C4-安全性.pptVIP

第四章 数据库安全性 数据库安全性（1） 数据库安全性（2） 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 计算机系统的三类安全性问题 4.1.2 可信计算机系统评测标准 TCSEC / TDI TCSEC / TDI 标准的基本内容 TCSEC / TDI 标准的基本内容 TCSEC / TDI 安全级别划分（1） TCSEC / TDI 安全级别划分（2） CC 国际安全标准（1999） CC 国际安全标准（1999） CC 国际安全标准（1999） 4.2 数据库安全性控制 计算机系统的安全模型 数据库安全性控制的常用方法 数据库安全性控制的常用方法 用户标识和鉴定的方法 数据库安全性控制的常用方法 4.2.2 存取控制 常用存取控制方法 4.2.3 自主存取控制（DAC） 4.2.4 授权与回收 GRANT 语句例子(1) GRANT 语句例子(2) GRANT 语句例子(3) 二、收权语句 REVOKE REVOKE 语句例子 SQL提供了非常灵活的授权机制 三、创建数据库模式的权限 4.2.5 数据库角色 一、角色的创建 四、角色权限的收回 自主存取控制（DAC）小结 4.2.6 强制存取控制（MAC） 强制存取控制（MAC）方法 敏感度标记 LABEL MAC 机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 规则（2）解释 强制存取控制的特点 4.3 视图机制 间接支持存取谓词的用户权限定义的方法 4.4 审计 Audit 审计一般分为用户级审计和系统级审计 [例15] 对修改SC表结构或修改SC表数据的操作进行审计 4.5 数据加密 4.6 统计数据库安全性 例1：下面两个查询都是合法的： 例2：用户A发出下面下面两个查询都是合法的： 用户对自己建立的基本表和视图拥有全部权限；并且可以用GRANT语句把其中某些权限授给其他用户。被授权的用户如果有“继续授权” 的许可，还可以转权。 所有授予出去的权限在必要的时候可以用REVOKE语句收回。 这种“自主”的存取控制就是自主存取控制。 对数据库模式的授权由DBA在创建用户时实现。 CREATE USER username [WITH][ DBA| RESOURCE | CONNECT ] 可否执行的操作 不可以 不可以 可以 CREATE SCHEMA 不可以 不可以 可以 CREATE USER 不可以 可以 可以 CREATE TABLE 可以，但必须有权限 CONNECT 可以 RESOURCE 可以 DBA 登录数据库 执行数据查询和操纵 权限 数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。 因此，可以为具有相同权限的用户创建一个角色，使用角色来管理数据库权限可以简化授权的过程。 在SQL中首先用 CREATE ROLE 创建角色，再用 GRANT 给角色授权。 CREATE ROLE 角色名 刚创建的角色是空的，没有内容。 二、给角色授权 GRANT 权限[,权限…] ON 对象 [,对象…] TO 角色1[,角色2 …] 三、将一个角色授予其他的角色或用户 GRANT 角色1[,角色2 …] TO 角色3[,用户1 …] [ WITH ADMIN OPTION ] REVOKE 权限[,权限…] ON 对象 [,对象…] FROM 角色1[,角色2 …] [例11] 通过角色来实现将一组权限授予用户。 1. create role R1 ; 2. grant select,update,insert on table Student to R1; 3. grant R1 to 王平，张明，赵玲； 4. revoke R1 from 王平; 5. grant delete on table Student to R1; 优点 能够通过授权机制有效地控制其他用户对敏感数据的存取。 缺点 可能存在数据的“无意泄露”。 （原因：这种机制仅仅通过对数据的存取权限来进行安全控制， 而数据本身并无安全性标记。 ） 什么是强制存取控制？ 强制存取控制(MAC)是指系统为保证更高程度的安全性，按照TDI/TCSEC标准中安全策略的要求，所采取的强制存取检查手段。 MAC不是