数据库的安全性与完整性-武汉大学精品课程.PPT

第6章 数据库保护与事务管理 6.1 数据库的安全性 计算机系统的安全模型: 6.1 数据库的安全性 一、用户标识与鉴别 1. 利用用户自身具备的各种自然特征标识自己和提供鉴别的依据。 2. 利用用户持有的证件。 3. 利用口令。 口令保密可采用的一些方法： （1）扩大口令集和口令长度。 （2）规定口令的生效时间，定期或不定期地更换口令 （3）设置多层口令系统。 （4）设置动态口令。 6.1 数据库的安全性 二 、 存取控制 1. 存取控制方法 DBMS的安全子系统主要包括两部分： 定义用户权限，并将用户权限登记到数据字典中。 合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 用户权限组成：数据对象和操作类型。 在数据库系统中，定义存取权限称为授权。 （1） 自主存取控制(DAC) 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。 6.1 数据库的安全性 （2）强制存取控制（MAC） 在强制存取控制(MAC)方法中，每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。 对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。 MAC适用于对数据有严格而固定密级分类的部门。 主体： 是指数据库中数据访问者、（用户、DBA）进程、线程等，是系统中的活动实体。 客体： 是指数据库中数据及其载体（表、视图、索引、存储过程等），是系统中的被动实体。 6.1 数据库的安全性 对于主体和客体，DBMS为它们每个实例(值)指派一 个敏感度标记(Label)。 敏感度标记被分成若干级别，例如绝密、机密、可信、公开等。 主体的敏感度标记称为许可证级别。 客体的敏感度标记称为密级。 6.1 数据库的安全性 MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 当某一主体以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： ① 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； ② 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体 这两种规则的共同点在于它们均禁止了拥有高许可证级别的主体更新低密级的数据对象，从而防止了敏感数据的泄漏。 2.如何实现存取控制？ (1) 用户分类分类与权限 一般分为四类： 系统用户（或DBA） 数据对象的属主 一般用户 公共用户 6.1 数据库的安全性 (3) 授权 GRANT语句向用户授予操作权限 一般格式为： GRANT权限[，权限]… [ON对象类型对象名] TO用户[，用户]... [WITH GRANT OPTION] 语义为： 将对指定操作对象的指定操作权限授予指定的用户。 6.1 数据库的安全性 例：把查询表SC和修改其学号的权限授给用户 U2和U4 (或全体)。 GRANT SELECT ， UPDATE(Sno) ON TABLE SC TO U2，U4； 例：把对表SC的INSERT权限授给用户U5，并允许将此权限再授予其他用户。 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION； U5还可以将此权限授予U6： GRANT INSERT ON TABLE SC TO U6； 6.1 数据库的安全性 例: DBA把在数据库 DB1中建立表的权限授予用户U1。 GRANT CREATETAB ON DATABASE DB1 TO U1； GRANT语句可以： 一次向一个用户授权； 一次向多个用户授权； 一次传播多个同类对象的权限； 一次可以完成对基本表、视图和属性列这些不同对象的授权。 收回权限: 级联： (但系统只收回直接或间接从某处获得的权限) 6.1 数据库的安全性 三、视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护 四.数据加密 以密码形式存储和传输数据。 五、审计 审计：是对选定的用户动作的监控和记录，以监测可能的不合法行为。 审计常用于： （1）审查可疑的活动。 （2）监视和收集关于数据库活动的数据。 6.2 数据库的完整性 一、数据库的完整性 数