學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST 數(shù)據(jù)庫(kù)系統(tǒng)原理數(shù)據(jù)庫(kù)系統(tǒng)原理第四講第四講 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性v 問題的提出問題的提出n 數(shù)據(jù)庫(kù)的一大特點(diǎn)：數(shù)據(jù)庫(kù)的一大特點(diǎn)：數(shù)據(jù)共享數(shù)據(jù)共享，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫(kù)的安全性但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫(kù)的安全性問題；問題；n 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享是在數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享是在DBMSDBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)；n 數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一；數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一；n 數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全是緊密聯(lián)系、互相支持的；數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全是緊密聯(lián)系、互相支持的；數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 視圖機(jī)制視圖機(jī)制 審計(jì)（審計(jì)（Audit） 數(shù)據(jù)加密數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述l 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 l 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 v 計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題v 三類計(jì)算機(jī)系統(tǒng)安全性問題三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類技術(shù)安全類 采用具有一定安全性的硬件、軟件來實(shí)現(xiàn)對(duì)計(jì)算機(jī)系 統(tǒng)及所存 數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)受到無意或者惡意的攻擊時(shí)仍能保 證系統(tǒng)正常運(yùn)行。 管理安全類管理安全類 政策法律類政策法律類學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介l TCSEC標(biāo)準(zhǔn)l CC標(biāo)準(zhǔn)學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介信息安全標(biāo)準(zhǔn)的發(fā)展歷史信息安全標(biāo)準(zhǔn)的發(fā)展歷史 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介v TCSEC/TDI標(biāo)準(zhǔn)的基本內(nèi)容標(biāo)準(zhǔn)的基本內(nèi)容 TCSEC/TDI，從四個(gè)方面四個(gè)方面來描述安全性級(jí)別劃分的指標(biāo)安全策略安全策略責(zé)任責(zé)任保證保證文檔文檔學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTTCSEC/TDITCSEC/TDI安全級(jí)別劃分安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)驗(yàn)證設(shè)計(jì)B3安全域安全域B2結(jié)構(gòu)化保護(hù)結(jié)構(gòu)化保護(hù)B1標(biāo)記安全保護(hù)標(biāo)記安全保護(hù)C2受控的存取保護(hù)受控的存取保護(hù) C1自主安全保護(hù)自主安全保護(hù) D最小保護(hù)最小保護(hù) 按系統(tǒng)可靠或按系統(tǒng)可靠或可信程度逐漸可信程度逐漸增高增高 各安全級(jí)別之各安全級(jí)別之間：偏序向下間：偏序向下兼容兼容學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTTCSEC/TDITCSEC/TDIn D D級(jí)級(jí)u 將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D D組組u 典型例子：典型例子：DOSDOS是安全標(biāo)準(zhǔn)為是安全標(biāo)準(zhǔn)為D D的操作系統(tǒng)，的操作系統(tǒng)， DOSDOS在安全性方面幾乎沒有什么專在安全性方面幾乎沒有什么專門的機(jī)制來保障門的機(jī)制來保障n C1C1級(jí)級(jí)u 非常初級(jí)的自主安全保護(hù)，能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制非常初級(jí)的自主安全保護(hù)，能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DACDAC），保護(hù)或限制用戶權(quán)限的傳播），保護(hù)或限制用戶權(quán)限的傳播。n C2C2級(jí)級(jí)u 安全產(chǎn)品的最低檔次；安全產(chǎn)品的最低檔次；u 提供受控的存取保護(hù)，將提供受控的存取保護(hù)，將C1C1級(jí)的級(jí)的DACDAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離；審計(jì)和資源隔離；u 達(dá)到達(dá)到C2C2級(jí)的產(chǎn)品在其名稱中往往不突出級(jí)的產(chǎn)品在其名稱中往往不突出“安全安全”(Security)(Security)這一特色。這一特色。u 典型例子典型例子l 操作系統(tǒng)：操作系統(tǒng)：Microsoft的的Windows NT 3.5l 數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)：Oracle公司的公司的Oracle 7，Sybase公司的公司的 SQL Server 11.0.6學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTTCSEC/TDITCSEC/TDIn B1級(jí)u 標(biāo)記安全保護(hù)?！