第5章节安全性控制技术.pptVIP

第5章 安全性控制技术 Databases protection 数据库保护：排除和防止各种对数据库的干扰破坏，确保数据安全可靠，以及在数据库遭到破坏后尽快地恢复 数据库保护通过四个方面来实现 数据库的恢复技术 Deal with failure 并发控制技术 Deal with data sharing 完整性控制技术 Enable constraints 安全性控制技术 Authorization and authentication 主要内容 数据库安全性控制概述 用户标识与鉴别 存取控制 视图机制 一、数据库安全性控制概述 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据； 直接或编写应用程序执行非授权操作； 通过多次合法查询从数据库中推导出一些保密数据 一、数据库安全性控制概述 例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他： 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 一、数据库安全性控制概述 计算机系统中的安全模型 一、数据库安全性控制概述 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 二、用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 1、用户标识与鉴别基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供系统使用权。 用户标识和鉴定可以重复多次 2、用户标识自己的名字或身份 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 三、存取控制 存取控制机制的功能 授权（Authorization） 对每个用户定义存取权限 验证（Authentication） 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作 授权和验证机制一起组成了DBMS的安全子系统 三、存取控制 常用存取控制方法 自主存取控制（Discretionary Access Control，简称DAC） C2级 灵活 强制存取控制（Mandatory Access Control，简称 MAC） B1级 严格 1、自主存取控制方法 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 （1）存取权限 存取权限由两个要素组成 数据对象 操作类型 （2）关系数据库系统中的存取权限 （2）关系数据库系统中的存取权限 关系数据库系统中的存取权限定义方法 GRANT/REVOKE/DENY （3）授予权限 GRANT { ALL | statement [ ,...n ] }  TO security_account [ ,...n ] GRANT????{ ALL [ PRIVILEGES ] | permission [ ,...n ] }????{ ????????[ ( column [ ,...n ] ) ] ON { table | view }????????| ON { table | view } [ ( column [ ,...n ] ) ]????????| ON { stored_procedure | extended_procedure }????????| ON { user_defined_function }????} TO security_account [ ,...n ] [ WITH GRANT OPTION ] [ AS { group | role } ] （3）授予权限 例子：授予语句权限 下面的示例给用户 Mary 和 John 授予多个语句权限。 GRANT CREATE DATABASE, CREATE TABLE TO Mary, John 授予全部语句权限给用户Rose GRANT ALL to Rose （3）授予权限 例子：授予对象权限 GRANT SELECT ON authors TO public GRANT INSERT, UPDATE, DELETE ON authors TO Mary, John, Tom  （