第16章 安全性.pdfVIP

下载 第五部分 高 级 专 题 在本书第二部分我们曾说过，关系模型是现代数据库技术的基础。该部分所介绍的内容 基本仅限于基础范畴。但是除了第二部分介绍的关系模式的内容以外，数据库技术还有很多 其他的内容。对于学习数据库的学生和专业人员，要想充分掌握数据库这门学科，还有很多 知识需要学习（从第三、四部分的讨论已明确表明了这一点）。下面我们将进一步讨论数据库 领域的高级专题。这些内容包括： • 安全性（第 1 6章） • 优化（第 1 7章） • 空缺信息（第1 8章） • 类型继承（第 1 9章） • 分布数据库（第2 0章） • 决策支持（第2 1章） • 时态数据（第2 2章） • 基于逻辑的数据库（第2 3章） 以上内容的次序并无定规，读者也可以有选择地阅读。 第16章 安 全 性 16.1 引言 数据安全性问题常与数据完整性问题混淆（至少在信息环境下），但是这两个概念实际上 是不同的。安全性是指保护数据以防止不合法的使用造成数据泄漏、更改和破坏；完整性是 指数据的准确性和有效性。通俗地讲： • 安全性( s e c u r i t y )保护数据以防止不合法用户故意造成的破坏； • 完整性( i n t e g r i t y )保护数据以防止合法用户无意中造成的破坏； 或者简单地说就是：安全性确保用户被允许做其想做的事情；完整性确保用户所做的事 情是正确的。 当然这两个概念也有相似点：系统应对用户不能违背的约束了如指掌；这些约束必须用 合适的语言给出（通常由 D B A ），而且必须通过系统日志进行维护； D B M S 必须监控用户的操 作以确定约束发挥了效用。在本章中，我们专门讨论安全性问题（完整性已在第 8章以及其他 章节进行了详细讨论）。 注：将这两个概念分两章讨论的主要原因在于：我们认为完整性是很基本的概念，而安 全性是第二位的问题。 370使用第五部分 高 级 专 题 下载 概述 安全性问题涉及许多方面，如： • 法律、社会以及伦理问题（例如：请求者对其请求的信息是否具有合法权利？）； • 物理控制（例如：计算机或终端所在房间是否上锁或受到保护？）； • 政策问题（例如：拥有系统的企业如何控制使用者对数据的存取？）； • 可操作性问题（例如：如果某个密码方案被采用，密码自身又如何保密？）； • 硬件控制（例如：处理单元是否具备安全特性，如存储保护键或保护操作模式？）； • 操作系统支持（例如：底层操作系统在退出时是否抹去了主存和磁盘上的内容？）； 最后还包括 • 数据库系统需专门考虑的问题（例如：数据库系统是否具有数据所有权的概念？）。 在本章中将只就上述的最后一类问题展开讨论（绝大部分）。 现代的D B M S通常采用自主存取控制和强制存取控制这两种方法来解决安全性问题，有 的只提供其中的一种方法，有的两种都提供。无论采用哪种存取控制方法，需要保护的数据 单元或数据对象包括从整个数据库到某个元组的某个部分。两者的区别为： • 在 自主存取控制方法(discretionary control) 中，用户对不同的数据对象具有不同的存取 权限(也称为优先权) ，而且没有固有的关于哪些用户对哪些数据对象具有哪些存取权限 的限制（例如：用户 U 1能看到A 但看不到B ，而用户U 2能看到B 但看不到A ）。因此自主 存取控制非常灵活。 • 在 强制存取控制方法 (mandatory control) 中，每一个数据对象被标以一定的密级 (classification level) ，每一个用户也被授予一个许可证级别(clearance level) 。对于任意 一个对象，只有具有合法许可证的用户才可以存取。因此，强制存取控制本质上具有分 层特点，且相对比较严格（例如：如果用户 U 1能看到A 但看不到B ，这说明B 的密级高于 A ，因此不存在用户U 2能看到B 但看不到A ）。 我们将在 1 6 . 2节讨论自主