04数据库的安全性.pptVIP

* * 数据库角色 （4）收回权限 REVOKE R1 FROM WANG 【实例4-12】角色权限的修改。 （1）给R1增加一个DELETE权限。 GRANT DELETE ON TABLE Student TO R1 （2）给R1减少SELECT权限。 REVOKE SELECT ON TABLE Student FROM R1 * SQL Server中的用户、角色和权限管理 1. 创建用户和角色 【实例4-13】创建一个数据库用户u1，一个角色r1。 sp_addlogin user1,123 //user1是登录名称 go use student go sp_grantdbaccess user1,u1 //u1是用户名 go sp_addrole r1 //创建角色r1 * SQL Server中的用户、角色和权限管理 2. 给用户授权、收回权限 grant select,update on student to u1 revoke update on student from u1 * SQL Server中的用户、角色和权限管理 3. 给角色授权、收回权限 grant all privileges on student to r1 4. 使用户成为角色的成员 use student go sp_addrolemember r1,u1 * 4.2.6 强制存取控制方法(MAC方法) 1. 什么是强制存取控制 强制存取控制 （MAC）是指系统为保证更高程度的安全性，按照TDI/TCSEC标准中安全策略的要求，所采取的强制存取检查手段。 MAC 不是用户能直接感知或进行控制的。 MAC 适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 * 强制存取控制方法 （1）主体与客体 在MAC中，DBMS所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 * 强制存取控制方法 （2）敏感度标记 对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记（Label） 敏感度标记分成若干级别 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） * 强制存取控制方法 主体的敏感度标记称为许可证级别（Clearance Level） 客体的敏感度标记称为密级（Classification Level） MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体 * （3） 强制存取控制规则 当某一用户（或某一主体）以标记label注册入系统时，系统要求他对任何客体的存取必须遵循下面两条规则： 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 强制存取控制方法 * 强制存取控制方法 （4）强制存取控制的特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据 从而提供了更高级别的安全性 * （5）MAC与DAC DAC与MAC共同构成DBMS的安全机制 原因： 较高安全性级别提供的安全保护要包含较低级别的所有保护 先进行DAC 检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 * 强制存取控制方法 DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查 继续语义检查 * 4.3 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来。 视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，远不能达到应用系统的要求。 * 视图机制 视图机制与授权机制配合使用 首先用视图机制屏蔽掉一部分保密数据 视图上面再进一步定义存取权限 间接实现了支持存取谓词的用户权限定义 * 视图机制 例：用户王平只能检索计算机系学生的信息 （1）先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student