数据库第4章..pptVIP

4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 加密方法 替换方法 置换方法 混合方法 DBMS中的数据加密 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.6 统计数据库安全性 统计数据库 允许用户查询聚集类型的信息（如合计、平均值等） 不允许查询单个记录信息 统计数据库中特殊的安全性问题 隐蔽的信息通道 能从合法的查询中推导出不合法的信息 统计数据库安全性（续） 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 得到的利益 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.7 小结 数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制 TCSEC和CC 小结（续） 实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 * 例题 GRANT SELECT ON TABLE Student TO U1; [例1] 把查询Student表权限授给用户U1 例题（续） GRANT ALL PRIVILEGES ON TABLE Student, Course TO U2, U3; [例2] 把对Student表和Course表的全部权限授予用户U2和U3 例题（续） [例3] 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; 例题（续） [例4] 把查询Student表和修改学生学号的权限授给用户U4　 对属性列的授权时必须明确指出相应属性列名 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 例题（续） [例5] 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; 传播权限 执行例5后，U5不仅拥有了对表SC的INSERT权限， 还可以传播此权限： [例6] GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同样，U6还可以将此权限授予U7： [例7] GRANT INSERT ON TABLE SC TO U7; 但U7不能再传播此权限。 传播权限（续） 下表是执行了［例1］到［例7］的语句后，学生-课程数据库中的用户权限定义表 授权用户名 被授权用户名 数据库对象名 允许的操作类型 能否转授权 DBA U1 关系Student SELECT 不能 DBA U2 关系Student ALL 不能 DBA U2 关系Course ALL 不能 DBA U3 关系Student ALL 不能 DBA U3 关系Course ALL 不能 DBA PUBLIC 关系SC SELECT 不能 DBA U4 关系Student SELECT 不能 DBA U4 属性列Student.Sno UPDATE 不能 DBA U5 关系SC INSERT 能 U5 U6 关系SC INSERT 能 U6 U7 关系SC INSERT 不能 授权与回收（续） 二、REVOKE 授予的权限可以由DBA或其他授权者用REVOKE语句收回 REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用户]...; REVOKE（续） [例8] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; REVOKE（续） [例9] 收回所有用户对表SC的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC; REVOKE