数据库原理课件--04安全性操作.ppt

* 视图机制（续） [例14]建立计算机系学生的视图，把对该视图的SELECT权限授于王平 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept='CS' 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 * 第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 * 4.4 审计 什么是审计 启用一个专用的审计日志（Audit Log），将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息， 找出非法存取数据的人 C2以上安全级别的DBMS必须具有审计功能 * 第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 * 4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 把明文通过一定的变换（混拆、替换和重组）等方式变换成对应的密文。 密文需要按加密的逆过程解密成明文后，才能理解其含义。 * 解密密钥 加密密钥 明文 加密算法 明文 密文 解密算法 窃取者 发送 接收 * 数据加密（续） 加密方法 古典加密方法 现代加密方法 私钥加密：DES算法 computer dpnqvufs 明文 明文 发送 明文 明文 密文 接收 * 数据加密（续） 加密方法 古典加密方法 现代加密方法 公钥加密：RSA算法 computer dpnqvufs 明文 明文 他人 明文 明文 密文 本人 公共密钥 私有密钥 * 数据加密（续） DBMS中的数据加密 有些数据库产品提供了数据加密例行程序 有些数据库产品本身未提供加密程序，但提供了接口 数据加密功能通常也作为可选特征，允许用户自由选择 * 第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 * 4.6 统计数据库安全性 统计数据库的特点 允许用户查询聚集类型的信息（例如合计、平均值等） 不允许查询单个记录信息 * 统计数据库安全性（续） 例1：下面两个查询都是合法的： 1) 本公司共有多少女高级程序员？ 2) 本公司女高级程序员的工资总额是多少？ 如果第一个查询的结果是“1”，那么第二个查询的结果显然就是这个程序员的工资数。 规则1：任何查询至少要涉及N(N足够大)个以上的记录 * 统计数据库安全性（续） 例2：用户A发出下面两个合法查询： 1．用户A和其他N个程序员的工资总额是多少？ 2．用户B和其他N个程序员的工资总额是多少？ 若第一个查询的结果是X，第二个查询的结果是Y，由于用户A知道自己的工资是Z，那么他可以计算出用户B的工资=Y-(X-Z)。 原因：两个查询之间有很多重复的数据项 规则2：任意两个查询的相交数据项不能超过M个 * 统计数据库安全性（续） 可以证明，在上述两条规定下，如果想获知用户B的工资额，A至少需要进行1+(N-2)/M次查询 规则3：任一用户的查询次数不能超过1+(N-2)/M 如果两个用户合作查询就可以使这一规定失效 * 统计数据库安全性（续） 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 >>得到的利益 返回 * 4.7 小结 随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 计算机及信息安全技术方面有影响力的标准 TCSEC CC * 小结（续） 实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 角色 使用角色来管理数据库权限可以简化授权过程 CREATE ROLE语句创建角色 GRANT 语句给角色授权 返回 * * 技术安全 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 管理安全 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类 政府部门建立的有关计算