数据库原理 第4单元 数据库安全性.pptVIP

第四章 数据库安全性 第四章 数据库安全性 引 言 数据保护亦称为数据控制，包括数据的： 安全性控制 完整性控制 并发控制 恢复 数据库的安全性的目的：保护数据库以防止不合法的使用造成数据的泄漏、更改和破坏。 数据库安全尤为重要，安全保护措施是否有效是系统主要指标之一。 SQL语言提供了数据控制功能，能够在一定程度上保证数据库中数据的安全性、完整性，并提供了一定的并发控制及恢复能力。 目 录 4.1 计算机安全性概述 4.2 数据库安全控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 小 结 *4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 技术安全 管理安全 政策法律 4.1.2 安全标准简介 TCSEC ：1985 CC V2.1：1999 4.2 数据库安全性控制 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.1 用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权； 用户标识和鉴定可以重复多次。 用户标识自己的名字或身份 用户名/口令 简单易行，容易被人窃取 稍复杂的办法：每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 4.2.2 存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制（续） 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。 存取控制（续） 常用存取控制方法 自主存取控制 C2级：受控的存取保护 灵活 强制存取控制 B1级：标记的安全保护 严格 自主存取控制方法（DAC：Discretionary Access Control） 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制方法（MAC：Mandatory Access Control） 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 4.2.3 自主存取控制方法 定义存取权限 存取权限 存取权限由两个要素组成 数据对象 操作类型 自主存取控制方法（续） 关系数据库系统中的存取权限 对象类型 数据对象 操作类型 模 式 模 式 建立、修改、删除、检索 外模式 建立、修改、删除、检索 内模式 建立、删除、检索 数 据 表、视图 查找、插入、修改、删除 属性列 查找、插入、修改、删除 自主存取控制方法（续） 关系系统中的存取权限(续) 定义存取权限称为授权（Authorization） 定义方法 GRANT/REVOKE 自主存取控制方法（续） 关系系统中的存取权限(续) 例: 一张授权表 用户名 数据对象名 允许的操作类型 王 平 关系Student SELECT 张明霞 关系Student UPDATE 张明霞 关系Course ALL 张明霞 SC. Grade UPDATE 张明霞 SC. Sno SELECT 张明霞 SC. Cno SELECT 自主存取控制方法（续） 检查存取权限 对于获得上机权后又进一步发出存取数据库操作的用户 DBMS查找数据字典，根据其存取权限对操作的合法性进行检查 若用户的操作请求超出了定义的权限，系统将拒绝执行此操作 自主存取控制方法（续） 关系数据库中授权的数据对象粒度 数据库 表 属性列 行 能