掌握安全性控制的一般方法授权机制和口令机制.pptVIP

数据库系统 第九章 数据库安全性 *数据库系统 第八章 数据库保护 1、掌握安全性控制的一般方法：授权机制和口令机制 本章要求： §1 数据库安全性控制 数据库的安全性： 保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。即：使未经授权的人员不能访问、改变和破坏数据，也就是数据库的存取控制。 两方面的含义 拒绝非法人员访问 拒绝程序错或操作错所造成的非法存取 安全控制模型 用 户 DBMS OS DB 用户标识 和鉴别 存取控制 操作系统 的安全保护 密码存储 主要是读写控制、 用户名、口令检查 1、用户标识和鉴别 是系统提供的最外层安全保护措施，用于鉴别用户身份，确认是否为合法用户。 ? 自报家门：用一个标识符来标明用户身份（称为用户名）。系统内部记录着所有合法的用户标识，用户进入系统时，先要输入自己的用户名，系统确认合法后方可进入下一步的核实。 ? 口令证实：用户选定一个密码，进一步标明身份 说明： ?用户名是公开的（便于通信），且一般不作更改 口令是保密的，且用户可自己修改。系统应定期提醒用户改变口令 ?为防止口令被窃，系统对口令自动加密。系统存储加了密的口令。 ?为进一步加强口令保护，可采用随机数特殊处理。 ?口令设防可层层进行。 ?还可用指纹、声音、IC卡、 使用条件（时间、地点等） 2、数据存取控制 数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时保证未被授权的人员无法存取数据。 存取控制机制 定义用户权限 合法权限检查 定义用户权限 用户权限：对数据对象允许执行的操作类型。 用户权限定义了用户在那些对象上具有那些类型的操作。系统提供一种语言来定义用户权限，并将用户权限登记在数据字典中。 模式、外模式、内模式 ? 建立、修改、检索 表、记录、字段 ? 查、增、删、改 合法权限检查 每当用户发出存取数据的操作请求后，系统根据数据字典及安全规则，检查用户是否具有相应的权限，若不具有，则拒绝存取。 3、自主存取控制方法 用户对不同的对象有不同的存取权限，不同的用户对同一对象也有不同的存取权限，并且用户可将其拥有的权限转授给其他用户。 如：将关系Student上的查询、插入权限授予王平， 并允许其将这些权限转授他人。 GRANT SELECT，INSERT ON Student TO 王平 WITH GRANT OPTION； 收回王平及其转授出去的在关系Student上的插入权限。 REVOKE INSERT ON Student FROM 王平 CASCADE SQL标准中，数据对象的创建者自动拥有该对象的所有操作权限，并通过GRANT语句和REVOKE语句来实现权限的授予和撤消。 说明： ⊿ 用户权限定义中数据对象范围越小，即授权粒度越细，授权子系统就越灵活，但定义与检查权限的开销也会相应增大。 ⊿ 有些系统能够提供与数值有关的授权。即支持存取谓词。参见P291表9.5。 ⊿ 自主存取控制存在“无意泄露”的问题 如甲将某写数据的权限授予乙，其本意是只允许乙本人操纵这些数据，但乙将这些数据复制了下来，并对副本拥有了全部的权限，乙可以不经过甲同意，随意授权或转发这些数据，从而甲的意图没能得到保证。 4、强制存取控制方法 对每一数据对象标以一定的密级，每一用户被授予某一个级别的许可证。对任意一个对象，只有具有合法许可证的用户才可存取。 强制存取控制中DBMS管理的全部实体 主体：用户或进程 客体：数据对象， 如表、视图等 强制存取控制中，DBMS为每个主体或客体的实例指派一个敏感度标记，对于主体，称作许可证级别，对于客体，称作密级。敏感度标记分为绝密、机密、可信和公开等。 主体存取客体的原则 （1）仅当主体的许可证级别大于或等于客体的密级时，主体才能读取客体； （2）仅当主体的许可证级别等于（或小于）客体的密级时，主体才能写客体。 说明 ⊿ 上述两条原则保证了当主体的许可证级别低于客体的密级时，拒绝访问。 ⊿ 规则（2）中的“等于”使得高级别的用户不能修改低级别的数据。如下属部门送报给上级部门的数据，上级部门只能读取，不能修改。而“小于”使得低级用户一旦向高级用户呈报数据，则不能再反悔、修改。 5、视图机制 （1）