数据库系统原理---4讲解.pptVIP

*/66 统计数据库安全性 统计数据库的特点 允许用户查询聚集类型的信息（例如合计、平均值等） 不允许查询单个记录信息 例：允许查询“程序员的平均工资是多少？” 不允许查询“程序员张勇的工资？” 统计数据库中特殊的安全性问题 隐蔽的信息通道 推理分析(从合法的查询中推导出不合法的信息) */66 例1：下面两个查询都是合法的： 1．本公司共有多少女高级程序员？ 2．本公司女高级程序员的工资总额是多少？ 如果第一个查询的结果是“1”， 那么第二个查询的结果显然就是这个程序员的工资数。 规则1：任何查询至少要涉及N(N足够大)个以上的记录 */66 例2：用户A发出下面两个合法查询： 1．用户A和其他N个程序员的工资总额是多少？ 2．用户B和其他N个程序员的工资总额是多少？ 若第一个查询的结果是X，第二个查询的结果是Y，由于用户A知道自己的工资是Z，那么他可以计算出用户B的工资=Y-(X-Z)。 原因：两个查询之间有很多重复的数据项 规则2：任意两个查询的相交数据项不能超过M个 */66 可以证明，在上述两条规定下，如果想获知用户B的工资额 A至少需要进行1+(N-2)/M次查询 规则3：任一用户的查询次数不能超过1+(N-2)/M 如果两个用户合作查询就可以使这一规定失效 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 得到的利益 * */66 存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 */66 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。 */66 存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） C2级 灵活 强制存取控制（Mandatory Access Control，简称 MAC） B1级 严格 另外还有RBAC、OBAC和TBAC等方法。 */66 自主存取控制方法DAC DAC决定用户能否访问某数据对象的依据是系统中是否存在明确的授权，即查看访问控制表ACL中的权限矩阵。 每一个对象有且仅有一个属主，属主负责制定该对象的保护策略，又分三种情况：第一种，对象属主不允许其它用户代理管理权限；第二种，可以将权限授予其它用户，也可将管理权交其它用户代理；第三种，属主权可以转让，甚至多次传递。 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 */66 定义存取权限 存取权限 存取权限由两个要素组成 数据对象 操作类型 */66 关系系统中的存取权限 类型? 数据对象 操作类型 模 式 模 式 建立、修改、删除、检索 外模式 建立、修改、删除、检索 内模式 建立、删除、检索 数 据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除 */66 定义方法 GRANT/REVOKE 例: 一张授权表 用户名 数据对象名 允许的操作类型 王 平 关系Student SELECT 张明霞 关系Student UPDATE 张明霞 关系Course ALL 张明霞 SC. Grade UPDATE 张明霞 SC. Sno SELECT 张明霞 SC. Cno SELECT */66 检查存取权限 对于获得上机权后又进一步发出存取数据库操作的用户 DBMS查找数据字典，根据其存取权限对操作的合法性进行检查 若用户的操作请求超出了定义的权限，系统将拒绝执行此操作 */66 授权粒度 授权粒度是指可以定义的数据对象的范围 它是衡量授权机制是否灵活的一个重要指标。 授权定义中数据对象的粒度越细，即可以定义的数据对象的范围越小，授权子系统就越灵活。 */66 关系数据库中授权的数据对象粒度 数据库 表 属性列 行 能否提供与数据值有关的授权反映了授权子系统精巧程度 */66 实现与数据值有关的授权 利用存取谓词 存取谓词可以很复杂 可以引用系统变量，如终端设备号，系统时钟等，实现与时间地点有关的存取权限，这样用户只能在某段时间内，某台终端上存取有关数据 例：