关系数据库管理系统的数据控制及相关SQL语句.ppt

第七章 关系数据库管理系统的数据控制功能及相关SQL语句 7.1 RDBMS控制功能概述 从数据模型角度看RDBMS的数据控制即是数据模型中的数据约束，具体说来它包括数据约束条件的设置、检查及处理。 RDBMS的控制分静态控制与动态控制两种： 静态控制是对数据模式的语义控制，包括安全控制与完整性控制； 动态控制则是对数据操纵的控制，即是在多个进程（或线程）作并行数据操纵时所出现的控制，称并发控制。此外动态控制还包括在执行数据操纵时所出现的数据库故障的控制，它称为数据库的故障恢复。 7.2 RDBMS的安全性控制 所谓数据库的安全即是保证对数据库的正确访问与防止对数据库的非法访问。数据库中的数据是共享资源，必须在数据库管理系统中建立一套完整的使用规则。 访问数据库的规则有多种，不同的规则适用于不同的应用。有的规则较为宽松，有的规则较为严厉。在单机方式下的数据库由于共享面窄，因此规则较为宽松，而在网络方式下特别是在因特网方式下，由于数据共享面广，规则较为严厉。 根据应用的不同需求，数据库的安全分不同级别。而那些能适应网络环境下安全要求级别数据库称为安全数据库或可信数据库。 7.2.1数据库安全的基本概念与内容 可信计算基TCB（trusted computing base） 主体（subject）、客体（object）与主客体分离 身份标识与鉴别（identification and authentication） 自主访问控制（discretionary access control） 强制访问控制（mandatory access control） 数据完整性（data integrity） 隐蔽通道（hidding cannel） 数据库安全的形式化模型（formulization of database security） 审计（audit） 访问监控器（access monitor） 数据库安全的基本概念与内容(续) 可信计算基TCB 它是为实现数据库安全所采用的所有实施策略与机制的集合 它是实施、检查、监督数据库安全的机构 数据库安全的基本概念与内容(续) 与数据库安全有关的所有实体都可以被抽象为主体或客体。由所有主体构成的主体集合与由所有客体构成的客体集合之间存在着一种单向访问关系（如图所示）。 数据库安全的基本概念与内容(续) 身份标识与鉴别 在数据库安全中，主体访问客体时需进行一定的安全控制与检查，目前存在三种控制方式： 身份标识与鉴别 自主访问控制 强制访问控制 其中身份标识与鉴别是系统提供的最外层安全保护措施。 每个主体必须有一个标志自己身份的标识符（以区别不同的主体）以及一个用以验证其身份的访问口令。当主体访问客体时，TCB 将对主体所提交的身份标识符和口令进行鉴别，以阻止非法访问。 常用的控制措施 登录控制 对用户标识符和口令的鉴别 限制重复性登录失败次数 保证登录的可信路径（本地或远程） 限制在一天当中允许访问的时间 口令字选取 控制用户口令字选取（如：最小长度，组合，历史等） 某些口令可由系统生成再分配给用户 强制实施口令字有效期机制 对鉴别数据的保护 输入口令字时不许回显 避免未授权的访问与修改 防止重播攻击 防止伪造或拷贝 防止重用（如：只允许单次使用的口令字） 提供口令字修改的可信路径 会话连接挂起 在用户停止操作一段时间后挂起 根据用户要求挂起 在用户停止操作一段时间后终止 数据库安全的基本概念与内容(续) 用户帐号和属性文件 控制对用户帐号的生成、删除、激活或停用 定义用户属性文件中所包含的安全属性 控制对用户属性文件的修改 自主访问控制（DAC） 是一种基于存取矩阵的安全控制模型。 此模型由主体、客体和存/取操作三部分内容构成了一个矩阵（如图所示）。 基于存取矩阵的自主访问控制功能 安全政策范围验证（主体、客体以及操作） 控制主体访问客体的规则验证（主体按存取矩阵模型的要求访问客体，凡不符合存取矩阵要求的访问均属非法访问） 超越DAC的特权验证（如数据库管理员、客体的属主等） 对DAC属性的控制 改变客体的许可权限 对新建客体的缺省保护 改变客体的属主 改变用户组的隶属关系 DAC的特点 存取矩阵中的元素是可以随意改变的； 主体可以通过授权(Grant)/回收(Revoke)操作变更某些操作权限； 适合于单机方式下的访问控制。 强制访问控制（MAC） 是主体访问客体的一种强制性的安全控制方式，主要用于网络环境，对网络中的数据库安全实体作统一的、强制性的访问管理。 主/客体标记（label） 安全级别标记（label of security level） 规定了主/客体的安全级别 安全范围标记（label of security category） 规定了主体可以访问