第4章数据库安全性.pptVIP

数 据 库 原 理 陈 菲 华北电力大学 控制与计算机工程学院 chenfei@ncepu.edu.cn 问题的提出 数据库的一大特点是数据可以共享，数据共享必然带来数据库的安全性问题。 数据库系统中的数据共享不能是无条件的共享的。 例如： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据，等等。 第四章 数据库安全性 数据库原理 本章的主要内容 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 小结 计算机安全性概述 所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 计算机安全性概述 计算机系统安全性问题可以分成三大类： 技术安全类 管理安全类 政策法律类 本章的主要内容 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 小结 数据库安全性控制 非法使用数据库的情况包括： 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 例如：某数据库应用系统禁止查询个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他： 1、首先查询包括张三在内的一组人的平均工资 2、然后查用自己替换张三后这组人的平均工资 3、从而推导出张三的工资 破坏安全性的行为可能是无意的、故意的，或恶意的。 数据库安全性控制 在计算机系统中，安全措施是一级一级层层设置的 数据库安全性控制的常用方法包括： 用户标识和鉴别 存取控制 视图 审计 密码存储 等等 一、用户标识和鉴别 用户标识与鉴别（Identification Authentication）系统提供的最外层安全保护措施。 基本方法是： 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次。 用户标识和鉴别 用户标识（User Identification） 用一个用户名（User Name）或用户标识号（UID）来标明用户身份。 口令（Password） 系统核对口令以鉴别用户身份。 通过用户名和口令的方法简单易行，但这些信息容易被人窃取。可以采取更复杂的方法 —— 每个用户预先约定好一个计算过程或者函数。 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 二、存取控制 数据库安全性所关心的主要是DBMS的存取控制机制。 数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时令所有未授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现。 存取控制机制主要包括两部分： 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制 常用存取控制方法有： 自主存取控制（Discretionary Access Control，简称DAC） 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制（Mandatory Access Control，简称 MAC） 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 三、自主存取控制方法 主要通过 SQL 的 GRANT 语句和 REVOKE 语句实现自主存取控制。 用户权限由两个要素组成： 数据库对象 操作类型 定义用户存取权限，是指定义用户可以在哪些数据库对象上进行哪些类型的操作。 定义存取权限称为授权。 四、授权与回收 授权 SQL中用GRANT语句向用户授权。GRANT语句的一般格式为： GRANT 权限 [,权限]... [ ON 对象类型 对象名 ] TO 用户[,用户]... [ WITH GRANT OPTION ]; 语义：将对指定操作