l

4、客體(Objects)，是一個(gè)可接受訪問和受控的實(shí)體。，是一個(gè)可接受訪問和受控的實(shí)體。它可以是一個(gè)數(shù)據(jù)文件，一個(gè)程序組或一個(gè)數(shù)據(jù)庫。它可以是一個(gè)數(shù)據(jù)文件，一個(gè)程序組或一個(gè)數(shù)據(jù)庫。 l l 接入權(quán)限，表示主體對客體訪問時(shí)可擁有的權(quán)利，表示主體對客體訪問時(shí)可擁有的權(quán)利，接入權(quán)要按每一對主體客體分別限定。權(quán)利包括讀、接入權(quán)要按每一對主體客體分別限定。權(quán)利包括讀、寫、執(zhí)行等讀、寫權(quán)含義明確，而執(zhí)行權(quán)是指目標(biāo)為寫、執(zhí)行等讀、寫權(quán)含義明確，而執(zhí)行權(quán)是指目標(biāo)為一個(gè)程序時(shí)它對文件的查找和執(zhí)行。一個(gè)程序時(shí)它對文件的查找和執(zhí)行。 5接入控制策略l最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利：按主體執(zhí)行任務(wù)所需權(quán)利最小化分

5、配權(quán)力；最小化分配權(quán)力；l 最小泄露策略：按主體執(zhí)行任務(wù)所知道的：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；信息最小化的原則分配權(quán)力；l 多級(jí)安全策略：主體和客體按普通、秘密、：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。6接入控制實(shí)現(xiàn)方式接入控制實(shí)現(xiàn)方式（1）自主式自主式(Disretionary)(Disretionary)接入控制，接入控制，也稱也稱辨別接入控制，簡記，簡記為為DAC，它由資源擁有者分配接入權(quán)，在辨別各用戶的基，它由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者來礎(chǔ)上實(shí)現(xiàn)

6、接入控制。每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者來建立，常以接入控制表或權(quán)限表實(shí)現(xiàn)。這一方法靈活，便建立，常以接入控制表或權(quán)限表實(shí)現(xiàn)。這一方法靈活，便于用戶訪問數(shù)據(jù)，在安全性要求不高的用戶之間分享一般于用戶訪問數(shù)據(jù)，在安全性要求不高的用戶之間分享一般數(shù)據(jù)時(shí)可采用。如果用戶疏于利用保護(hù)機(jī)構(gòu)時(shí)，會(huì)危及資數(shù)據(jù)時(shí)可采用。如果用戶疏于利用保護(hù)機(jī)構(gòu)時(shí)，會(huì)危及資源安全，源安全，DAC易受到攻擊。易受到攻擊。 (2) 強(qiáng)制式強(qiáng)制式(Mandatory)接入控制，簡記為接入控制，簡記為MAC。它由系統(tǒng)。它由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策管理員來分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常

7、用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。 為了給用戶提供足夠的靈活性，可以將為了給用戶提供足夠的靈活性，可以將DAC和和MAC組合在組合在一起來實(shí)現(xiàn)接入控制。一起來實(shí)現(xiàn)接入控制。76.2 數(shù)據(jù)庫加密技術(shù)數(shù)據(jù)庫加密技術(shù)6.2.1 數(shù)據(jù)加密必要性數(shù)據(jù)加密必要性 P95n數(shù)據(jù)加密的作用：數(shù)據(jù)加密的作用： 解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題 解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)

8、據(jù)的問題 解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題 解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題 解決解決cpu、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題裝置的問題86.2.2 數(shù)據(jù)加密方法數(shù)據(jù)加密方法n對數(shù)據(jù)庫的加密方法：對數(shù)據(jù)庫的加密方法： 使用加密軟件加密數(shù)據(jù)使用加密軟件加密數(shù)據(jù) 使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù) 加密橋技術(shù)加密橋技術(shù) 概念概念 目標(biāo)目標(biāo) 優(yōu)點(diǎn)優(yōu)點(diǎn)92009年年1月月 10.為數(shù)據(jù)庫加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、為數(shù)據(jù)庫加密

9、字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是() A.數(shù)字簽名數(shù)字簽名B.消息摘要消息摘要 C.雙密鑰機(jī)制雙密鑰機(jī)制D.加密橋技術(shù)加密橋技術(shù) 11.下列不屬于下列不屬于Internet的接入控制技術(shù)主要對付的入侵者的接入控制技術(shù)主要對付的入侵者是是( ) A.偽裝者偽裝者B.病毒病毒 C.違法者違法者D.地下用戶地下用戶 22.接入控制的實(shí)現(xiàn)方法有接入控制的實(shí)現(xiàn)方法有( 多選多選 ) A.DACB.DCA C.MAC D.MCA E.CMA102009年年10月月人有了知識(shí)，就會(huì)具備各種分析能力，人有了知識(shí)，就會(huì)具備各種分析能力，明辨是非的能力。明辨是非的能力。所以我們要勤懇讀書，廣泛閱讀，所以我們要勤懇讀書，廣泛閱讀，古人說古人說“書中自有黃金屋。書中自有黃金屋。”通過閱讀科技書籍，我們能豐富知識(shí)，通過閱讀科技書籍，我們能豐富知識(shí)，培養(yǎng)邏輯思維能力；培養(yǎng)邏輯思維能力；通過閱讀文學(xué)作品，我們能提高文學(xué)鑒賞水平，通過閱