数据库原理第5章前两节.ppt

第5章 数据库安全保护 本章概要 数据库的广泛应用： 例如，一个企业的全部信息，国家机构的事务管理信息，国防情报等机密信息，都集中地存放在数据库中。 数据库的安全保护：为了适应和满足数据共享的环境和要求,DBMS要保证整个系统的正常运转,防止数据意外丢失和不一致数据的产生,以及当数据库遭受破坏后能迅速地恢复正常。 数据库的安全保护功能的四个方面：安全性控制、完整性控制、并发性控制和数据库恢复。 本章概要 本章就是从这四方面来介绍数据库的安全保护功能： 要求掌握安全性、完整性、并发性和数据库恢复的含义； 掌握这四方面分别实现安全保护功能的方法。 5.1 数据库的安全性 5.1.1 数据库安全性的含义 数据库的安全性:是指保护数据库,以防止不合法的使用而造成的数据泄露、更改或破坏。 安全性问题包括的主要方面： （1）法律、社会和伦理方面，例如请求查询信息的人是不有合法的权力。 （2）物理控制方面，例如计算机机房或终端是否应该加锁或用其他方法加以保护。 （3）政策方面，确定存取原则，允许哪些用户存取哪些数据。 (4)运行方面，使用口令时，如何使口令保持秘密。 (5)硬件控制方面，CPU是否提供任何安全性方面的功能，诸如存储保护键或特权工作方式。 (6)操作系统安全性方面，在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 (7)数据库系统本身安全性方面。这里讨论的是数据库本身的安全性问题，即主要考虑安全保护的策略，尤其是控制访问的策略。 5.1.2 安全性控制的一般方法 安全保护模型图 ： 5.1.2.1 用户标识和鉴定 （Identification and Authentication） 用户标识和鉴别:是系统提供的最外层安全保护措施,是对用户合法身份的核实。 常用的用户标识和鉴定方法： 1.用输入用户名(用户标识号)来标明用户身份。 系统内部记录着所有合法的用户的标识。系统对输入的用户名与合法用户对照，鉴别此用户是否为合法用户。若是，则可以进入下一步核实；若不是，则不能使用计算机系统。 2.通过回答口令(password)标识用户身份。 3.口令的设定方法 例如:每个用户都预先约定好一个过程或者函数,鉴别用户身份时,系统提供一个随机数,用户根据自己预先约定的计算过程或者函数进行计算，系统根据计算结果辨别用户身份的合法性。 实例：让用户记住一个表达式,如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5,则证实了该用户的身份。 5.1.2.2 用户存取权限控制 用户存取权限：是不同的用户对于不同的数据对象允许执行的操作权限。 存取权限要素组成:数据对象和操作类型。 说明：定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。 授权：在数据库系统中，定义用户存取权限称为授权（Authorization）。 授权种类：系统特权和对象特权。 系统特权是由DBA授予某些数据库用户，只有得到系统特权，才能成为数据库用户。 对象特权可以由DBA授予，也可以由数据对象的创建者授予，使数据库用户具有对某些数据对象进行某些操作的特权。 权限定义与收回： 权限定义：在系统初始化时，系统中至少有一个具有DBA特权的用户，DBA可以通过GRANT语句将系统特权或对象特权授予其他用户。 收回：对于已授权的用户可以通过REVOKE语句收回所授予的特权。 授权表：授权定义经过编译后以一张授权表的形式存放在数据字典中。 授权表的主要三个属性：用户标识、数据对象和操作类型。 用户标识：不但可以是用户个人，也可以是团体、程序和终端。 数据对象：不仅有基本表、属性列等数据本身，还有内模式、外模式、模式等数据字典中的内容。 操作类型：对数据对象进行维护、检索和建立等。 授权粒度：是对于一个授权表衡量授权机制的重要指标,即可以定义的数据对象的范围。 授权粒度包括：关系、记录或属性。 例如：授权表1 再如：授权表2 如:授权表3,不但可以对属性列授权,还可以提供与数值有关的授权,即可以对关系中的一组记录授权。 比如,USER1只能对计算机系的学生进行操作。 5.1.2.3 定义视图 视图定义策略:不同的用户定义不同的视图,可以限制各个用户的访问范围。通过视图机制把要必威体育官网网址的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 例如,USER1只能对计算机系的学生进行操作. 一种方法是通过授权机制对USER1授权； 另一种简单的方法就是定义一个计算机系的视图。 说明：在实际应用中，通常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分必威体育官网网址数据