第6章 数据库的安全及保护.ppt

第六章 数据库安全与保护 数据库安全与保护 数据的安全性控制 数据的完整性控制 数据库的并发控制 数据库的恢复 6.1 数据库的安全性 6.1.1 数据库安全性的含义 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 6.1.2 数据库安全性控制 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 1.用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识自己的名字或身份 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 2. 存取控制 存取控制机制的组成 定义存取权限 检查存取权限 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 强制存取控制（Mandatory Access Control，简称 MAC） 自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制方法 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 3 自主存取控制方法 定义存取权限 定义方法 GRANT/REVOKE 检查存取权限 对于获得上机权后又进一步发出存取数据库操作的用户 DBMS查找数据字典，根据其存取权限对操作的合法性进行检查 若用户的操作请求超出了定义的权限，系统将拒绝执行此操作 授权粒度 授权粒度是指可以定义的数据对象的范围 它是衡量授权机制是否灵活的一个重要指标。 授权定义中数据对象的粒度越细，即可以定义的数据对象的范围越小，授权子系统就越灵活。 关系数据库中授权的数据对象粒度 数据库 表 属性列 行 自主存取控制方法 优点 能够通过授权机制有效地控制其他用户对敏感数据的存取 自主存取控制方法 缺点 可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记。 解决：对系统控制下的所有主客体实施强制存取控制策略 4.强制存取控制方法 特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据 5. 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来， 视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据 视图上面再进一步定义存取权限 间接实现了支持存取谓词的用户权限定义 6. 审计 什么是审计 启用一个专用的审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息 找出非法存取数据的人 7. 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text） 不知道解密算法的人无法获知数据的内容 加密方法 替换方法 使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符 置换方法 将明文的字符按不同的顺序重新排列 混合方法 美国1977年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称DES） 6.2 数据库的完整性 6.2.1数据库完整性的含义 数据库的完整性是指数据的正确性、有效性和相容性，防止错误的数据进入数据库造成无效操作。 6.2.2 完整性实现的机制 （1）完整性约束定义机制 （2）完整性检查机制 （3）违背完整性约束条件时DBMS应采取的动作 6.2.3 完整性约束条件的分类 完整性约束从约束条件使用的对象分为值的约束和结构的约束。值的约束即对数据类型、数据格式、取值范围和空值等进行规定。 完整性约束从约束对象的状态分为静态约束和动态约束。 完整性约