第六章数据库安全性和完整性解析.ppt

第六章 数据库安全性和完整性 安全性、完整性 protect 数据库 from 非法使用 非法用户 （安全性） （黑客等）未授权的用户，进入了数据库系统。 非法操作 （安全性） 已授权的用户，执行了超出其允许范围的操作。 非法数据 （完整性） 合法用户的合法操作，也可能产生错误的数据，例如负的分数。 目录 6.1 数据库安全性保护 6.1.1 安全性问题的提出 6.1.2 安全性保护范围 6.1.3 安全性保护技术 6.2 SQL 授权机制 6.3 数据库完整性 6.4 SQL完整性约束机制 安全性问题的提出 数据库安全问题的必要性 国家安全 企业安全 金融安全 多层次的安全性保护 外部环境 操作系统 网络 数据库系统 安全性保护技术 基于视图技术 为不同需求的用户，打造不同的视图 = 用户需要的数据 基于访问控制技术 控制每一个用户对数据库的访问，都在事先允许的范围内。 实现：⑴ 用户身份鉴别 (口令、磁卡、指纹等)  ⑵ 用户权限管理 (SQL，本章6.2) ⑶ 用户权限验证 (数据库运行时，安全性子系统完成) 审计追踪技术 记录用户访问数据库全过程（什么用户什么时间什么操作？），以便回溯 like 监控摄像 安全性保护技术 其它安全技术 统计数据库 数据加密 目录 6.1 数据库安全性保护 6.2 SQL 授权机制 6.3 数据库完整性 6.4 SQL完整性约束机制 授予权限 命令格式（ORACLE语法） grant 权限[, …n] on 对象类型 对象名 to 用户[, …n] | public [with grant option ] public：代表所有用户。 with grant option ：有此选项, 用户可把获得的权限转授给其它用户。否则, 用户只能使用不能转授该权限。 注：SQL SERVER的语法，请去掉对象类型 授予权限 权限类型(1) CREATE : (2) SELECT : (3) INSERT : (4) UPDATE :(5) DELETE : 以上都是执行同名SQL语句的权限(6) REFERENCE: 针对表，表示可以引用该表的主键 来定义（其它表的）外部键。(7) ALL : 对象上的所有权限 数据对象类型(1) SCHEMA: 数据库模式(2) TABLE : 基本表(3) VIEW : 视图(4) ATTRIBUTE: 属性 授予权限 DBA执行语句如下 grant select, update on TABLE 选修表 to 教务员王 with grant option 　 则『教务员王』 （从谁那里？）获得选修表的select, update权限，并且还可以把这个权限转授给其它用户 用户『教务员王』执行了如下语句 grant select (姓名, 课程), update (分数) on TABLE 选修表 to 辅导员李 则『教务员王』把对选修表上某些列的权限赋给用户『辅导员李』 ，但后者不可以把这个权限再转授给其它用户。 回收权限 命令格式 revoke 权限[, …n] on 对象类型 对象名 from 用户[, …n] | public [CASCADE|RESTRICT] CASCADE : 级联式收回权限（若该用户已将权限转 授给其它用户，则一并收回） RESTRICT: 不存在级联时收回权限成功，存在级联时 （用户已把权限转授出去）则命令失败。 回收权限 DBA执行以下语句 revoke update on Table 选修表 from 教务员王 cascade 则DBA回收用户『教务员王』的对选修表的更新权限，此前『教务员王』转授给『辅导员李』的对选修表某些列的更新权限也要一并收回。 思考：如果以上命令中