鞍踩?Security)或“可信的”(Trusted)產(chǎn)品。u 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MAC）、審計(jì)等安全機(jī)制。u 典型例子l 數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)：Oracle公司的公司的Trusted Oracle 7，Sybase公司的公司的Secure SQL Server version 11.0.6，Informix公司的公司的Incorporated INFORMIX-OnLine / Secure 5.0n B2級(jí)u 結(jié)構(gòu)化保護(hù)u 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。u 經(jīng)過認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少u 典型例子l 操作系統(tǒng)：操作系統(tǒng)：Trusted Information Systems公司的公司的Trusted XENIX一種產(chǎn)品一種產(chǎn)品l 網(wǎng)絡(luò)產(chǎn)品：網(wǎng)絡(luò)產(chǎn)品：Cryptek Secure Communications公司的公司的LLC VSLAN一種產(chǎn)一種產(chǎn)品品l 數(shù)據(jù)庫(kù)：沒有符合數(shù)據(jù)庫(kù)：沒有符合B2標(biāo)準(zhǔn)的產(chǎn)品標(biāo)準(zhǔn)的產(chǎn)品學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTTCSEC/TDITCSEC/TDInB3B3級(jí)級(jí)u安全域安全域u該級(jí)的該級(jí)的TCBTCB必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。系統(tǒng)恢復(fù)過程。nA1A1級(jí)級(jí)u驗(yàn)證設(shè)計(jì)：即提供驗(yàn)證設(shè)計(jì)：即提供B3B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)n說明：說明：B2B2以上的系統(tǒng)以上的系統(tǒng)u還處于理論研究階段；還處于理論研究階段；u應(yīng)用多限于一些特殊的部門如軍隊(duì)等；應(yīng)用多限于一些特殊的部門如軍隊(duì)等；u美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2B2安全級(jí)別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。安全級(jí)別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTC Cv C C C C 提出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)提出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為把信息產(chǎn)品的安全要求分為安全功能要求安全功能要求安全保證要求安全保證要求學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTC Cv CC文本組成文本組成 簡(jiǎn)介和一般模型簡(jiǎn)介和一般模型 安全功能要求安全功能要求 安全保證要求安全保證要求學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUSTC Cv CC評(píng)估保證級(jí)劃分評(píng)估保證級(jí)劃分 評(píng)估保證評(píng)估保證級(jí)級(jí)定義定義TCSEC安全級(jí)別（近似相安全級(jí)別（近似相當(dāng)）當(dāng)）EAL1功能測(cè)試（功能測(cè)試（functionally tested）EAL2結(jié)構(gòu)測(cè)試（結(jié)構(gòu)測(cè)試（structurally tested）C1EAL3系統(tǒng)地測(cè)試和檢查（系統(tǒng)地測(cè)試和檢查（methodically tested and checked）C2EAL4系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodically designed， tested， and reviewed）B1EAL5半形式化設(shè)計(jì)和測(cè)試（半形式化設(shè)計(jì)和測(cè)試（semiformally designed and tested）B2EAL6半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformally verified design and B3tested）EAL7形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formally verified design and tested）A1學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST第四講第四講 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制視圖機(jī)制視圖機(jī)制審計(jì)（審計(jì)（Audit） 數(shù)據(jù)加密數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制概述數(shù)據(jù)庫(kù)安全性控制概述v 非法使用數(shù)據(jù)庫(kù)的情況非法使用數(shù)據(jù)庫(kù)的情況 編寫合法程序繞過編寫合法程序繞過DBMS及其授權(quán)機(jī)制及其授權(quán)機(jī)制 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)通過多次合法查詢數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)l計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)的安全模型計(jì)算機(jī)系統(tǒng)的安全模型 