数据库系统概论(第四版)课件第四章数据库的安全性幻灯片.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * An Introduction to Database System 视图机制（续） [例14]建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS； An Introduction to Database System 视图机制（续） 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 张明； An Introduction to Database System 4.2 数据库安全性控制 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System 4.4 审计 什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 C2以上安全级别的DBMS必须具有 An Introduction to Database System 审计（续） 审计分为 用户级审计 针对自己创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 系统级审计 DBA设置 监测成功或失败的登录要求 监测GRANT和REVOKE操作以及其他数据库级权限下的操作 An Introduction to Database System 审计（续） AUDIT语句：设置审计功能 NOAUDIT语句：取消审计功能 An Introduction to Database System 审计（续） ［例15］对修改SC表结构或修改SC表数据的操作进行审计 AUDIT ALTER，UPDATE ON SC； ［例16］取消对SC表的一切审计 NOAUDIT ALTER，UPDATE ON SC； An Introduction to Database System 4.2 数据库安全性控制 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System 4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 加密方法 替换方法 置换方法 混合方法 DBMS中的数据加密 An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System 4.6 统计数据库安全性 统计数据库 允许用户查询聚集类型的信息（如合计、平均值等） 不允许查询单个记录信息 统计数据库中特殊的安全性问题 隐蔽的信息通道 能从合法的查询中推导出不合法的信息 An Introduction to Database System 统计数据库安全性（续） 规则1：任何查询至少要涉及N(N足够大)个以上的记录 规则2：任意两个查询的相交数据项不能超过M个 规则3：任一用户的查询次数不能超过1+(N-2)/M An Introduction to Database System 统计数据库安全性（续） 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 得到的利益 An Introduction to Database System