[理学]数据库系统原理及应用-第八章.ppt

数据库原理及应用 第八章 数据库保护技术 为什么？？？WHY?? OUTLINE 第八章 数据库保护技术 第八章 数据库保护技术 Objectives 学会数据库安全性及安全管理 学会数据完整性及完整性控制 掌握数据的并发控制及机制 掌握数据库恢复技术及机制 8.1 数据库安全性及SQL Server的安全管理 数据库的安全性 指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。 DBMS通过各种防范措施防止用户越权使用数据库。 8.1 数据库安全性及SQL Server的安全管理 8.1.1 数据库安全性控制的一般方法 用户标识与鉴别（Identification Authentication）是最外层安全保护措施，常用方法有下列三种： 用输入用户名（用户标识号）来标明用户身份。 系统内部记录着所有合法用户的标识。 系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。 通过回答口令标识用户身份 系统要求用户输入口令，当口令正确才能进入系统 为保密起见，口令由用户自己定义并可以随时变更 为防止口令被人窃取，用户在终端上输入口令时，不把口令的内容显示在屏幕上，而用字符“*”替代其内容。 通过回答对随机数的运算结果表明用户身份 系统提供一个随机数，用户根据预先约定的计算过程或计算函数进行计算，并将计算结果输给到计算机。系统根据用户计算结果判定用户是否合法。 DBMS的存取控制机制 数据库安全的一个重要保证 确保有数据库使用权的用户访问 存取机制的构成： 定义用户权限，并将用户权限登记到数据字典中。 当用户提出操作请求时，系统进行权限检查，拒绝用户的非法操作 存取机制的类别： 自主存取控制（DAC） 用户对于不同的对象有不同的存取权限； 不同的用户对同一对象的存取权限也各不相同； 用户可将自己拥有的存取权限转授给其他用户 强制存取控制（MAC） 每一个数据对象被标以一定的密级； 每一个用户也被授予某一个级别的许可证； 对于任意一个对象，只有具有合法许可证的用户才可以存取。 关系中的用户权限 用户权限主要包括两个要素： 数据对象,包括： 数据（如表、属性列等） 数据的结构（逻辑模式、外模式和内模式等）； 操作类型： 授权：定义用户的存取权限； 通过授权规定用户可对哪些数据进行怎样的操作。 SQL的数据控制功能： 数据控制语句 DCL: GRANT语句(授权) REVOKE语句(收权) 数据对象的创建者自动获得对于该数据对象的所有操作权限; 例: 课程表的创建者自动获得SELECT,INSERT,UPDATE,DELETE等权限 获得数据操作权的用户可以通过GRANT语句把权限转授给其他用户。 例：GRANT SELECT,INSERT ON 学生 TO 张勇 WITH GRANT OPTION 收回权限，通过REVOKE语句； 例：REVOKE INSERT ON 学生 FROM 张勇 授权机制的性能 权限定义中数据对象范围越小授权系统就越灵活。 授权粒度越细，授权子系统就越灵活，但系统定义与检查权限的开销也会增大。 权限定义中能够谓词的授权系统比较灵活。 权限定义中能够谓词、且存取谓词中能够引用系统变量的授权系统更加灵活。 自主存取控制的不足之处 系统对权限的授予状况无法进行有效的控制可能造成数据的无意泄露。 MAC中,DBMS所管理的全部实体分为主体和客体。 主体是系统中的活动实体 包括用户和进程; 客体是系统中的被动实体 包括基表、视图等; DBMS为主体和客体的每个实例都设置一个敏感度标记 如绝密、机密、可信、公开; 许可证级别:主体的敏感度标记; 密级:客体的敏感度标记。 主体对客体的存取规则 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体。 例：主体为机密，客体为公开。 仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。(不同系统有不同解释) 例：主体为可信，客体为可信。 MAC是系统采取的存取检查手段，用户无法直接感知或控制。 由DAC和MAC共同构成的安全机制。 系统在安全检察时，首先进行自主存取控制检察，然后进行强制存取控制检察，两者都通过后，用户才能执行其数据存取操作。 优点： 对机密的数据提供安全保护 为不同的用户定义不同的视图，通过视图把数据对象限制在一定范围内，把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 间接实现支持存取谓词的用户权限定义 审计（Audit）功能 把用户对数据库的所有操作自动记录下来放入审计日志中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 DBMS将其作为可