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別存取控制存取控制自主存取控制方法自主存取控制方法授權(quán)與回收授權(quán)與回收數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法強(qiáng)制存取控制方法學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別v 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 （Identification & Authentication） 系統(tǒng)提供的最外層安全保護(hù)措施：系統(tǒng)提供的最外層安全保護(hù)措施： 由系統(tǒng)提供一定的方式讓用戶標(biāo)示自己的名字或者身份，每次用由系統(tǒng)提供一定的方式讓用戶標(biāo)示自己的名字或者身份，每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過鑒定后才提供機(jī)器使戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)進(jìn)行核對(duì)，通過鑒定后才提供機(jī)器使用權(quán)。用權(quán)。學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別v 用戶標(biāo)識(shí)（用戶標(biāo)識(shí)（UID）v 口令口令 系統(tǒng)核對(duì)口令以鑒別用戶身份系統(tǒng)核對(duì)口令以鑒別用戶身份 v 用戶名和口令易被竊取用戶名和口令易被竊取n每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù)每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù)學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別存取控制存取控制自主存取控制方法自主存取控制方法授權(quán)與回收授權(quán)與回收數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法強(qiáng)制存取控制方法學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 存取控制存取控制v 存取控制機(jī)制組成存取控制機(jī)制組成 定義用戶權(quán)限，定義用戶權(quán)限， 用戶對(duì)某一數(shù)據(jù)對(duì)象的操作權(quán)力稱為權(quán)限，用戶對(duì)某一數(shù)據(jù)對(duì)象的操作權(quán)力稱為權(quán)限，DBMS提供適當(dāng)?shù)恼Z(yǔ)言來提供適當(dāng)?shù)恼Z(yǔ)言來定義用戶權(quán)限，這些定義經(jīng)過編譯后存放在數(shù)據(jù)字典中，稱為安全規(guī)則定義用戶權(quán)限，這些定義經(jīng)過編譯后存放在數(shù)據(jù)字典中，稱為安全規(guī)則或授權(quán)規(guī)則?；蚴跈?quán)規(guī)則。 合法權(quán)限檢查合法權(quán)限檢查 用戶發(fā)出操作數(shù)據(jù)請(qǐng)求后，用戶發(fā)出操作數(shù)據(jù)請(qǐng)求后，DBMS會(huì)先查找數(shù)據(jù)字典，根據(jù)安全規(guī)則會(huì)先查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)進(jìn) 行合法權(quán)限檢查，若操作超過了用戶權(quán)限，則拒絕執(zhí)行該操作行合法權(quán)限檢查，若操作超過了用戶權(quán)限，則拒絕執(zhí)行該操作v 用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMSDBMS的安全子系統(tǒng)的安全子系統(tǒng)學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 存取控制存取控制v 常用存取控制方法常用存取控制方法 自主存取控制（自主存取控制（Discretionary Access Control,DACDiscretionary Access Control,DAC） 用戶對(duì)于不同的數(shù)據(jù)庫(kù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)用戶對(duì)于不同的數(shù)據(jù)庫(kù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限，用戶還可以將其擁有的存取權(quán)限轉(zhuǎn)授同一對(duì)象也有不同的權(quán)限，用戶還可以將其擁有的存取權(quán)限轉(zhuǎn)授給其它用戶給其它用戶 C2級(jí)級(jí) 受控的存取保護(hù)受控的存取保護(hù) 靈活靈活 強(qiáng)制存取控制（強(qiáng)制存取控制（Mandatory Access Control,MACMandatory Access Control,MAC） 每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一個(gè)級(jí)別的權(quán)限，對(duì)于任意一個(gè)數(shù)據(jù)對(duì)象，只有具有合法許可證的個(gè)級(jí)別的權(quán)限，對(duì)于任意一個(gè)數(shù)據(jù)對(duì)象，只有具有合法許可證的用戶才可以存取。用戶才可以存取。B1級(jí)級(jí)嚴(yán)格嚴(yán)格學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 存取控制存取控制 自主存取控制自主存取控制(DAC)(DAC)v 通過通過 SQL 的的 GRANT 語(yǔ)句和語(yǔ)句和 REVOKE 語(yǔ)句實(shí)現(xiàn)語(yǔ)句實(shí)現(xiàn)v 用戶權(quán)限組成用戶權(quán)限組成n數(shù)據(jù)對(duì)象數(shù)據(jù)對(duì)象n操作類型操作類型v 定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫(kù)對(duì)象上進(jìn)行定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫(kù)對(duì)象上進(jìn)行哪些類型的操作哪些類型的操作v 定義存取權(quán)限稱為授權(quán)定義存取權(quán)限稱為授權(quán) 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 自主存取控制方法自主存取控制方法v 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象 