第四章数据库安全性教程.pptVIP

审计 ?实现方法 审计功能的运行代价比较大，所以产品中一般将其作为可选特征（即可以开启或关闭）。 ?AUDIT语句：设置/开启审计功能。 ?NOAUDIT语句：取消审计功能。 例如：对修改SC表结构或修改SC表数据的操作进行审计 AUDIT ALTER，UPDATE ON SC； 例如：取消对SC表的一切审计 NOAUDIT ALTER，UPDATE ON SC； * 数据库安全性 数据库的一大特点是数据可以共享，然而有些数据库系统中的数据（军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等）的共享不能是无条件的共享。因此，对数据库中数据共享的限制带来数据库的安全性问题。 ?计算机安全性概述 ?数据库安全性控制 ?视图机制 ?审计（Audit） ?数据加密 ?统计数据库安全性 * 数据加密 对于高度敏感性数据，还可以采取数据加密技术。加密的基本思想是根据一定的算法将原始数据变换为不可直接识别的格式，从而使得不知道解密算法的人无法获知数据的内容。数据加密是防止数据库中数据在存储和传输中失密的有效手段。 ?加密方法 ?替换方法。 ?置换方法。 ?混合方法。 数据加密功能通常也作为可选特征，由DBMS产品提供加密例行程序或接口，允许用户自由选择，只对高度机密的数据加密。 * 数据库安全性 数据库的一大特点是数据可以共享，然而有些数据库系统中的数据（军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等）的共享不能是无条件的共享。因此，对数据库中数据共享的限制带来数据库的安全性问题。 ?计算机安全性概述 ?数据库安全性控制 ?视图机制 ?审计（Audit） ?数据加密 ?统计数据库安全性 * 统计数据库安全性 统计数据库允许用户查询聚集类型的信息（如合计、平均值等），但不允许查询单个记录信息。在统计数据库中特殊的安全性问题，即隐蔽的信息通道，使得能从合法的查询中推导出不合法的信息。因此，对于统计数据库还需解决其安全性问题。 ?解决方法 规则1：任何查询至少要涉及N（N足够大）个以上的记录。 规则2：任意两个查询的相交数据项不能超过M个。 规则3：任一用户的查询次数不能超过1+（N-2）/M 计算方法：你目的是要得到X个的和、除你以及你想要查的那个人之外X-2个的和，所以最少（极端）情况下取X＝N，将N-2个分为(N-2)/M 个组，每个组Xi都联合一个补集Ci(当然Ci+Xi ≥N，任意两个Ci都不想交) 做一次查询，另外对X和C(C=∑Ci)分别各做一次查询，这样总共查询2+(N-2)/M就可以推导出你想要查的那个人的信息 * 本章小结 数据的共享日益加强，数据的安全保密越来越重要。DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 ?安全标准TCSEC和CC ?实现数据库系统安全性的技术和方法 ?存取控制技术 ?自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现。同时可以使用角色管理数据库权限以简化授权过程：CREATE ROLE语句创建角色；GRANT 语句给角色授权 。 ?强制存取控制功能 ?视图技术 ?审计技术 ?数据加密技术 ?统计数据库的安全性规则 * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数据库安全性 数据库的一大特点是数据可以共享，然而有些数据库系统中的数据（军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等）的共享