课程名称：数据库系统概论 课 时：72课件.ppt

An Introduction to Database Systenm 第六章 数据库安全性 第六章 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 客户档案、 银行储蓄数据等 数据库安全性（续） 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 第六章 数据库安全性 6.1 数据库安全性控制概述 6.2 用户标识与鉴别 6.3 存取控制 6.4 视图机制 6.5 审计 6.6 数据加密 6.7 统计数据库安全性 6.8 小结 6.1 数据库安全性控制概述 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据； 直接或编写应用程序执行非授权操作； 数据库安全性控制概述（续） 破坏安全性的行为可能是无意的，故意的，恶意的。 计算机系统中的安全模型 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 6.2 用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识自己的名字或身份 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 6.3 存取控制 6.3.1概述 6.3.2自主存取控制 6.3.3强制存取控制 6.3.1概述 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制（续） 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） C2级 灵活 强制存取控制（Mandatory Access Control，简称 MAC） B1级 严格 自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制方法 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 6.3 存取控制 6.3.1概述 6.3.2自主存取控制 6.3.3强制存取控制 6.3.2 自主存取控制方法 GRANT语句 GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名, 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 谁定义？DBA和表的建立者（即表的属主） GRANT功能：将对指定操作对象的指定操作权限授予指定的用户。 (1) 操作权限 (2) 用户的权限 建表（CREATETAB）的权限:属于DBA DBA授予--普通用户 基本表或视图的属主拥有对该表或视图的一切操作权限 接受权限的用户: 一个或多个具体用户 PUBLIC（全体用户） (3) WITH GRANT OPTION子句 指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限再授予别的用户。 没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限，不能传播该权限 例题 例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 例题（续） 例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; 例题（续） 例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; 例题（续） 例4 把查询Student表和修改学生学号的权限授给用户U4 　 GRANT UPDATE(Sno), SELECT ON TAB