第四篇数据库的安全性(2学时)new2.pptVIP

An Introduction to Database System 数据库安全性 为什么提出数据库安全性的概念？4.1 数据库的一大特点是数据可以共享 数据库系统中的数据共享不能是无条件的共享 数据共享必然带来数据库的安全性问题 影响数据库安全的操作有哪些？4.2 保证数据库的安全性的措施有哪些？4.2 第四章 数据库安全性 4.1 计算机安全性概述(了解) 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit）（略） 4.5 数据加密 4.6 统计数据库安全性（略） 4.7 小结 4.2 数据库安全性控制概述 数据库安全概念中包括几种影响安全性的相关操作： 直接或编写应用程序执行非授权操作 编写合法程序绕过DBMS及其授权机制 通过多次合法查询数据库从中推导出一些保密数据 数据库安全性控制概述（续） 数据库安全性控制的常用方法： 1 用户标识和鉴定 （sql server中登录账号与用户账号） 2 存取控制 （sql server中权限的授予与回收，grant，revoke） 3 视图 4 密码存储 5 审计 1 用户标识与鉴别 用户标识与鉴别 （Identification Authentication） 系统提供的最外层安全保护措施。 如果要登录数据库管理系统，必须提供登录口令和密码，可以是windows验证（使用os系统的用户口令），也可是sql server验证方式。 2 存取控制 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 强制存取控制（Mandatory Access Control，简称 MAC） ：自主存取控制 1 授权与回收 2 数据库角色 ：强制存取控制方法（略） 授权与回收 GRANT GRANT语句的一般格式： GRANT 权限[,权限]... ON 对象类型 对象名[, 对象类型 对象名]… TO 用户[,用户]... [WITH GRANT OPTION] 授权与回收 注1：关系数据库系统中存取对象类型及操作权限： GRANT（续） 接受权限的用户 ： 一个或多个具体用户账户 PUBLIC（全体用户账户） 发出GRANT的用户： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户，且允许传播者 WITH GRANT OPTION子句 授权时指定了WITH GRANT OPTION子句: 用户在获得某种权限的时侯使用了上述子句，则此用户就可以把这种权限再授予给别的用户，否则不允许传播此权限。注意不允许循环授权（sql server中允许循环授权！）。 例题 [例1] 把查询Student表的权限授给用户U1 操作对象类型：table 操作对象名称：student 操作对象的权限：select 接受权限用户：u1（数据库的合法用户账号） 授权用户：超级管理员，属主，具有该权限且允许传播 权限的用户账号 GRANT SELECT ON TABLE Student TO U1 ?给单个用户授权一个对象的权限，sql server中没有操作 对象类型。演示 例题（续） GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3 ?sql server中不允许给单个或多个用户同时授予多个对象的权限，语法错误，可以一次给单个用户或多个用户授予一个对象的多个权限。演示 例题（续） GRANT SELECT ON TABLE SC TO PUBLIC ?给所有用户同时授权，这里的public其实是sc的一个角色对象，包含该数据库的所有用户。演示 例题（续） 　 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4 对属性列的授权时必须明确指出相应属性列名。 演示 例题（续） [例5] 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT