数据库系统概论第四章数据库安全性.pptVIP

第四章 数据库安全性 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.1 计算机安全性概述 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 计算机和信息安全标准： CC 4.2 数据库安全性控制概述(1) 数据库安全性控制的常用方法 用户标识和鉴定 存取控制:自主存取控制、强制存取控制 视图 审计 密码存储 4.2.1 用户标识与鉴别 使用用户名来标明用户身份，口令来进一步核对用户 4.2.2 存取控制 存取控制机制： 定义用户权限，并将用户权限登记到数据字典中 合法权限检查 存取控制的种类： 自主存取控制：绝大多数DBMS采用的方法 强制存取控制：军事和政府部门常采用 4.2.3 自主存取控制的实现-授权和回收(1) 关系数据库系统中的存取权限 4.2.3 自主存取控制的实现-授权和回收(2) GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; [例] 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; [例] 把查询Student表和修改学生学号的权限授给用户U4, 并允许他再将此权限授予其他用户 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 WITH GRANT OPTION; 4.2.3 自主存取控制的实现-授权和回收(2) GRANT语句格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [例] 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; [例] 把查询Student表和修改学生学号的权限授给用户U4, 并允许他再将此权限授予其他用户 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 WITH GRANT OPTION; 4.2.3 自主存取控制的实现-授权和回收(3) REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用户]...; [例] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4 CASCADE; 4.2.3 自主存取控制的实现-授权和回收(4) 角色的创建 CREATE ROLE 角色名 给角色授权 GRANT 权限［，权限］… ON 对象类型对象名 TO 角色［，角色］… 将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］… 4.2.4 强制存取控制方法（1） 对系统控制下的所有主客体实施强制存取控制策略 用户能不能直接感知或进行控制 主体：DBMS用户 客体：数据库对象 4.2.4 强制存取控制方法（2） 对主客体赋予敏感度标记：绝密、机密、可信、公开 主体的敏感度标记称为许可证级别 客体的敏感度标记称为密级 强制存取控制规则 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体 修正规则:主体的许可证级别 =客体的密级 ? 主体才能写客体,并赋予写入数据更高的密级 4.3 视图机制 把要保密的数据对无权存取这些数据的用户隐藏起来 4.4 审计 将用户对数据库的所有操作记录在审计日志中 审计发起人： 用户级：针对自己创建的数据库表或视图进行审计DBA利用审计日志 系统级：监测成功或失败的登录要求，监测GRANT和REVOKE等数据库级操作 4.5 数据加密 数据加密：对存储和传输中的数据加密 加密方法： 替换方法 置换方法 混合方法 4.6 统计数据库安全性 通过合法的操作推出直接使用自己权限