中南大学数据库技术与管理课件7.1 数据库的安全性.pptVIP

第7章 数据库的安全保护 7.1　数据库的安全性 7.2　数据库的完整性 7.3　数据库的并发控制 7.4　数据库的恢复 7.1 数据库的安全性 7.1.1　数据库安全性的含义 7.1.2　数据库安全性的控制方法 7.1.1 数据库安全性的含义 数据库安全性从字面上理解含义很广，诸如防火、防盗、防震、防掉电等，这些措施对于数据库的安全固然重要，但本章所讨论的安全性是指在数据库管理系统的控制之下保护数据，以防止不合法的使用而造成的数据泄漏、更改和破坏。 7.1.1　数据库安全性的含义 引发数据库安全性问题的因素主要有以下几种： （1）政策问题。如拥有系统的企业内部确定数据存取原则，只允许指定用户存取指定数据。 （2）法律、社会和伦理问题。如请求者是否拥有对所请求信息的合法权利。 （3）硬件控制。如CPU是否具备安全性方面的特性。 （4）物理控制。如计算机或终端所在房间是否上锁或受到保护。 7.1.1　数据库安全性的含义 （5）操作系统支持。如底层操作系统在退出后是否抹去了主存储器和磁盘文件的内容。 （6）可操作性问题。若某个密码方案被采用，则密码自身的安全性如何保证。 （7）数据库系统本身的安全性问题。 我们现在要讨论的是数据库系统本身的安全性问题。 7.1.2 安全性控制的方法 1．用户标识与鉴别 数据库系统不允许一个未经授权的用户对数据库进行操作。用户标识和鉴别是系统提供的最外层的安全保护措施。数据库用户在数据库管理系统注册时，每个用户都有一个用户标识符。但一般说来，用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。为了鉴别用户身份，一般采用以下几种方法： （1）利用只有用户知道的信息鉴别用户 （2）利用只有用户具有的物品鉴别用户 （3）利用用户的个人特征鉴别用户 7.1.2 安全性控制的方法 2. 授权 授权（Authorization）是指对用户存取权限的规定和限制。在数据库管理系统中，用户存取权限指的是不同的用户对于不同数据对象所允许执行的操作权限，每个用户只能访问他有权存取的数据并执行有权进行的操作。存取权限由两个要素组成：数据对象和操作类型。对一个用户进行授权就是定义这个用户可以在哪些数据对象上进行哪些类型的操作。 授权有两种：系统特权和对象特权。系统特权由DBA授予某些数据库用户，只有得到系统特权，才能成为数据库用户。对象特权是授予数据库用户对某些数据对象进行某些操作的特权，它既可由DBA授予，也可由数据对象的创建者授予。在系统初始化时，系统中至少有一个具有DBA特权的用户。 7.1.2 安全性控制的方法 授权表中一个衡量授权机制的重要指标就是授权粒度，即可以定义的数据对象的范围。在关系数据库中，授权粒度包括关系、记录或属性。一般说来，授权定义中粒度越细，授权子系统就越灵活。如表7-1是一个授权粒度很粗的表，只对整个关系授权：USER1拥有对关系A的所有权限，USER2拥有对关系B的SELECT权限和对关系C的UPDATE权限，USER3则拥有对关系C的INSERT权限。而表7-2的授权精确到关系的某一属性，授权粒度较为精细：USER2只能查询关系B的ID列和关系C的NAME列。 7.1.2 安全性控制的方法 7.1.2 安全性控制的方法 授权表中衡量授权机制的另一个重要指标是允许的登记项的范围。表7-1和表7-2的授权表中的授权只涉及到关系、或列的名字，不涉及具体的值，这种系统不必访问具体数据本身就可实现的控制称为“值独立”控制。而表7-3中的授权表不但可以对列授权，还可通过存取谓词提供与具体数值有关的授权，即可以对关系中的一组满足特定条件的记录授权。表中USER1只能对关系A的ID值5000的记录进行操作。对于与数据值有关的授权，可以通过另一种措施——视图定义与查询修改来保护数据库的安全。 7.1.2 安全性控制的方法 3．视图定义与查询修改 此前曾提到过，与数据值有关的授权，可以通视图定义与查询修改来保护数据库的安全。为不同的用户定义不同的视图，可以限制各个用户的访问范围。通过视图机制把要必威体育官网网址的数据对无权存取这些数据的用户隐藏起来，可以自动地对数据提供一定程度的安全保护，且实现了数据库的逻辑独立性。但这种安全保护往往不够精细，达不到应用系统的要求，实际应用中常将视图机制与授权机制结合起来使用，首先用视图机制屏蔽一部分必威体育官网网址数据，然后在视图上进一步进行授权。 7.1.2 安全性控制的方法 4．数据加密 数据加密（Data Encryption）是保护数据在存储和传递过程中不被窃取或修改的有效手段。加密的基本思想是根据一定的算法将原始数据（明文）加密成不可直接识别的格式（密文），数据以密文的形式存储和传输。数据加密