8.3数据库安全.ppt

8.3 数 据 库 安 全 ; 安全的操作系统是数据库安全的前提。 操作系统保证对数据库的任何访问都必须由DBMS才能执行,否则,任何数据库的安全措施都只是摆设而已。 操作系统的安全措施在有关操作系统的著作中都有介绍,也不在本书范围之内。 本书只介绍DBMS中的安全措施,用来防止由于非法使用数据库而造成的数据泄露、 窜改及破坏。 ; 8.3.1 用户标识和鉴别（Identification Authentication） 只有在DBMS成功注册了的人员才是该数据库的用户,才能访问数据库。 注册时,每个用户都有一个与其他用户不同的用户标识符。 任何数据库用户要访问数据库时,都须声明自己的用户标识符。 系统首先要检查有无该用户标识符的用户存在。 若不存在,自然就拒绝该用户进入系统； 但即使存在,系统还要进一步核实该声明者是否确实是具有此用户标识符的用户。只有通过核实的人才能进入系统。 这个核实工作就称为用户鉴别。 鉴别的方法多种多样，一般有： ; 1． 口令（Password） 口令是最广泛使用的用户鉴别方法。 所谓口令就是注册时DBMS给予每个用户的一个字符串。 系统在内部存储一个用户标识符和口令的对应表,用户必须记住自己的口令。 当用户声明自己是某用户标识符用户时,DBMS将进一步要求用户输入自己的口令。 只有当用户标识符和口令符合对应关系时,系统才确认此用户,才允许该用户真正进入系统。 ; 用户必须保管好自己的口令,不能遗忘,不能泄露给别人。 系统也必须保管好用户标识符和口令的对应表,不能允许除DBA以外的任何人访问此表（有高级安全要求的系统,甚至DBA都不能访问此表）。 口令不能是一个别人能容易猜出的特殊字符串。 用户在终端输入口令时,口令不能在终端显示,并且应允许用户输错若干次。 为了安全,隔一段时间后,用户还必须更换自己的口令。 采用上述方法,一个口令多次使用后,比较容易被人窃取,因此可以采取较复杂的方法。 ; 例如,用户和系统共同确定一个计算过程（每个用户不必相同）,鉴别时,系统向用户提供一个随机数,用户根据确定的计算过程对此随机数（和口令的规定组合）进行计算,并??计算结果输入系统,系统根据输入的结果是否与自己同时计算的结果相符来鉴别用户。 在有更高安全要求的数据库系统中,可以采用通信系统中的三次握手体系、 公开密钥方法来鉴别用户。 当然,这已超出了本书的范围。 ; 2． 利用用户的个人特征 用户的个人特征包括指纹、 签名、 声波纹等。 这些鉴别方法效果不错,但需要特殊的鉴别装置。 3． 磁卡 磁卡是使用较广的鉴别手段,磁卡上,记录有某用户的用户标识符。 使用时,用户需显示自己的磁卡,输入设置自动读入该用户的用户标识符,然后请求用户输入口令,从而鉴别用户。 如果采用智能磁卡,还可把约定的复杂计算过程存放在磁卡上,结合口令和系统提供的随机数自动计算结果并把结果输入到系统中,安全性更高。 ; 8.3.2 访问控制 鉴别解决了用户是否合法的问题。 但是,合法用户的权力是不应该相同的。 也即,任何合法用户只能执行他有权执行的操作,只能访问他有权访问的数据库数据。 访问控制的目的就是解决此问题。 访问控制,控制的是权力（创建、 撤消、 查询、 增、 删、 改的权力）。 因此,访问控制主要包括授权和检查权限两部分内容。 一、 数据库用户的种类 总的来说,数据库用户按其访问权力,可分为三类,一般数据库用户、 具有创建表权力的用户和具有DBA特权的用户。 ; 1． 一般数据库用户——具有CONNECT特权的用户 授予CONNECT特权的用户是此数据库系统的合法用户,可以进入该数据库系统,但只能： ? ① 根据授权,查询或更新数据库中的部分数据； ② 可以创建视图或定义数据别名。 2． 具有创建表权力的用户——具有RESOURCE特权的用户 授予RESOURCE特权的用户除具有一般数据库用户所具有的权力外,还有以下特权： ; ① 可以在此数据库内创建表、 索引和聚簇； ② 可以授予其他数据库用户对其所创建的表的各种访问权,还可收回授出的访问权； ③ 有权跟踪审计（audit）自己所创建的数据对象。