[理学]数据库系统原理 第9章.ppt

数据库的安全性和完整性属于数据库保护的范畴，而数据库保护的目的是防止对数据库的滥用。凡是对数据库的不合法使用，都可以称之为数据库的滥用。数据库的滥用分为恶意滥用和无意滥用两类。● 恶意滥用：首先是指未经授权地读取数据，即偷窃数据；其次是指未经授权地修改数据，即破坏数据。● 无意滥用：首先是指由于系统故障和并发操作引起的操作错误；其次是指违反数据完整性约束引发的逻辑错误。 数据库安全性是保护数据库以防止非法用户恶意造成的破坏。 数据库完整性则是保护数据库以防止合法用户无意中造成的破坏。 安全性是确保用户被限制在其想做的事情范围之内，完整性则是确保用户所做的事情是正确的。安全性措施的防范对象是非法用户的进入和合法用户的非法操作，完整性措施的防范对象是不合语义的数据进入数据库。 所谓数据库的安全性（Database Security）即是防止非法使用数据库。关于数据库安全性问题的提出主要是基于如下方面考虑：●随着计算机应用的拓广和普及，越来越多的国家和军事部门在数据库中存储大量的机密信息，用以管理国家机构中的重要数据，做出重要决策，如果泄露这些数据，就会危及国家安全。 ●许多大型企业在数据库中存储了市场需求分析，市场营销策略、销售计划、客户档案和供货商档案等基本资料，用来控制整个企业的运转，如果破坏这些数据将会带来巨大损失，乃至造成企业破产。●几乎所有大的银行的亿万资金帐目都存储在数据库中，用户可又通过ATM机即可获得存款和取款，如果保护不周，大量资金就会不翼而飞，特别是近年来兴起的电子商务，使得人们可以使用联机目录进行网上购物和进行其它商务活动，这里面的关键问题就是安全问题。因此可知，计算机应用，特别是数据库的应用是广泛深入到人们生活的各个方面，数据信息的共享程度越高，数据库安全性保护问题就越重要。 计算机外部环境包括自然环境、社会环境和设备环境。● 自然环境中的安全保护：如加强计算机机房、设备及其周边环境的警戒、防火和防盗等，防止有人进行物理破坏。 ● 社会环境中的安全保护：如建立各种法规、制度和进行安全教育，对计算机工作人员进行管理教育，使得其清正廉洁，正确授予用户访问数据库权限等。● 设备环境中的安全保护：如及时进行设备检查、维修和部件更新等。计算机外部环境安全性保护范围如下图所示。 操作系统中的安全性问题：防止用户未经授权从操作系统进入数据库系统。关系数据库系统的软件平台是操作系统，DBMS需要建立在操作系统之上，操作系统统管数据系统的各种资源，同时某些DBMS还使用操作系统中的文件管理功能。安全的操作系统是安全的数据库重要前提。操作系统应能保证数据库中的数据必须经由DBMS方可访问，不容许用户超越DBMS直接通过操作系统进入数据库。 即是说，数据库必须时刻处在DBMS的监控之下，即使通过操作系统要访问数据库，也必须在DBMS中办理注册手续。这就是操作系统中安全性保护的基本之点。目前由于许多数据库系统容许用户通过网络进行远程访问，必须加强网络使用软件内部的安全性保护。 检查用户的身份是否合法以及使用数据库的权限是否正确。这主要是DBMS应当提供的安全性措施。在上述这些安全性问题中，计算机外部环境的安全性属于社会组织、法律法规以及伦理道德的范畴；操作系统和网络传输安全性措施已经得到广泛的讨论与应用。本章只讨论数据库系统安全性保护问题。 用户身份标识与鉴别（Identification And Authentication）是系统提供的最外层安全保护措施。其方法是每个用户在系统中必须有一个标志自己身份的标识符，用以和其它用户相区别。当用户进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴别后方提供数据库的使用权。 目前常用的标识与鉴别的方法有用户名、口令等，也可使用某种计算过程和函数，最新的也可用密码字中的身份鉴别技术等手段。在一个系统中往往多种方法并用，以得到更强的安全性。身份标识与鉴别是用户访问数据库的最简单也是最基本的安全控制方式。 在存取控制技术中，DBMS所管理的全体实体分为主体和客体两类。主体（Subject）是系统中的活动实体，它包括DBMS所管理的实际用户，也包括关系用户的各种进程。客体（Object）是系统中的被动实体，是受主体操纵的，包括文件、基本关系、索引和视图等。存取控制包括自主访问控制和强制访问控制两种类型。 （1）自主访问控制（Discretionary Access Control ，DAC）是用户访问数据库的一种常用安全控制方式，较为适合于单机方式下的安全控制。在这个模型中，指定主体（行）与客体（列）后可根据矩阵得到指定的操作，其示意图如下图所示。 （2）强制访问控制 强制访问控制（Mandatory Access