数据库安全性5.pptVIP

第4章 数据库安全性 4.１　计算机安全性概述 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库的安全性和计算机系统的安全性：计算机硬件、操作系统、网络系统等的安全性性。 1.计算机系统的三类安全性 1.技术安全：采用具有安全性的硬件、软件，防止系统被攻击 2.管理安全：计算机设备和物理介质的破坏，丢失，场地以外事故 3.政策安全：建立计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 2.安全性标准简介 最影响的是TCSEC和CC TCSEC是指1985年美国国防部（D0D）正式颁布的《D0D可信计算机系统评估准则》（trust computer system evaluation creteria)，1991年4月，将TCSEC扩展到数据库管理系统 TCSEC/TDI安全级别（D-C1-C2-B1-B2-B3-A1) 2.安全性标准简介 CC提出了目前国际公认的表述信息技术安全性的结构，即把对信息产品的安全要求分为安全功能要求和安全保证要求 。 CC级别：EAL7-EAL6-….EAL1 4.2数据库安全性控制 1.用户标识和鉴别(IdentifiactionAuthentication) 是系统提供的最外层的安全保护措施，其方法是系统提供一定的方式让用户标识自己的身份或名字，密码验证后才要求进入系统； 要求提供：用户标识，口令 2.存取控制 数据库安全性所关心的主要是DBMS的存取控制机制，为不同的用户定义不同的访问权限。方法： 1.定义用户权限，并将用户权限登记到数据字典中 2.合法权限检查 用户权限定义和合法权检查机制一起构成了DBMS的安全子系统。 3.自主存取控制方法 当前大型的DBMS一般都支持自主存取控制方法，有些还支持强制存取控制。 自主存取控制方法一般由标准的SQL语句（GRANT，REVOKE提供）。 P137表4.3 4.授权与收回（GRANT REVOKE） 4.3视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护机智。 4.4 审计（Audit) 审计是把拥护对数据库的所有操作自动记录下来放入审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法 存取数据的人、时间和内容。 审计通常是浪费时间和空间的，所以DBMS往往都将其作为可选特征，允许DBA根据应用对安全性的要求，灵活地打开或关闭审计功能。 例:对修改SC表结构或修改SC表数据的操作进行审计. AUDIT ALTER,UPDATE ON SC; 取消对SC表的审计 NOAUDIT ALTER,UPDATE ON SC; 4.5数据加密 加密：明文-密文的过程 加密方法：替换方法，置换方法 第5章 数据库完整性 数据库的完整性是指数据的正确性和相容性。 数据库的完振兴是为了防止数据库中存在不符合语义的数据，也就是防止数据库中存在不正确的数据。 为了维护数据库的完整性，DBMS必须： 1.提供定义完整性约束条件的机制 2.提供完整性检查的方法（对INSERT，DELETE，UPDATE）语句 3.违约处理 5.1实体完整性 关系模型的实体完整性在CREATE TABLE中用PRIMARY KEY定义。有2中方法：表级约束，列级约束 例：将STUDENT表中的SNO定义为码： Create table student( Sno char(9) PRIMARY KEY,/*列级定义主码*/ Sname char(20) not null, Ssex char(2), Sage Smallint, Sdept char(20) ); 或 Create table student( Sno char(9) ， Sname char(20) not null, Ssex char(2), Sage Smallint, Sdept char(20)， PRIMARY KEY（SNO）/*表级定义主码*/ ); 实体完整性检查和处理 当定义主码后：主码必须唯一。 不管在进行插入、删除、修改时都会自动见检查该特征。 5.2参照完整性 例如：关系SC中一个元组表示学生选修的某门课程的成绩，（SNO，CNO）是主码。SNO，CNO分别参照引用STUDENT表的主码和COURSE表的主码。 定义SC表的参照完整性： CREATE TABLE SC( Sno char(9) not null, Cno char(4) not null, Grade smallint, Primary key(sno,cno), Foreign key (sno) references student(sno), Foreign key (cno) re