DBSecurity.ppt

数据库对象的权限（续） 列级安全性(续) 直接在基本表上定义列级安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12; 数据库对象的权限（续） 上一级对象的权限制约下一级对象的权限 例：当一个用户拥有了对某个表的UPDATE权限 相当于在表的所有列了都拥有 UPDATE 权限 数据库对象的权限（续） ORACLE对数据库对象的权限采用分散控制方式 允许具有WITH GRANT OPTION的用户把相应权限或其子集传递授予其他用户 ORACLE不允许循环授权 　　 U1 ───→ U2 ─ ─ ─ → U3 ───→ U4 ↑ │ └───────×───────┘ ORACLE的授权与检查机制（续） ORACLE的权限信息记录在数据字典中 当用户进行数据库操作时 ORACLE首先根据数据字典中的权限信息，检查操作的合法性 Oracle数据库的安全性措施 ORACLE的安全措施: 用户标识和鉴定 授权和检查机制 审计技术 用户通过触发器灵活定义自己的安全性措施 ORACLE的审计技术 审计分类 用户级审计 系统级审计 ORACLE的审计技术 用户级审计 由用户设置 用户针对自己创建的数据库表或视图进行审计 审计内容 所有用户对这些表或视图的一切成功和／或不成功的访问要求 所有用户对这些表或视图的各类SQL操作 ORACLE的审计技术(续) 系统级审计 DBA设置 审计对象和内容 成功或失败的登录要求 GRANT和REVOKE操作 其他数据库级权限下的操作 ORACLE的审计设置 可以自由设置 AUDIT：设置审计功能 例： AUDIT ALTER,UPDATE ON SC; NOAUDIT：取消审计功能 例： NOAUDIT ALL ON SC; 对哪些表进行审计 对哪些操作进行审计 ORACLE的审计技术（续） 与审计功能有关的数据字典表 SYS.TABLES：审计设置 SYS.AUDIT_TRAIL：审计内容 SYSTEM.AUDIT_ACTION ORACLE的审计技术（续） SYS.TABLES： TAB$NAME: 表名； TAB$OWNER：表的拥有者（即创建者）TAB$AUDIT： 审计设置 Oracle数据库的安全性措施 ORACLE的安全措施: 用户标识和鉴定 授权和检查机制 审计技术 用户通过触发器灵活定义自己的安全性措施 用户定义的安全性措施 用数据库级触发器定义用户级安全性 例：规定只能在工作时间内更新Student表 可以定义如下触发器： 用户定义的安全性措施（续） CREATE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN)) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF; END; 用户定义的安全性措施（续） 触发器存放在数据字典中 用户每次对Student表执行INSERT、UPDATE或DELETE自动触发该触发器 系统检查当时的系统时间，如是周六或周日，或者不是8点至17点，系统会拒绝执行用户的更新操作，并提示出错信息。 用户定义的安全性措施（续） 利用触发器进一步细化审计规则，使审计操作的粒度更细 数据库安全性 计算机安全性概论 数据库安全性控制 统计数据库安全性 Oracle数据库的安全性措施 小结 小结 随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 小结（续） 《可信计算机系统评测标准》TCSEC/TDI是目前各国所引用或制定的一系列安全标准中最重要的一个。 CSEC/TDI从安全策略、责任、保证和文档四个方面描述了安全性级别的指标 小结（续） 实现数据库系统安全性的技