第4章数据库安全性讲解.ppt

An Introduction to Database System * 第四章作业 P300/148 5、8、9 An Introduction to Database System * 下课了。。。 休息一会儿。。。 * * * * * * An Introduction to Database System * 强制存取控制方法（续） 修正规则： 主体的许可证级别 =客体的密级 主体能写客体 用户可为写入的数据对象赋予高于自 己的许可证级别的密级 一旦数据被写入，该用户自己也不能再读该数据对象了。 An Introduction to Database System * 强制存取控制方法（续） 规则的共同点 禁止了拥有高许可证级别的主体更 新低密级的数据对象 An Introduction to Database System * 强制存取控制方法（续） 强制存取控制的特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据 从而提供了更高级别的安全性 An Introduction to Database System * MAC与DAC DAC与MAC共同构成DBMS的安全机制 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 An Introduction to Database System * 强制存取控制方法（续） DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查 继 续 An Introduction to Database System * 4.3 视图机制 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System * 4.3 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来， （安全性） 视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。（独立性） An Introduction to Database System * 视图机制（续） 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据 视图上面再进一步定义存取权限 间接实现了支持存取谓词的用户权限定义 An Introduction to Database System * 视图机制（续） 例：建立计算机系学生的视图，把该视图的检索权限（Select）授予王平，把该视图上的所有操作权限授予张明。 1、 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=CS； An Introduction to Database System * 视图机制（续） 2、在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； 3、把该视图上的所有操作权限授予张明 GRANT all privileges ON CS_Student TO 张明 An Introduction to Database System * 4.4 审计 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System * 审计（续） 什么是审计 启用一个专用的审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息 找出非法存取数据的人 C2以上安全级别的DBMS必须具有审计功能 An Introduction to Database System * 审计（续） 审计功能的可选