第八章 数据库管理剖析.ppt

§5 数据库的安全性 教学内容： ? 安全性的定义、级别，权限; ? SQL中的安全性机制。 数据库的安全性（Security）： 是指保护数据库，防止不合法的使用， 以免数据的泄密、更改或破坏。 安全保护三要素： 主体、操作类型、对象 为了保护数据库，防止恶意的滥用，可以在从低到高的五个级别上(五个类别) 设置各种安全措施： ⑴ 环境级：计算机系统的机房和设备应加以保护，防止有人进行 物理破坏； ⑵ 职员级：工作人员应清正廉洁,正确授予用户访问数据库的权限。 ⑶ OS级： 应防止未经授权的用户从OS处着手访问数据库； ⑷ 网络级：由于大多数DBS都允许用户通过网络进行远程访问，因 此网络软件内部的安全性是很重要的； ⑸ DBS级： DBS的职责是检查用户的身份是否合法及使用数据库的 权限是否正确。 一、安全性级别： 用 户 DBMS OS DB 用户标识和鉴定 存取控制 操作系统 安全保护 密码存储 计算机系统安全模型： 1．用户标识和鉴定 用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。 （1）用输入用户名（用户标识号）来标明用户身份； （2）通过回答口令（Password）鉴定用户身份； 口令平均猜中时间： 二、安全控制的一般方法 2．存取控制 DBMS的存取控制机制是数据库安全的一个重要保证，它确保具有数据库权限（使用权）的用户访问数据库，同时令未被授权的人员无法接近数据。 用户（或应用程序）使用数据库（DB）的方式称为“权限” 。 访问DB数据的四种权限： ?读(Read)权限： 允许用户读数据，但不能修改数据。 ?插入(Insert)权限:允许用户插入新的数据，但不能修改数据。 ?更新(Update)权限:允许用户修改数据，但不能删除数据。 ?删除(Delete)权限： 允许用户删除数据。 修改DB模式的四种权限： ?索引(Index)权限： 允许用户创建和删除索引。 ?资源(Resourse)权限：允许用户创建新的关系。 ?修改(Alteration)权限:允许用户在关系结构中加入或删除属性。 ?撤消（Drop）权限： 允许用户撤消关系。 二、SQL中的安全性机制 SQL中通过两个机制提供了安全性： 视图机制: 用来对无权用户屏蔽数据； 授权子系统: 允许有特定存取权的用户有选择地和 动态地把这些权限授予其他用户。 1．视图 视图（View）是从一个或多个基本表导出的表。但视图仅是一个定义，视图本身没有数据，不占磁盘空间。视图一经定义就可以和基本表一样被查询，也可以用来定义新的视图，但更新（插、删、改）操作将有一定限制。 SQL的视图机制使系统具有三个优点： 数据安全性， 逻辑独立性， 操作简便性。 创建视图句法： CREATE VIEW 视图名（列名表） AS SELECT 查询语句； 例：对工程项目零件数据库，用户经常要查询有关自己的项目使用零件情况信息：工程号、工程项目名称、供应商号、供应商名、零件号、零件名、供应数量等列的数据。可用下列语句建立视图： CREAT VIEW JSP_NAME（JNO,JNAME,SNO,SNAME,PNO,PNAME,QTY） AS SELECTS (J.JNO,JNAME,S.SNO,SNAME,P.PNO,PNAME,QTY) FROM S，P，J，SPJ WHERE S.SNO＝SPJ.SNO AND P.PNO＝SPJ.PNO AND J.JNO＝SPJ.JNO AND J.JNAME=:USER ； 视图的撤消句法如下： DROP VIEW 视图名； 例：撤消JSP_NAME视图： DROP VIEW JSP_NAME； 2．SQL中的用户权限及其操作 （1）用户权限 SQL定义了六类权限供用户选择使用： SELECT、INSERT、DELETE 、UPDATE、REFERENCES、USAGE （2）授权语句 授予其他用户使用关系和视图的权限的语句：