第4章 数据库安全性.ppt

视图机制 把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护 主要功能是提供数据独立性，无法完全满足要求 间接实现了支持存取谓词的用户权限定义 视图机制（续） [例14]建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS； 视图机制（续） 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 张明； 审计 什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 C2以上安全级别的DBMS必须具有 审计（续） 审计分为 用户级审计 针对自己创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 系统级审计 DBA设置 监测成功或失败的登录要求 监测GRANT和REVOKE操作以及其他数据库级权限下的操作 审计（续） ［例15］对修改SC表结构或修改SC表数据的操作进行审计 AUDIT ALTER，UPDATE ON SC； ［例16］取消对SC表的一切审计 NOAUDIT ALTER，UPDATE ON SC； 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 加密方法 替换方法 置换方法 混合方法 DBMS中的数据加密 统计数据库安全性 统计数据库 允许用户查询聚集类型的信息（如合计、平均值等） 不允许查询单个记录信息 统计数据库中特殊的安全性问题 隐蔽的信息通道 能从合法的查询中推导出不合法的信息 统计数据库安全性（续） 规则1：任何查询至少要涉及N(N足够大)个以上的记录 规则2：任意两个查询的相交数据项不能超过M个 规则3：任一用户的查询次数不能超过1+(N-2)/M 统计数据库安全性（续） 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 得到的利益 小结 数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制 TCSEC和CC 小结（续） 实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 角色 使用角色来管理数据库权限可以简化授权过程 CREATE ROLE语句创建角色 GRANT 语句给角色授权 * * 自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 自主存取控制方法（续） 关系数据库系统中存取控制对象 对象类型 对象 操 作 类 型 数据库 基本表 CREATE TABLE，ALTER TABLE 模式 视图 CREATE VIEW 索引 CREATE INDEX 数据 基本表和视图 SELECT，INSERT，UPDATE，DELETE，REFERENCES， ALL PRIVILEGES 数据 属性列 SELECT，INSERT，UPDATE， REFERENCES ALL PRIVILEGES 关系数据库系统中的存取权限 授权与回收 一、GRANT GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 语义：将对指定操作对象的指定操作权限授予指定的用户 GRANT（续） 发出GRANT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC（全体用户） WITH GRANT OPTION子句 WITH GRANT OPTION子句: 指定：可以再授予 没有指定：不能传播 不允