第四,五章.PDFVIP

第四,五章 数据库的安全性和完整性 本章主要内容 • 数据库安全性的概念 • 数据库安全性的措施 • 数据库完整性的概念 • 数据库完整性的措施 • 各种约束条件 • 断言 • 触发器 数据库的安全性 • 什么是数据库的安全性？ 保护数据库以防止不合法的使用所造成 的数据泄露、更改或破坏。 安全标准 计算机以及信息安全标准两个重要标准: • TCSEC: 1985年美国国防部颁布的可信计 算机系统评估准则.分为四个组,七个等级 (D,C1,C2,B1,B2,B3,A1) • CC: 安全功能要求(11类)和安全保证要求 (7个类) 数据库的安全性控制 用户 DBMS OS DB 用户标识和验证 存取控制 操作系统安全保护 数据加密 •用户：通过帐号和密码来控制。 •DBMS ：定义用户权限，合法权限的检查。实现方法 有自主存取控制和强制存取控制两种。 •视图机制 •审计：把用户对数据库的所有操作自动记录下来。 数据库安全性: 存取控制 • 定义用户权限 Grant SELECT on student to ‘张三’； 存放在数据字典里。 • 合法权限检查 用户发出的操作都要进行权限检查。如 超出定义的权限，系统拒绝执行。 存取控制的两种方法 • 自主存取控制方法 GRANT， REVOKE语句 • 强制存取控制方法(用户不能直接感知) 主体：系统中的活动主体,代表实际的用户。 客体：系统中的被动实体.例如表,视图等。 敏感度标记： （主体：许可证级别） （客体：绝密，机密，可信，公开） 通过对比主体和客体的敏感度标签决定主体是否可以存 取客体. 用户授权 • 数据库用户权限的管理 – 实施用户对特定数据的访问权限 – 用户的授权信息被存入数据字典之中 – 用户权限的校验 • DCL – Grant – Revoke 用户授权——用户/组 • 用户 – 数据库的使用者 • 组 – 具有相同用户权限的用户的集合 – 便于管理 • 特性 – 具有特定的角色 – 用户名/ 口令 – 权限（表/视图、操作） 用户授权——用户/组 • 用户的创建（各DBMS产品会有所不同） GRANT CONNECT TO userid , ... IDENTIFIED BY password , … • 例： GRANT CONNECT TO WANG IDENTIFIED BY WANG 用户授权——用户/组 • 创建用户组 • 将用户加入用户组 Public ：是所有用户的 总称。 用户授权 • 给特定的用户/用户组授予相应的权限 • 例:向用户WANG授予表student的查询权 限 Grant Select On Table student To WANG; 用户授权 • 格式 Grant 权限[,权限]… [On 对象类型对象名] To 用户[,用户]… [With Grant Option]; 具有授权的权限 用户授权 • 权限