第四章数据库安全性.pptVIP

第四章 数据库安全性 4.1 数据库安全性控制 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 4.1 数据库安全性控制 非法使用数据库的情况 计算机系统中，安全措施是一级一级层层设置的。 数据库安全性控制的常用方法 4.2.1 用户标识与鉴别 常用方法 4.2.2 存取控制 存取控制机制组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC）：用户对不同的数据对象有不同的存取权限，不同用户对同一对象有不同的权限，可转授用户存取权限。 C2级 灵活 强制存取控制（Mandatory Access Control，简称 MAC）：每一数据对象标以一定密级，每一用户对应某一级别的许可证，只有具有合法许可证的用户才可以存取某一对象。 B1级 严格 自主存取控制DAC： 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制MAC 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 4.1.3 自主存取控制方法 定义存取权限 存取权限 存取权限由两个要素组成 数据对象 操作类型 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 4.1.4 授权与回收 一.GRANT 基本格式： GRANT权限[,权限]… [ON 对象类型对象名] TO 用户[,用户]… [WITH GRANT OPTION]； 发出GRANT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC（全体用户） 不允许循环授权 例1.把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 例2. 把对表Student和表Course的全部权限 授予用户U2和U3. GRANT ALL PRIVILIGES ON TABLE Student,Course TO U2,U3； 例3. 把对SC表的查询权限授给所有用户 GRANT SELECT ON TABLE SC TO PUBLIC； 例4. 把查询Student表和修改学生学号的权 限授给用户U4. GRANT UPDATE(Sno),SELECT ON TABLE Student TO U4; 例5. 把对表SC的INSERT权限授予U5用 户，并允许他再将此权限授予其他用户。 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION； 例6. GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION； 例7. GRANT INSERT ON TABLE SC TO U7； 例8.DBA把在数据库S-C中建立表的权限授 予用户U8. GRANT CREATETAB ON DATABASE S_C TO U8; 二.REVOKE 基本格式： REVOKE 权限[,权限]… [on 对象类型对象名] FROM 用户[,用户]…; 例9. 把用户U4修改学生学号的权限收回. REVOKE UPDATE(Sno) ON TABLE Student FROM U4; 例10. 收回所有用户对SC表的查询权限. REVOKE SELECT ON TABLE SC FROM PUBLIC; 例11. 把用户U5对表SC的INSERT权限收回. REVOKE INSE