数据库课件第5章DataBase幻灯片.ppt

下课了。。。 休息一会儿。。。 * * 小结: SQL灵活的授权机制 DBA拥有对数据库中所有对象的所有权限，并可以根据应用的需要将不同的权限授予不同的用户。 用户对自己建立的基本表和视图拥有全部的操作权限，并且可以用GRANT语句把其中某些权限授予其他用户。 被授权的用户如果有“继续授权”的许可，还可以把获得的权限再授予其他用户。 所有授予出去的权力在必要时又都可以用REVOKE语句收回。 5.2.7 强制存取控制方法 什么是强制存取控制 强制存取控制(MAC)是指系统为保证更高程度的安全性，按照TDI （Trusted Database Interpretation） /TCSEC标准中安全策略的要求，所采取的强制存取检查手段。 MAC不是用户能直接感知或进行控制的。 MAC适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 强制存取控制方法（续） 主体与客体 在MAC中，DBMS所管理的全部实体被分为主体和客体两大类 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 强制存取控制方法（续） 敏感度标记 对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记（Label） 敏感度标记分成若干级别 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） 强制存取控制方法（续） 主体的敏感度标记称为许可证级别（Clearance Level） 客体的敏感度标记称为密级（Classification Level） MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体 强制存取控制方法（续） 强制存取控制规则 当某一用户（或某一主体）以标记label注册入系统时，系统要求他对任何客体的存取必须遵循下面两条规则： （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； （2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 强制存取控制方法（续） 修正规则： 主体的许可证级别 =客体的密级 主体能写客体 用户可为写入的数据对象赋予高于自 己的许可证级别的密级 一旦数据被写入，该用户自己也不能再读该数据对象了。 强制存取控制方法（续） 规则的共同点 禁止了拥有高许可证级别的主体 更新低密级的数据对象 强制存取控制方法（续） 强制存取控制的特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据 从而提供了更高级别的安全性 MAC与DAC DAC与MAC共同构成DBMS的安全机制 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。 强制存取控制方法（续） DAC + MAC安全检查示意图 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查 继 续 数据库安全性 5.1 计算机安全性概论 5.2 数据库安全性控制 5.3 视图机制 5.4 审计 5.5 数据加密 5.6 统计数据库安全性 5.3 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来， 视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。 视图机制（续） 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据 视图上面再进一步定义存取权限 间接实现了支持存取谓词的用户权限定义 视图机制（续） 例：王平只能检索计算机系学生的信息 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=CS； 视图机制（续） 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； 数据库安全性 5.1