计算机网路chp4.ppt

An Introduction to Database System 4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 加密方法 替换方法 置换方法 混合方法 DBMS中的数据加密 An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System 4.6 统计数据库安全性 统计数据库 允许用户查询聚集类型的信息（如合计、平均值等） 不允许查询单个记录信息 统计数据库中特殊的安全性问题 隐蔽的信息通道 能从合法的查询中推导出不合法的信息 An Introduction to Database System 统计数据库安全性（续） 规则1：任何查询至少要涉及N(N足够大)个以上的记录 规则2：任意两个查询的相交数据项不能超过M个 规则3：任一用户的查询次数不能超过1+(N-2)/M An Introduction to Database System 统计数据库安全性（续） 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 >> 得到的利益 An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 An Introduction to Database System 4.7 小结 数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制 TCSEC和CC An Introduction to Database System 小结（续） 实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 角色 使用角色来管理数据库权限可以简化授权过程 CREATE ROLE语句创建角色 GRANT 语句给角色授权 * * An Introduction to Database System REVOKE（续） 执行［例8］到［例10］的语句后，学生-课程数据库中的用户权限定义表 授权用户名 被授权用户名 数据库对象名 允许的操作类型 能否转授权 DBA U1 关系Student SELECT 不能 DBA U2 关系Student ALL 不能 DBA U2 关系Course ALL 不能 DBA U3 关系Student ALL 不能 DBA U3 关系Course ALL 不能 DBA U4 关系Student SELECT 不能 An Introduction to Database System 小结:SQL灵活的授权机制 DBA：拥有所有对象的所有权限 不同的权限授予不同的用户 用户：拥有自己建立的对象的全部的操作权限 GRANT：授予其他用户 被授权的用户 “继续授权”许可：再授予 所有授予出去的权力在必要时又都可用REVOKE语句收回 An Introduction to Database System 授权与回收（续） 三、创建数据库模式的权限 DBA在创建用户时实现 CREATE USER语句格式 CREATE USER <username> ［WITH］［DBA | RESOURCE | CONNECT］ An Introduction to Database System CONNECT权限：不能创建新用户，不能创建模式，也不能创建基本表，只能登陆数据库，然后由DBA或其他用户授予他应有的权限。 RESOURCE权限：能创建基本表和视图，成为所创建的对象的属主。但不能创建模式，不能创建新用户。 DBA权限：是超级用户，可以创建新的用户、创建模式、创建基本表和视图等；DBA拥有对数据库对象的存取权限，还可以把这些权限授予一般用户。 授权与回收（续） An Introduction to Database System 授权与回收（续） 拥有的权限 可否执行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登录数据库 执行数据查询和操纵 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 不可以 不可以