對(duì)象對(duì)象類型類型對(duì)象對(duì)象操操 作作 類類 型型數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)模式模式CREATE SCHEMA基本表基本表CREATE TABLE，ALTER TABLE模式模式視圖視圖CREATE VIEW索引索引CREATE INDEX數(shù)據(jù)數(shù)據(jù)基本表和視基本表和視圖圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數(shù)據(jù)數(shù)據(jù)屬性列屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 授權(quán)與回收授權(quán)與回收1、GRANTv GRANT語(yǔ)句的一般格式： GRANT ,. ON TO ,. WITH GRANT OPTION;v 語(yǔ)義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶語(yǔ)義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 授權(quán)與回收授權(quán)與回收 GRANTGRANT 發(fā)出發(fā)出GRANTGRANT：DBA數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶擁有該權(quán)限的用戶 按受權(quán)限的用戶按受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶一個(gè)或多個(gè)具體用戶PUBLIC（全體用戶）（全體用戶） 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 授權(quán)與回收授權(quán)與回收 GRANTGRANTv WITH GRANT OPTION子句子句: 指定：指定：可以可以再授予再授予 沒有指定：沒有指定：不能傳播不能傳播v 不允許循環(huán)授權(quán)不允許循環(huán)授權(quán)學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST權(quán)權(quán) 限限 訪問數(shù)據(jù)的權(quán)限：訪問數(shù)據(jù)的權(quán)限：SELECT（讀取權(quán)限）：（讀取權(quán)限）：允許讀數(shù)據(jù)，但不能修改數(shù)據(jù)。INSERT（插入權(quán)限）：（插入權(quán)限）：允許插入一條新的數(shù)據(jù)，但不能修改已有數(shù)據(jù)。UPDATE（修改權(quán)限）：（修改權(quán)限）：允許修改數(shù)據(jù)，但不能刪除數(shù)據(jù)。DELETE（刪除權(quán)限）：（刪除權(quán)限）：允許刪除數(shù)據(jù)。 修改數(shù)據(jù)庫(kù)模式（修改數(shù)據(jù)庫(kù)模式（SQL92標(biāo)準(zhǔn)）的權(quán)限：標(biāo)準(zhǔn)）的權(quán)限：Index（索引權(quán)限）：（索引權(quán)限）：允許建立或刪除索引。Create（創(chuàng)建權(quán)限）：（創(chuàng)建權(quán)限）：允許建立新的關(guān)系表。Alter（修改權(quán)限）：（修改權(quán)限）：允許對(duì)關(guān)系表中的屬性進(jìn)行增加、刪除。Drop（刪除權(quán)限）：（刪除權(quán)限）：允許刪除關(guān)系表。 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST授權(quán)與回收授權(quán)與回收 GRANTGRANT 例子例子【例】【例】 把查詢把查詢StudentStudent表權(quán)限授給用戶表權(quán)限授給用戶U1U1 GRANT SELECT ON TABLE Student TO U1;【例】【例】 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;把對(duì)把對(duì)Student表和表和Course表的全部權(quán)限授予用戶表的全部權(quán)限授予用戶U2和和U3學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST授權(quán)與回收授權(quán)與回收 GRANTGRANT 例子例子【例】【例】 把對(duì)表把對(duì)表SC的查詢權(quán)限授予所有用戶的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;【例例】 把查詢把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST授權(quán)與回收授權(quán)與回收 GRANT GRANT 傳播權(quán)限傳播權(quán)限【例例5】 把對(duì)表把對(duì)表SC的的INSERT權(quán)限授予權(quán)限授予U5用戶，并允許他用戶，并允許他 再將此權(quán)限授予其他用戶再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; 執(zhí)行該執(zhí)行該 語(yǔ)句后，語(yǔ)句后，U5不僅擁有了對(duì)表不僅擁有了對(duì)表SC的的INSERT權(quán)限，權(quán)限， 還可以傳播此權(quán)限：還可以傳播此權(quán)限： 【例【例6 6】 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同樣，同樣，U6還可以將此權(quán)限授予還可以將此權(quán)限授予U7： 【例【例7 7】 GRANT INSERT ON TABLE SC TO U7; 但但U7不能再傳播此權(quán)限。不能再傳播此權(quán)限。