4数据库第四章.pptVIP

数据库原理 ◆ 万涛 数 据 库 原 理 万 涛 华东交通大学信息工程学院 E-mail:wantao217@163.com Tel qq:471387802 离散数学 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库中数据的共享是在DBMS统一的严格的控制 之下的共享，即只允许有合法使用权限的用户访问 允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统 主要的性能指标之一 §4 数据库安全性 离散数学 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库安全性控制的常用方法： 用户标识和鉴别 存取控制 视图机制 审计 数据加密 §4 数据库安全性 离散数学 安全控制模型 用户标识和鉴别 用户 用户存取权限控制 DBMS 操作系统安全保护 OS 密码存储 DB §4 数据库安全性 离散数学 1、用户标识与鉴别(Identification Authentication) 系统提供的最外层安全保护措施 基本方法 系统提供一定的方式让用户标识自己的名字或身份 系统内部记录着所有合法用户的标识 每次用户要求进入系统时，由系统核对用户提供的 身份标识 通过鉴定后才提供机器使用权 用户标识和鉴别可以重复多次 §4 数据库安全性 离散数学 用户标识和鉴别的方法有多种，为了获得更强的安全 性，往往是多种方法并举，常用的方法有以下几种： (1)用一个用户名或用户标识符来标明用户的身份，系统 以此来鉴别用户的合法性。如果正确，则可进入下一步 的核实，否则不能使用计算机。 (2)用户标识符是用户公开的标识，它不足以成为鉴别用 户身份的凭证。为了进一步核实用户身份，常采用用户 名与口令（Password）相结合的方法,系统通过核对口令 判别用户身份的真伪。 §4 数据库安全性 离散数学 (3)通过用户名和口令来鉴别用户的方法简单易行，但其 产生和使用较简单易被窃取，因此可采用更复杂的方法。 例如，每个用户都预先约定好一个过程或者函数，鉴别 用户身份时，系统提供一个随机数，用户根据自己预先 约定的计算过程或者函数进行计算，系统根据计算结果 辨别用户身份的合法性。 如让用户记住一个表达式T=X+2Y,系统告诉用户 X=1，Y=2，若用户回答T=5，则证实该用户的身份。 当然在实际使用中，还可以设计复杂的表达式，使安全 性更好。 §4 数据库安全性 离散数学 2、存取控制 用户存取权限指的是不同的用户对于不同的数据对象 允许执行的操作权限。 在数据库系统中每个用户只能访问有权存取的数据并 执行有权使用的操作。 因此须预先定义用户的存取权限。 对于合法的用户，系统根据其存取权限的定义对其 各种操作请求进行合法权限检查，确保合法操作。 用户权限的定义和合法权检查机制一起组成DBMS的 安全子系统。 §4 数据库安全性 离散数学 常用存取控制方法： 自主存取控制(Discretionary Access Control) 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制(Mandatory Access Control) 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 §4 数据库安全性 离散数学 用户存取权限由两个要素组成，数据对象和操作类型。 定义一个用户的存取权限就是要定义这个用户可以在 哪些数据对象上进行哪些类型的操作。 SELECT, INSERT, UPDATE, REFERENCES,ALL PRIVILEGES 属性列 数据 SELECT, INSERT, UPDATE, DELETE, REFERENCES,ALL PRIVILEGES 基本表 和视图 数据 CREATE VIEW CREATE INDEX 视图 索引 模式 CREATE SCHEMA CREATE TABLE, ALTER TABLE 模式 基本表 数据库 操作类型 对象 对象类型 §4 数据库安全性 离散数学 在数据库系统中，定义存取权限称为授权。 SQL语言使用GRANT语句和REVOKE语句实现存取 权限的定义， GRANT语句向用户授予权限， REVOKE语句收回授予的权限 §4 数据库安全性 离散数学 一、GRANT