《数据库原理与设计(第3版)》教材教案之四.pdfVIP

第五章 数据库安全性 学习目的和要求 ◆ 数据库保护概况 ◆ 数据库与OS在安全上的关系 ◆ 数据库安全性的目标 ◆ 数据库的访问控制类型 ◆ DAC访问控制的授/撤权 ◆ SQL SERVER的安全体系结构 ◆ 数据库安全其他内容：数据加密、审计、统计数据库安全等 Designed by Tao Hongcai 2014/6/3 1 / 72 5.1 数据库保护概况 一. 数据库破坏类型 ① System Failure ； ② Concurrency Execution 引起数据不一致； ③ 人为破坏； ④ 对数据操作引入的数据错误。 二. 各种类型的保护措施 ① System Failure ── 故障恢复； ② Concurrency Execution 引起数据不一致 ── 并发控制； ③ 人为破坏 ── 数据库安全； ④ 对数据操作引入的数据错误 ── 数据库完整性。 Designed by Tao Hongcai 2014/6/3 2 / 72 5.2 数据库安全性概况 回答如下问题: 1.DBMS 与OS 在安全上的关系？ 2. 数据库安全性的目标？ 3. DoD Security Levels ？ 4. 用户标识与鉴别？ Designed by Tao Hongcai 2014/6/3 3 / 72 一.DBMS 与OS 在安全上的关系 ① 除了OS 的安全屏障外，DBMS 为加强其安全性，亦应建立有 自己的安全体系； ② 由于DBMS建立在OS 之上，要求OS 提供承诺，即：不允许用 户绕过DBMS安全体系而直接访问DB ； ③ 正是因为DBMS和OS 有各自独立的安全体系，因此OS 的用户 要想访问DBMS ，必须由DBA设置成DBMS 的用户。 Designed by Tao Hongcai 2014/6/3 4 / 72 二.数据库安全性的目标 ① Secrecy ； ② Integrity ； ③ Availability。 Designed by Tao Hongcai 2014/6/3 5 / 72 三. DoD Security Levels 1.访问控制类型 自主式访问控制DAC (Discretionary Access Control) ：基于访 问权限概念。SQL-92 通过GRANT 和REVOKE支持该DAC。 强制访问控制MAC (Mandatory Access Control) ：基于全系 统范围策略，而不由某个用户改变。 客体 （Object ，如：各种 DB对象 ）和主体 （Subject ，如：用户、计算机、进程等 ）分别 具有相应的安全级别(Security Class 和Clearance) ， 如：绝密 （Top-secret ，TS ）、机密 （ Secret ，S ）、秘密 （ Confidential C ）和无密级 （Unclassified ，U ），主体只有在满足一定规则 （如：下读—— 主体的安全级别必须高于所读客体的安全级 别 、上写—— 主体的安全级别必须低于所写入的客体的安全 级别 ）才能访问某个客体。 标准支持情况：SQL-92 不支持MAC。 Designed by Tao Hongcai 2014/6/3 6 / 72 2.Levels 现状： 目前大多数RDBMS支持