第四章 数据库安全性 数据库系统原理 教学课件.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 授权与回收（续） 三、创建数据库模式的权限 DBA在创建用户时实现 CREATE USER语句格式 CREATE USER username ［WITH］［DBA | RESOURCE | CONNECT］ 授权与回收（续） 拥有的权限 可否执行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登录数据库 执行数据查询和操纵 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 不可以 不可以 CONNECT 不可以 不可以 不可以 可以，但必须拥有相应权限 权限与可执行的操作对照表 4.2.5 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色是权限的集合 可以为一组具有相同权限的用户创建一个角色 简化授权的过程 数据库角色 一、角色的创建 CREATE ROLE 角色名 二、给角色授权 GRANT 权限［，权限］… ON 对象类型对象名 TO 角色［，角色］… 数据库角色 三、将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 四、角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］… 数据库角色（续） [例11]　通过角色来实现将一组权限授予一个用户。 步骤如下： 1. 首先创建一个角色 R1 CREATE ROLE R1； 2. 然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1； 数据库角色（续） 3. 将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限 GRANT R1 TO 王平，张明，赵玲； 4. 可以一次性通过R1来回收王平的这3个权限 REVOKE R1 FROM 王平； [例12]　角色的权限修改 GRANT DELETE ON TABLE Student TO R1 [例13]　 REVOKE SELECT ON TABLE Student FROM R1； 自主存取控制缺点 可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记 解决：对系统控制下的所有主客体实施强制存取控制策略 4.2.6 强制存取控制方法 强制存取控制（MAC) 保证更高程度的安全性 用户能不能直接感知或进行控制 适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 强制存取控制方法（续） 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 强制存取控制方法（续） 敏感度标记（Label） 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） 主体的敏感度标记称为许可证级别（Clearance Level） 客体的敏感度标记称为密级（Classification Level） 强制存取控制规则 (1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体 (2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体 修正规则 主体的许可证级别 =客体的密级 ? 主体能写客体 规则的共同点 禁止了拥有高许可证级别的主体更新低密级的数据对象 MAC与DAC DAC与MAC共同构成DBMS的安全机制 实现MAC时要首先实现DAC 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 4.3 视图机制 把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护 主要功能是提供数据独立性，无法完全满足要求 间接实现了支持存取谓词的用户权限定义 视图机制（续） [例14]建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CRE