第六章數(shù)據(jù)庫安全性,第6章教學時數(shù):2教學目的與要求:了解保證數(shù)據(jù)庫安全的各種方法。教學重點:如何保證數(shù)據(jù)庫的安全。教學難點:保證數(shù)據(jù)庫安全方法中的強制存取控制。本章主要閱讀文獻資料:1、DateCJ,AnIntroductiontoDatabaseSystem(Ed.7),Addison-Wesley,20002、王珊，陳紅：數(shù)據(jù)庫系統(tǒng)原理教程，清華大學出版社，2000,第六章數(shù)據(jù)庫安全性,問題的提出數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、客戶檔案、銀行儲蓄數(shù)據(jù)等,數(shù)據(jù)庫安全性（續(xù)）,數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一,第六章數(shù)據(jù)庫安全性,6.1數(shù)據(jù)庫安全性控制概述6.2用戶標識與鑒別6.3存取控制6.4視圖機制6.5審計6.6數(shù)據(jù)加密6.7統(tǒng)計數(shù)據(jù)庫安全性6.8小結(jié),6.1數(shù)據(jù)庫安全性控制概述,非法使用數(shù)據(jù)庫的情況用戶編寫一段合法的程序繞過DBMS及其授權(quán)機制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)；直接或編寫應用程序執(zhí)行非授權(quán)操作；,數(shù)據(jù)庫安全性控制概述（續(xù)）,破壞安全性的行為可能是無意的，故意的，惡意的。,計算機系統(tǒng)中的安全模型,方法：,用戶標識和鑒定,存取控制審計視圖,操作系統(tǒng)安全保護,密碼存儲,數(shù)據(jù)庫安全性控制概述（續(xù)）,數(shù)據(jù)庫安全性控制的常用方法用戶標識和鑒定存取控制視圖審計密碼存儲,第六章數(shù)據(jù)庫安全性,6.1數(shù)據(jù)庫安全性控制概述6.2用戶標識與鑒別6.3存取控制6.4視圖機制6.5審計6.6數(shù)據(jù)加密6.7統(tǒng)計數(shù)據(jù)庫安全性6.8小結(jié),6.2用戶標識與鑒別,基本方法系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份；系統(tǒng)內(nèi)部記錄著所有合法用戶的標識；每次用戶要求進入系統(tǒng)時，由系統(tǒng)核對用戶提供的身份標識；通過鑒定后才提供機器使用權(quán)。用戶標識和鑒定可以重復多次,用戶標識自己的名字或身份,用戶名/口令簡單易行，容易被人竊取每個用戶預先約定好一個計算過程或者函數(shù)系統(tǒng)提供一個隨機數(shù)用戶根據(jù)自己預先約定的計算過程或者函數(shù)進行計算系統(tǒng)根據(jù)用戶計算結(jié)果是否正確鑒定用戶身份,第六章數(shù)據(jù)庫安全性,6.1數(shù)據(jù)庫安全性控制概述6.2用戶標識與鑒別6.3存取控制6.4視圖機制6.5審計6.6數(shù)據(jù)加密6.7統(tǒng)計數(shù)據(jù)庫安全性6.8小結(jié),6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3強制存取控制,6.3.1概述,存取控制機制的組成定義存取權(quán)限檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機制一起組成了DBMS的安全子系統(tǒng),存取控制（續(xù)）,常用存取控制方法自主存取控制（DiscretionaryAccessControl，簡稱DAC）C2級靈活強制存取控制（MandatoryAccessControl，簡稱MAC）B1級嚴格,自主存取控制方法,同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限不同的用戶對同一對象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶,強制存取控制方法,每一個數(shù)據(jù)對象被標以一定的密級每一個用戶也被授予某一個級別的許可證對于任意一個對象，只有具有合法許可證的用戶才可以存取,6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3強制存取控制,6.3.2自主存取控制方法,定義方法GRANT/REVOKE,GRANT語句,GRANT語句的一般格式：GRANT,.ON,TO,.WITHGRANTOPTION;誰定義？DBA和表的建立者（即表的屬主）GRANT功能：將對指定操作對象的指定操作權(quán)限授予指定的用戶。,(1)操作權(quán)限,(2)用戶的權(quán)限,建表（CREATETAB）的權(quán)限:屬于DBADBA授予->普通用戶基本表或視圖的屬主擁有對該表或視圖的一切操作權(quán)限接受權(quán)限的用戶:一個或多個具體用戶PUBLIC（全體用戶）,(3)WITHGRANTOPTION子句,指定了WITHGRANTOPTION子句:獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。沒有指定WITHGRANTOPTION子句:獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限,例題,例1把查詢Student表權(quán)限授給用戶U1GRANTSELECTONTABLEStudentTOU1;,例題（續(xù)）,例2把對Student表和Course表的全部權(quán)限授予用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;,例4,例題（續(xù)）,例3把對表SC的查詢權(quán)限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC;,例題（續(xù)）,例4把查詢Student表和修改學生學號的權(quán)限授給用戶U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;,例題（續(xù)）,例5把對表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;,傳播權(quán)限,執(zhí)行例5后，U5不僅擁有了對表SC的INSERT權(quán)限，還可以傳播此權(quán)限：GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同樣，U6還可以將此權(quán)限授予U7：GRANTINSERTONTABLESCTOU7;但U7不能再傳播此權(quán)限。U5->U6->U7,例題（續(xù)）,例6DBA把在數(shù)據(jù)庫S_C中建立表的權(quán)限授予用戶U8GRANTCREATETABONDATABASES_CTOU8;,SQL收回權(quán)限的功能,REVOKE語句的一般格式為：REVOKE,.ON，F(xiàn)ROM,.;功能：從指定用戶那里收回對指定對象的指定權(quán)限,例題,例7把用戶U4修改學生學號的權(quán)限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;,例題（續(xù)）,例8收回所有用戶對表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC;,例題（續(xù)）,例9把用戶U5對SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5;,權(quán)限的級聯(lián)回收,系統(tǒng)將收回直接或間接從U5處獲得的對SC表的INSERT權(quán)限:->U5->U6->U7收回U5、U6、U7獲得的對SC表的INSERT權(quán)限:<-U5<-U6>得到的利益,第六章數(shù)據(jù)庫安全性,6.1數(shù)據(jù)庫安全性控制概述6.2用戶標識與鑒別6.3存取控制6.4視圖機制6.5審計6.6數(shù)據(jù)加密6.7統(tǒng)計數(shù)據(jù)庫安全性6.8小結(jié),6.8小結(jié),隨著計算機網(wǎng)絡的發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機制。,