學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 授權(quán)與回收授權(quán)與回收 REVOKEREVOKE二、二、REVOKE 授予的權(quán)限可以由授予的權(quán)限可以由DBA或其他授權(quán)者用或其他授權(quán)者用REVOKE語(yǔ)句語(yǔ)句收回收回 REVOKE語(yǔ)句的一般格式為：語(yǔ)句的一般格式為： REVOKE ,. ON FROM ,.;學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 授權(quán)與回收授權(quán)與回收 REVOKEREVOKE【例】【例】 把用戶把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4;【例】【例】 收回所有用戶對(duì)表收回所有用戶對(duì)表SC的查詢權(quán)限的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC;學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST安全性控制安全性控制 授權(quán)與回收授權(quán)與回收 REVOKEREVOKE【例】【例】 把用戶把用戶U5對(duì)對(duì)SC表的表的INSERT權(quán)限被收回權(quán)限被收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 將用戶將用戶U5的的INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián)（權(quán)限收回的時(shí)候必須級(jí)聯(lián)（CASCADE）收回）收回 系統(tǒng)只收回直接或間接從系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限處獲得的權(quán)限 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST小結(jié)小結(jié): :SQLSQL靈活的授權(quán)機(jī)制靈活的授權(quán)機(jī)制v DBA：擁有所有對(duì)象的所有權(quán)限：擁有所有對(duì)象的所有權(quán)限 不同的權(quán)限授予不同的用戶不同的權(quán)限授予不同的用戶v 用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限 GRANT：授予其他用戶：授予其他用戶v 被授權(quán)的用戶被授權(quán)的用戶 “繼續(xù)授權(quán)繼續(xù)授權(quán)”許可：再授予許可：再授予v 所有授予出去的權(quán)力在必要時(shí)又都可用所有授予出去的權(quán)力在必要時(shí)又都可用REVOKE語(yǔ)句收回語(yǔ)句收回學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST授權(quán)與回收授權(quán)與回收 創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)由對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)由DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)在創(chuàng)建用戶時(shí)實(shí)現(xiàn)CREATE USER語(yǔ)句格式語(yǔ)句格式 CREATE USER WITHDBA | RESOURCE | CONNECT只有系統(tǒng)的超級(jí)用戶才有權(quán)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)用戶只有系統(tǒng)的超級(jí)用戶才有權(quán)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)用戶學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST授權(quán)與回收授權(quán)與回收 創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限n 具有具有CONNECTCONNECT特權(quán)的用戶特權(quán)的用戶u 可以與數(shù)據(jù)庫(kù)連接，能根據(jù)授權(quán)進(jìn)行數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢、更新，能創(chuàng)建視圖?？梢耘c數(shù)據(jù)庫(kù)連接，能根據(jù)授權(quán)進(jìn)行數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢、更新，能創(chuàng)建視圖。 n 具有具有RESOURCERESOURCE特權(quán)的用戶特權(quán)的用戶u 除具有除具有CONNECTCONNECT特權(quán)外，還能創(chuàng)建表、索引，修改表結(jié)構(gòu)，能將自己創(chuàng)建的數(shù)據(jù)特權(quán)外，還能創(chuàng)建表、索引，修改表結(jié)構(gòu)，能將自己創(chuàng)建的數(shù)據(jù)對(duì)象的訪問權(quán)授予其他用戶或從其他用戶那兒收回，對(duì)自己創(chuàng)建的數(shù)據(jù)對(duì)象能進(jìn)對(duì)象的訪問權(quán)授予其他用戶或從其他用戶那兒收回，對(duì)自己創(chuàng)建的數(shù)據(jù)對(duì)象能進(jìn)行跟蹤審查。行跟蹤審查。 n 具有具有DBADBA特權(quán)的用戶特權(quán)的用戶u 能進(jìn)行所有的數(shù)據(jù)庫(kù)操作。能進(jìn)行所有的數(shù)據(jù)庫(kù)操作。 擁有的權(quán)限擁有的權(quán)限可否執(zhí)行的操作可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫(kù)登錄數(shù)據(jù)庫(kù) 執(zhí)行數(shù)據(jù)查詢執(zhí)行數(shù)據(jù)查詢和操縱和操縱DBA可以可以可以可以可以可以可以可以RESOURCE不可以不可以不可以不可以可以可以可以可以CONNECT不可以不可以不可以不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表權(quán)限與可執(zhí)行的操作對(duì)照表 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限權(quán)限 角色是權(quán)限的集合角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色 使用角色來管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過程使用角色來管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)的過程學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v 1 1、角色的創(chuàng)建、角色的創(chuàng)建CREATE ROLE v 2 2、對(duì)角色授權(quán)、對(duì)角色授權(quán) GRANT ， ON 對(duì)象名對(duì)象名 TO ，學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v 3 3、將一個(gè)角色授予其他的角色或用戶、將一個(gè)角色授予其他的角色或用戶 GRANT GRANT 1， 2 TO TO 3， 1 WITH ADMIN OPTIONWITH ADMIN OPTION v 4 4、角色權(quán)限的收回、角色權(quán)限的收回 REVOKE REVOKE ， ON ON FROM FROM ， 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色【例】通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。