4数据库第四章 PPT.pptVIP

数 据 库 原 理;问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库中数据的共享是在DBMS统一的严格的控制 之下的共享，即只允许有合法使用权限的用户访问 允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统 主要的性能指标之一;数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库安全性控制的常用方法： 用户标识和鉴别 存取控制 视图机制 审计 数据加密;安全控制模型;1、用户标识与鉴别(Identification Authentication) 系统提供的最外层安全保护措施 基本方法 系统提供一定的方式让用户标识自己的名字或身份 系统内部记录着所有合法用户的标识 每次用户要求进入系统时，由系统核对用户提供的 身份标识 通过鉴定后才提供机器使用权 用户标识和鉴别可以重复多次;2、存取控制 用户存取权限指的是不同的用户对于不同的数据对象 允许执行的操作权限。 在数据库系统中每个用户只能访问有权存取的数据并 执行有权使用的操作。 因此须预先定义用户的存取权限。 对于合法的用户，系统根据其存取权限的定义对其 各种操作请求进行合法权限检查，确保合法操作。 用户权限的定义和合法权检查机制一起组成DBMS的 安全子系统。;常用存取控制方法： 自主存取控制(Discretionary Access Control) 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制(Mandatory Access Control) 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取;用户存取权限由两个要素组成，数据对象和操作类型。 定义一个用户的存取权限就是要定义这个用户可以在 哪些数据对象上进行哪些类型的操作。;在数据库系统中，定义存取权限称为授权。 SQL语言使用GRANT语句和REVOKE语句实现存取 权限的定义， GRANT语句向用户授予权限， REVOKE语句收回授予的权限;一、GRANT GRANT语句的一般格式： GRANT 权限[,权限]... ON 对象类型 对象名[,对象类型 对象名]... TO 用户[,用户]... [WITH GRANT OPTION] GRANT的功能：将对指定操作对象的指定操作权限 授予指定的用户。;发起GRANT语句的权限：DBA或该数据对象创建者或 拥有该权限的用户 接受权限的用户： 一个或多个具体用户 PUBLIC（全体用户） WITH GRANT OPTION子句 指定了该子句则获得某种权限的用户还可以把这种 权限再授予别的用户。 没有指定该子句则获得某种权限的用户只能使用该 权限，不能传播该权限;例1：把查询Student表权限授给用户U1 GRANT SELECT ON Student TO U1 例2 ：把对Student表和Course表的全部权限授予用户 U2和U3 GRANT ALL PRIVILEGES ON Student TO U2 , U3; GRANT ALL PRIVILEGES ON Course TO U2 , U3;;例3：把对表SC的查询权限授予所有用户 GRANT SELECT ON SC TO PUBLIC 例4：把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno) , SELECT ON Student TO U4 ;例5：把对表SC的INSERT权限授予U5用户，并允许他再 将此权限授予其他用户 GRANT INSERT ON SC TO U5 WITH GRANT OPTION;执行例5后，U5不仅拥有了对表SC的INSERT权限， 还可以传播此权限： GRANT INSERT ON SC TO U6 WITH GRANT OPTION 同样，U6还可以将此权限授予U7： GRANT INSER