第4章数据库安全性-简.pptVIP

目 录 计算机安全性概述 1 数据库安全性控制 2 视图机制 3 审计 4 数据加密 5 4.4 审计 什么是审计 启用一个专用的审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA可以利用审计日志中的追踪信息 找出非法存取数据的人 C2以上安全级别的DBMS必须具有审计功能 审计（续） 审计功能的可选性 审计很费时间和空间 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 审计（续） 强制性机制: 用户识别和鉴定、存取控制、视图 预防监测手段: 审计技术 目 录 计算机安全性概述 1 数据库安全性控制 2 视图机制 3 审计 4 数据加密 5 4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text） 不知道解密算法的人无法获知数据的内容 数据加密（续） 加密方法 替换方法 使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符 置换方法 将明文的字符按不同的顺序重新排列 混合方法 现代加密技术 对称加密：如数据加密标准（Data Encryption Standard，简称DES） 不对称加密：如RSA * * 数据库安全性控制概述（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 访问控制 4.2.1 用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 4.2.1 用户标识与鉴别 基本方法 用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 4.2.2 存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制（续） 定义存取权限 在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。 存取控制（续） 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） C2级 灵活 强制存取控制（Mandatory Access Control，简称 MAC） B1级 严格 4.2.3 自主存取控制方法 通过SQL 的GRANT 语句和REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 自主存取控制方法（续） 关系系统中的存取权限 类型? 数据对象 操作类型 模 式 模 式 建立、修改、删除、检索 外模式 建立、修改、删除、检索 内模式 建立、删除、检索 数 据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除 4.2.4 授权与回收 一、GRANT ? GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; ? 语义：将对指定操作对象的指定操作权限授予指定的用户 GRANT（con.） 发出GRANT： ?DBA ?数据库对象创建者（即属主Owner） ?拥有该权限的用户 接受权限的用户 ?一个或多个具体用户 ?PUBLIC（全体用户） WITH GRANT OPTION子句 指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限再授予别的用户。 没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限，不能传播该权限 例题 例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 例题（续） 例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILEGES ON TABLE Student, Course TO U2, U3; 例题（续） 例3 把对表SC的查询权限授予所有用户