数据库安全性南京大学商业数据分析研究组.ppt

An Introduction to Database System ORACLE的审计技术(续) 系统级审计 DBA设置 审计对象和内容 成功或失败的登录要求 GRANT和REVOKE操作 其他数据库级权限下的操作 An Introduction to Database System ORACLE的审计设置 可以自由设置 AUDIT：设置审计功能 例： AUDIT ALTER,UPDATE ON SC; NOAUDIT：取消审计功能 例： NOAUDIT ALL ON SC; 对哪些表进行审计 对哪些操作进行审计 An Introduction to Database System ORACLE的审计技术（续） 与审计功能有关的数据字典表 SYS.TABLES：审计设置 SYS.AUDIT_TRAIL：审计内容 SYSTEM.AUDIT_ACTION An Introduction to Database System ORACLE的审计技术（续） SYS.TABLES： TAB$NAME: 表名； TAB$OWNER：表的拥有者（即创建者）TAB$AUDIT： 审计设置 An Introduction to Database System 9.4 Oracle数据库的安全性措施 ORACLE的安全措施: 用户标识和鉴定 授权和检查机制 审计技术 用户通过触发器灵活定义自己的安全性措施 An Introduction to Database System 四、用户定义的安全性措施 用数据库级触发器定义用户级安全性 例：规定只能在工作时间内更新Student表 可以定义如下触发器： An Introduction to Database System 用户定义的安全性措施（续） CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN)) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF; END; An Introduction to Database System 用户定义的安全性措施（续） 触发器存放在数据字典中 用户每次对Student表执行INSERT、UPDATE或DELETE自动触发该触发器 系统检查当时的系统时间，如是周六或周日，或者不是8点至17点，系统会拒绝执行用户的更新操作，并提示出错信息。 An Introduction to Database System 用户定义的安全性措施（续） 利用触发器进一步细化审计规则，使审计操作的粒度更细 An Introduction to Database System 第九章 数据库安全性 9.1 计算机安全性概论 9.2 数据库安全性控制 9.3 统计数据库安全性 9.4 Oracle数据库的安全性措施 9.5 小结 An Introduction to Database System 9.5 小结 随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 An Introduction to Database System 小结（续） 《可信计算机系统评测标准》TCSEC/TDI是目前各国所引用或制定的一系列安全标准中最重要的一个。 CSEC/TDI从安全策略、责任、保证和文档四个方面描述了安全性级别的指标 An Introduction to Database System 小结（续） 实现数据库系统安全性的技术和方法有多种，最重要的是存取控制技术和审计技术。 目前许多大型DBMS 达到了C2级，其安全版本达到了B1 C2级的DBMS必须具有自主存取控制功能和初步的审计功能 B1级的DBMS必须具有强制存取控制和增强的审计功能 自主存取控制功能一般是通过SQL 的GRANT语句和REVOKE语句来实现的 * * An Introduction to Database