第7章数据库的安全与保护剖析.ppt

第7章 数据库的安全与保护 主要内容 数据库的安全控制 数据库的恢复技术 数据库的并发控制 SQL Server 2005数据库安全与保护技术 数据库的安全与保护 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 数据库的安全措施是一级一级层层设置的 。其安全模型为： 7.1 数据库的安全控制 主要内容 用户标识和鉴别 存取控制 用户标识和鉴别 (1) 用户标识和鉴别（Identification Authentication）是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。 1. 用户标识 用一个用户名（User Name）或者用户标识号（User IDentifica-tion，UID）来标明用户身份。系统内部记录着所有合法用户的标识，系统鉴别此用户是否是合法用户，若是，则可以进入下一步的核实；若不是，则不能使用该系统。 2. 口令 为了进一步核实用户，系统常常要求用户输入口令（Password）。 用户名与口令容易被人窃取，因此还可以用更复杂的方法。 例如每个用户都预先约定好一个计算过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份。一般用户约定比较简单的计算过程或函数，以便计算起来方便。例如，让用户记住函数5x+3y+6，当鉴别用户身份时，系统随机告诉用户x=2，y=5，如果用户回答31，那就证实了用户身份。 还可以使用磁卡或IC卡，但系统必须有阅读磁卡或IC卡的装置。还可以使用签名、指纹、声波纹等用户特征来鉴别用户身份， 存取控制 (1) 数据库安全性所关心的主要是DBMS的存取控制机制。 1. 存取控制机制 用户权限定义和合法权限检查机制一起组成了DBMS的安全子系统： ⑴ 定义用户权限，用户使用数据库的方式称为权限。用户权限主要有下列几种：查询（Select）、插入（Insert）、修改（Update）、删除（Delete）等。 某个用户应该具有何种权限是个管理问题和政策问题而不是技术问题。DBMS的功能是保证这些权限的执行。 DBMS提供适当的语言来定义用户权限，这些定义经过编译后存放在数据字典中，被称做安全规则或授权规则。 ⑵ 合法权限检查。每当用户发出存取数据库的操作请求后（请求一般应包括操作类型、操作对象和操作用户等信息），DBMS查找数据字典，根据安全规则进行合法权限检查。 存取控制 (2) 2. 自主存取控制方法 当前大型的DBMS一般都支持自主存取控制（Discretionary Access Control，简记为DAC），如Oracle系统。在自主存取控制中，用户具有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可以将其拥有的存取权限转授给其他用户。 存取控制 (3) ⑴ 授予权限语句GRANT GRANT语句的一般格式为 GRANT 权限 [,权限]… ON 对象类型 对象名 [,对象类型 对象名]… TO 用户 [,用户]… [WITH GRANT OPTION]； 其语义为：将对指定操作对象的指定操作权限授予指定用户。发出该GRANT语句的可以是DBA，也可以是该数据库的创建者，也可以是已经拥有该权限的用户。接受权限的用户可以是一个或多个具体用户，也可以是PUBLIC，即全体用户。 如果指定了WITH GRANT OPTION子句，则获得某种权限的用户还可以把这种权限授予其他的用户。 不允许循环授权 ： 存取控制 (4) 例7.1 把查询S表的权限授给用户U1。 GRANT SELECT ON TABLE S TO U1; 例7.2 把对S表和C表的全部操作权限授予用户U2和U3。 GRANT ALL PRIVILEGES ON TABLE S,C TO U2,U3; 例7.3 把对SC表的查询权限授予所有用户。 GRANT SELECT ON TABLE SC TO PUBLIC; 例7.4 把查询S表和修改学生学号的权限授给用户U4。 GRANT UPDATE(SNO),SELECT ON TABLE S TO U4; 存取控制 (5) 例7.5 把对SC表的INSERT权限授予U5用户，并允许将此权限再授予