数据库系统概论08.pptVIP

An Introduction to Database System 计算机系统的三类安全性问题 技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。 管理安全类 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类 政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令 数据库安全性控制概述 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据； 直接或编写应用程序执行非授权操作； 数据库安全性控制概述（续） 通过多次合法查询数据库从中推导出一些保密数据 例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他： 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 破坏安全性的行为可能是无意的，故意的，恶意的。 数据库的安全保护模型 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 比如：用户名，密码 常用的用户标识技术 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 用户的生物特征：指纹，虹膜，人脸等 存取控制 怎样实现存取控制？ 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 常用存取控制方法 自主存取控制(Discretionary Access Control，简称DAC) 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 强制存取控制(Mandatory Access Control，简称 MAC) 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 存取控制对象 自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 Grant (续) 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; Grant (续) 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 对属性列的授权时必须明确指出相应属性列名 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; U5接下来进行下面两个授权 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; GRANT INSERT ON TABLE SC TO U7; U5和U6 谁可以把SC上插入记录的权限赋予给用户U8? REVOKE 回收 授予的权限可以由DBA或授权者收回 格式： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用户]...; REVOKE（续） 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; 收回所有用户对表SC的查询权限