【例】通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。 1. 首先創(chuàng)建一個(gè)角色首先創(chuàng)建一個(gè)角色 R1 CREATE ROLE R1； 2. 然后使用然后使用GRANT語(yǔ)句，使角色語(yǔ)句，使角色R1擁有擁有Student表的表的SELECT、 UPDATE、INSERT權(quán)限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色3. 將這個(gè)角色授予將這個(gè)角色授予U1，U2，U3。使他們具有角色。使他們具有角色 R1所包含的全部權(quán)限所包含的全部權(quán)限 GRANT R1 TO U1，U2，U3；4. 可以一次性通過可以一次性通過R1來回收來回收U1的這的這3個(gè)權(quán)限個(gè)權(quán)限 REVOKE R1 FROM U1；學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色【例】角色的權(quán)限修改，使角色【例】角色的權(quán)限修改，使角色R1在原來的基礎(chǔ)上增加了對(duì)在原來的基礎(chǔ)上增加了對(duì)student表表 的的delete權(quán)限權(quán)限 GRANT DELETE ON TABLE Student TO R1【例】【例】REVOKE SELECT ON TABLE Student FROM R1；使使R1減少了減少了select 權(quán)限權(quán)限學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST自主存取控制缺點(diǎn)自主存取控制缺點(diǎn): :v 可能存在數(shù)據(jù)的可能存在數(shù)據(jù)的“無意泄露無意泄露”v 原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記全控制，而數(shù)據(jù)本身并無安全性標(biāo)記v 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略策略 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 強(qiáng)制存取控制方法強(qiáng)制存取控制方法學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v強(qiáng)制存取控制（強(qiáng)制存取控制（MAC)MAC) 保證更高程度的安全性保證更高程度的安全性 用戶能不能直接感知或進(jìn)行控制用戶能不能直接感知或進(jìn)行控制 適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 軍事部門軍事部門 政府部門政府部門學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v 主體主體是系統(tǒng)中的活動(dòng)實(shí)體是系統(tǒng)中的活動(dòng)實(shí)體 DBMS所管理的實(shí)際用戶所管理的實(shí)際用戶 代表用戶的各進(jìn)程代表用戶的各進(jìn)程v 客體客體 是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的對(duì)象 文件文件 基表基表 索引索引 視圖視圖學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v 敏感度標(biāo)記（敏感度標(biāo)記（Label） 絕密（絕密（Top Secret） 機(jī)密（機(jī)密（Secret） 可信（可信（Confidential） 公開（公開（Public）v 主體的敏感度標(biāo)記稱為許可證級(jí)別（主體的敏感度標(biāo)記稱為許可證級(jí)別（Clearance Level）v 客體的敏感度標(biāo)記稱為密級(jí)（客體的敏感度標(biāo)記稱為密級(jí)（Classification Level）學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v 強(qiáng)制存取控制規(guī)則強(qiáng)制存取控制規(guī)則 (1) 僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主 體才體才 能讀取相應(yīng)的客體能讀取相應(yīng)的客體 (2) 僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體v 修正規(guī)則修正規(guī)則 主體的許可證級(jí)別主體的許可證級(jí)別 視圖機(jī)制v把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)起來，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù) 主要功能是提供數(shù)據(jù)獨(dú)立性，無法完全滿足要求主要功能是提供數(shù)據(jù)獨(dú)立性，無法完全滿足要求 間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 視圖機(jī)制視圖機(jī)制【例例】建立軟件學(xué)院學(xué)生的視圖，把對(duì)該視圖的建立軟件學(xué)院學(xué)生的視圖，把對(duì)該視圖的SELECT權(quán)權(quán)限授于俞浩，把該視圖上的所有操作權(quán)限授于石玲限授于俞浩，把該視圖上的所有操作權(quán)限授于石玲 先建立軟件學(xué)院學(xué)生的視圖先建立軟件學(xué)院學(xué)生的視圖SSE_Student CREATE VIEW SSE_Student AS SELECT * FROM Student WHERE Sdept=SSE；學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 視圖機(jī)制視圖機(jī)制在視圖上進(jìn)一步定義存取權(quán)限在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON SSE_Student TO 