Ch0401计算机安全性概述、DB安全性控制.pptVIP

4.6 统计数据库安全性 一般地，统计数据允许用于查询聚集类型的信息，但不允许查询单个记录 例17：统计查询至少要涉及N个以上的记录 合法：用户A和其他N个程序员工资总额是多少？返回X 合法：用户B和其他N个程序员工资总额是多少？返回Y 隐蔽通道：B的工资 = Y – （X – A的工资） 限制：规定两个查询相交数据项不能超过M个，则需1+(N-2)/M次。 4.6 统计数据库安全性 （1）统计数据库总存在绕过其安全机制的途径。 （2）好的安全措施应该是破坏安全花费的代价远远超过所得利益。 * Grant Select, Update (学号) On Student To U4 * Grant Create Table To U5 Grant Create Table To U5 * U7仍具有添加的权利 * 都具有添加的权利 * sp_addrole role2 grant select on student to role2 sp_addrolemember role2,U5‘ sp_droprolemember role2,U5‘ * Mac规则：当客体允许读的主体里不包含某个主体时，主体不可以读，主体的许可证级别不够时，无法读客体。复制数据没有用 （2）写这个客体的主体必须包含在可写的主体集合里时，主体可以写。 Ch4 数据库安全性 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 4.1 计算机安全性概述 （1）技术安全：计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意攻击时，仍能保证系统正常运行，保证系统内数据不增加、不丢失、不泄露。 （2）管理安全：由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。 （3）政策法律：政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 4.2 数据安全性控制 用户 DBMS OS DB 用户标识和签别 DB安全保护 OS安全保护 数据密码存储 4.2.1 用户标识与鉴别 用户标识：用一个用户名（UserName）或者用户标识号（UID）来标明用户身份。 口令：为进一步核实用户，系统常常要求用户输入口令。 4.2.2 存取控制 定义用户权限：并将用户权限登记到数据字典中。 合法权限检查：若用户请求超出了权限，则拒绝执行此操作。 自主存取控制：用户对不同数据库对象有不同存取权限，不同用户对同一数据对象也有不同权限，且用户可以将拥有的权限转授他人。 强制存取控制：每一数据库对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。 4.2.3 自主存取控制（DAC）方法 关系数据库中的存取权限： 对象 对象类型 操作权限 属性列 Table Select, Insert, Update, Delete, All Privileges 视图 Table Select, Insert, Update, Delete, All Privileges 基本表 Table Select, Insert, Update, Delete, Alter, Index, All Privileges 数据库 Database CreateTab 4.2.4 授权与回收 一、授权 GRANT 权限[ ,权限]… On 对象类型 对象名[, 对象类型 对象名]… To 用户[，用户]… [With Grant Option] 4.2.4 授权与回收 例1：把查询Student表的权限授给用户U1 Grant Select On Table Student To U1 一、授权 4.2.4 授权与回收 例2：把对Student表和Course表的全部操作权限授给用户U2和U3 Grant All Privileges On Table Student, Course To U2, U3 一、授权 4.2.4 授权与回收 例3：把对Student表的查询权限授给所有用户 Grant Select On Table Student To Public 一、授权 4.2.4 授权与回收 例4：把查询Student表和修改学生学号的权限授给用户U4 Grant Select, Update(学号) On Table Student To