数据库系统概论(第五版)第4章.ppt

4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据—明文（Plain text）变换为不可直接识别的格式-—密文（Cipher text） 加密方法 存储加密 传输加密 数据加密（续） 存储加密 透明存储加密 内核级加密保护方式，对用户完全透明 将数据在写到磁盘时对数据进行加密，授权用户读取数据时再对其进行解密 数据库的应用程序不需要做任何修改，只需在创建表语句中说明需加密的字段即可 内核级加密方法: 性能较好，安全完备性较高 非透明存储加密 通过多个加密函数实现 数据加密（续） 传输加密 链路加密 在链路层进行加密 传输信息由报头和报文两部分组成 报文和报头均加密 端到端加密 在发送端加密，接收端解密 只加密报文不加密报头 所需密码设备数量相对较少，容易被非法监听者发现并从中获取敏感信息 数据加密（续） 数据库管理系统可信传输示意图 第一步：创建可信连接 第二步：确认通信双方端点的可靠性 第三步：协商加密算法和密钥 第四步：可信传输数据 第五步：关闭可信连接 可 信 通 讯 模 块 可 信 通 讯 模 块 用户 数据库服务器 数据加密（续） 基于安全套接层协议SSL传输方案的实现思路： （1）确认通信双方端点的可靠性 采用基于数字证书的服务器和客户端认证方式 通信时均首先向对方提供己方证书，然后使用本地的CA 信任列表和证书撤销列表对接收到的对方证书进行验证 （2）协商加密算法和密钥 确认双方端点的可靠性后，通信双方协商本次会话的加密算法与密钥 数据加密（续） （3）可信数据传输 业务数据在被发送之前将被用某一组特定的密钥进行加密和消息摘要计算，以密文形式在网络上传输 当业务数据被接收的时候，需用相同一组特定的密钥进行解密和摘要计算 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其他安全性保护 4.7 小结 4.6 其他安全性保护 推理控制 处理强制存取控制未解决的问题 避免用户利用能够访问的数据推知更高密级的数据 常用方法 基于函数依赖的推理控制 基于敏感关联的推理控制 隐蔽信道 处理强制存取控制未解决的问题 其他安全性保护（续） 数据隐私保护 描述个人控制其不愿他人知道或他人不便知道的个人数据的能力 范围很广：数据收集、数据存储、数据处理和数据发布等各个阶段 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其他安全 性保护 4.7 小结 4.7 小结 数据的共享日益加强，数据的安全保密越来越重要。 数据库管理系统是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 小结（续） 实现数据库系统安全性的技术和方法 用户身份鉴别 存取控制技术：自主存取控制和强制存取控制 视图技术 审计技术 数据加密存储和加密传输 * An Introduction to Database System 授权：授予与回收（续） CREATE USER语句格式说明（续） 拥有RESOURCE权限的用户能创建基本表和视图，成为所创建对象的属主。但不能创建模式，不能创建新的用户 拥有DBA权限的用户是系统中的超级用户，可以创建新的用户、创建模式、创建基本表和视图等；DBA拥有对所有数据库对象的存取权限，还可以把这些权限授予一般用户 授权：授予与回收（续） 拥有的权限 可否执行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登录数据库 ，执行数据查询和操纵 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 不可以 不可以 CONNECT 不可以 不可以 不可以 可以，但必须拥有相应权限 权限与可执行的操作对照表 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权：授予与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法 4.2.5 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色是权限的集合 可以为一组具有相同权限的用户创建一个角色 简化授权的过程 数据库角色（续） 1.角色的创建 CREATE ROLE 角色名 2.给角色授权 GRANT 权限[,权限]… ON 对象类型对象名 TO 角色[,角色]… 数据库角色（续） 3.将一个角色授予其他的角色或用户 GRANT 角色1[,角色2]… TO 角色3[,用户1]…