数据库系统原理与设计（万常选版） CH9 数据库完整性与安全_1-复习.pptVIP

第9章　数据库完整性与安全 数据库的安全性：指保护数据库以防止不合法使用所造成的数据泄密、更改或破坏。 数据库的完整性：防止数据库中存在不符合语义的数据，其防范对象是不合语义的、不正确的数据。 教学目标主要有三个： 要求熟练掌握数据库管理系统安全性保护的基本原理与方法，并能熟练运用SQL中的GRANT和REVOKE语句进行授权； 要求熟练掌握数据库管理系统完整性保护措施，并能熟练运用SQL中的DDL语句进行完整性约束定义； 要求熟练掌握数据库编程中的游标概念及其使用方法，熟练运用触发器完成复杂的完整性约束和审计功能，熟练运用存储过程编写复杂的业务处理和查询统计工作。 9.1　数据库安全性 安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。 数据库系统中大量数据集中存放，且为许多最终用户直接共享，安全性问题更为突出。 9.1.1 数据库安全的基本概念 9.1.2 安全标准 9.1.3 SQL存取控制机制 9.1.4 审计机制 9.1.1 数据库安全的基本概念 数据库安全保护目标是确保只有授权用户才能访问数据库，未被授权的人员则无法接近数据。 安全措施是指计算机系统中用户直接或通过应用程序访问数据库所要经过的安全认证过程。 数据库安全认证过程如图9-1所示 9.1.1 数据库安全的基本概念 用户标识与鉴别(identification authentication) 当用户访问数据库时，要先将其用户名(user name)与密码(password)提交给数据库管理系统进行认证； 只有在确定其身份合法后，才能进入数据库进行数据存取操作。 数据库安全保护 通过身份认证的用户，拥有了进入数据库的“凭证”； 用户在数据库中执行什么操作，需通过“存取控制”或视图进行权限分配。 9.1.1 数据库安全的基本概念 存取控制：决定用户对数据库中的哪些对象进行操作、进行何种操作。存取控制机制主要包括两部分： 定义用户权限及将用户权限登记到数据字典中； 合法权限检查 视图：通过为不同的用户定义不同的视图，达到限制用户访问范围的目的。 审计：是一种监视措施，用于跟踪并记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来，存放在审计日志(audit log)中 9.1.1 数据库安全的基本概念 操作系统安全保护 通过操作系统提供的安全措施来保证数据库的安全性 数据密码存储 访问控制和存取控制可将用户的应用系统访问范围最小化和数据对象操作权限最低化，但对一些敏感数据进行“加密存储”也是系统提供的安全策略； 数据加密(data encryption)：防止数据库中数据存储和传输失密的有效手段； 加密的基本思想：先根据一定的算法将原始数据(即明文, plaintext)加密为不可直接识别的格式(即密文, ciphertext)，然后数据以密文的方式存储和传输。 9.1.2 安全标准 数据库的安全与计算机系统的安全是紧密相关的，数据库系统的安全标准与计算机系统的安全标准是一致的。 基本概念： 主体和客体 主体：指数据库的访问者，包括用户、进程和线程等； 客体：指数据库中的数据和载体，如基本表、视图、存储过程和数据文件等； 主体与客体是独立的，一个主体可以在一定条件下访问某些客体。 9.1.2 安全标准 自主存取控制(Discretionary Access Control, 简记为DAC) DAC是一种基于存取矩阵的存取控制模型； 此模型由三种元素组成，即主体、客体和存取操作。三种元素构成一个矩阵，列表示主体，行表示客体，矩阵中的元素表示存取操作，如读(R)、写(W)、删除(D)和修改(U)操作，如下图所示； 在DAC中，主体按存取矩阵的要求访问客体，存取矩阵中的元素可通过授权方式进行修改，Unix操作系统属于该方式。 9.1.2 安全标准 强制存取控制(Mandatory Access Control, 简记为MAC) MAC不是用户能直接感知或进行控制的； MAC适用于对数据有严格而固定密级分类的部门，如军事部门或政府部门； 对于主体和客体，DBMS为每个实例(值)指派了一个敏感度标记(label)； 敏感度标记被分成若干级别，例如绝密(top secret)、机密(secret)、可信(confidential)和公开(public)等； 主体的敏感度标记称为许可证级别(clearance level)，客体的敏感度标记称为密级(classification level)； MAC对比主体和客体的敏感度标记，确定主体是否能够存取客体。 9.1.2 安全标准 当某一用户(或主体)注册进入系统时，他对任何客体的存取必须遵循如下规则： 规则1：仅当主体的许可证级别大于或等于客体的密级时，该主