第4章：数据库安全性选编.ppt

第四章 数据库安全性; 数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题，数据库系统中的数据共享不能是无条件的共享。 例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据; 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。;什么是数据库的安全性; 计算机系统的三类安全性问题;; 技术安全; 管理安全; 政策法律类; 可信计算机系统评测标准;TCSEC (桔皮书);TDI (紫皮书);TDI/TCSEC标准的基本内容; TCSEC/TDI安全级别划分;按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别??所有保护要求，同时提供更多或更完善的保护能力。; 数据库安全性控制;;计算机系统中的安全模型;数据库安全性控制的常用方法;1. 用户标识与鉴别;;2.存取控制; 存取控制机制的组成;;常用存取控制方法;自主存取控制（DAC）;关系系统中的存取权限;;强制存取控制（MAC）;主体与客体;敏感度标记;敏感度标记分成若干级别;强制存取控制规则;修正规则：;规则的共同点;强制存取控制的特点;;DAC + MAC安全检查示意图;3. 视图机制;视图机制与授权机制配合使用:;例：王平只能检索计算机系学生的信息。;;4. 审计;;审计的分类;5. 数据加密;加密方法;DBMS中的数据加密 有些数据库产品提供了数据加密例行程序，有些数据库产品本身未提供加密程序，但提供了接口。 数据加密功能通常也作为可选特征，允许用户自由选择 数据加密与解密是比较费时的操作，数据加密与解密程序会占用大量系统资源，应该只对高度机密的数据加密。;6. 统计数据库;统计数据库中特殊的安全性问题;例1：下面两个查询都是合法的：;例2：用户A发出下面两个合法查询;; 数据库安全性实验; 王平托别人从国外新买了一款MP3,该MP3款式新颖，国内市场还没有上市。王平的好朋友张明见了非常喜欢，于是王平就将自己新买的MP3借给了张明。张明在使用这个MP3时被自己的好朋友赵玲看到，在赵玲的一再央求下，张明就把该MP3又转借给了赵玲，但由于赵玲使用不当，该MP3被赵玲损坏。;王平; 案例分析; 授予权限; 权限回收; 相关知识 1.两种认证进程; 两种认证模式; 交换身份验证模式;2.登录账号; ; SQL Server有一个默认的登录账号sa。sa是系统管理员（System Administrator）的简称，是一个特殊的登录账号。该帐号在SQL Server系统中拥有全部的权限，即可移执行所有的操作。;; 增加登录账号; 拒绝登录账户; 对于永久拒绝访问的SQL Server用户，可以删除其登录账号。 在企业管理器窗口中，在要删除的账号上单击右键，选择“删除”命令。;3. 七种预定义的服务器角色;; Securityadmin:管理数据库登录。 Processadmin:管理SQL Server 2000进程。 Dbcreator:创建数据库，并对数据库进行修改。 Diskadmin:管理磁盘文件。;4.数据库用户;; 添加数据库用户; 删除数据库用户;5.九种固定数据库角色;; 视图;; 创建视图 1. 使用Create View语句创建视图;2. 使用企业管理器;例14：建立计算机系学生的视图，把对该视图的Select权限授于王平，把该视图上的所有权限授于张明。;