俞浩俞浩； GRANT ALL PRIVILIGES ON SSE_Student TO 石玲石玲； 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 審計(jì)審計(jì)v什么是審計(jì) 審計(jì)日志（審計(jì)日志（Audit Log） 將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面 DBA利用審計(jì)日志利用審計(jì)日志 找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容 C2以上安全級(jí)別的以上安全級(jí)別的DBMS必須具有的一項(xiàng)指標(biāo)必須具有的一項(xiàng)指標(biāo)學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 審計(jì)審計(jì)v審計(jì)分為審計(jì)分為 用戶級(jí)審計(jì)用戶級(jí)審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì) 記錄所有用戶對(duì)這些表或視圖的一切成功和（或）不成功的訪問記錄所有用戶對(duì)這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的要求以及各種類型的SQL操作操作 系統(tǒng)級(jí)審計(jì)系統(tǒng)級(jí)審計(jì) DBA設(shè)置設(shè)置 監(jiān)測(cè)成功或失敗的登錄要求監(jiān)測(cè)成功或失敗的登錄要求 監(jiān)測(cè)監(jiān)測(cè)GRANT和和REVOKE操作以及其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作操作以及其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 審計(jì)審計(jì)vAUDIT語(yǔ)句：語(yǔ)句：設(shè)置審計(jì)功能 vNOAUDIT語(yǔ)句：語(yǔ)句：取消審計(jì)功能 學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 審計(jì)審計(jì)【例】對(duì)修改【例】對(duì)修改SC表結(jié)構(gòu)或修改表結(jié)構(gòu)或修改SC表數(shù)據(jù)的操作進(jìn)行審計(jì)表數(shù)據(jù)的操作進(jìn)行審計(jì) AUDIT ALTER，UPDATE ON SC；【例】取消對(duì)【例】取消對(duì)SC表的一切審計(jì)表的一切審計(jì) NOAUDIT ALTER，UPDATE ON SC；學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 數(shù)據(jù)加密數(shù)據(jù)加密v 數(shù)據(jù)加密數(shù)據(jù)加密 防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段v 加密的基本思想加密的基本思想v 加密方法加密方法 替換方法替換方法 置換方法置換方法 混合方法混合方法v DBMS中的數(shù)據(jù)加密學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性v 統(tǒng)計(jì)數(shù)據(jù)庫(kù)統(tǒng)計(jì)數(shù)據(jù)庫(kù) 允許用戶查詢聚集類型的信息（如合計(jì)、平均值等）允許用戶查詢聚集類型的信息（如合計(jì)、平均值等） 不允許查詢單個(gè)記錄信息不允許查詢單個(gè)記錄信息v 統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問題統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問題 隱蔽的信息通道隱蔽的信息通道 能從合法的查詢中推導(dǎo)出不合法的信息能從合法的查詢中推導(dǎo)出不合法的信息學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性規(guī)則規(guī)則1：任何查詢至少要涉及：任何查詢至少要涉及N(N足夠大足夠大)個(gè)以上的記錄個(gè)以上的記錄規(guī)則規(guī)則2：任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過：任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過M個(gè)個(gè)規(guī)則規(guī)則3：任一用戶的查詢次數(shù)不能超過：任一用戶的查詢次數(shù)不能超過1+(N-2)/Mv 數(shù)據(jù)庫(kù)安全機(jī)制的設(shè)計(jì)目標(biāo)：數(shù)據(jù)庫(kù)安全機(jī)制的設(shè)計(jì)目標(biāo)： 試圖破壞安全的人所花費(fèi)的代價(jià)試圖破壞安全的人所花費(fèi)的代價(jià) 得到的利益得到的利益學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST小小 結(jié)結(jié)v 數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來越重要數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來越重要v DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制整而有效的安全性機(jī)制v TCSEC和和CC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)DATABASEHUST小小 結(jié)結(jié)v 實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法 存取控制技術(shù)存取控制技術(shù) 視圖技術(shù)視圖技術(shù) 審計(jì)技術(shù)審計(jì)技術(shù)v 自主存取控制功能自主存取控制功能 通過通過SQL 的的GRANT語(yǔ)句和語(yǔ)句和REVOKE語(yǔ)句實(shí)現(xiàn)語(yǔ)句實(shí)現(xiàn)v 角色角色 使用角色來管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)過程使用角色來管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)過程 CREATE ROLE語(yǔ)句創(chuàng)建角色語(yǔ)句創(chuàng)建角色 GRANT 語(yǔ)句給角色授權(quán)語(yǔ)句給角色授權(quán)