cisp考试复习数据库安全.ppt

2019/3/9 访问控制方法 ? 自主访问控制（ Discretionary Access Control ） ? 接入控制服务，它执行基于系统实体身份和它们的到系 统资源的接入授权 ? 根据用户需要的操作（如：读、插入、删除、更新）， 授权用户对指定的数据文件，记录，数据项的访问权限 ? 强制访问控制（ Mandatory Access Control ） ? 系统强制主体服从访问控制政策 ? 把用户和数据分成不同的安全级别，分别实施合适的策 略 2019/3/9 自主访问控制 GRANT SCHEMA DB-schema-name AUTHORIZATION users; GRANT privileges ON object TO users [WITH GRANT OPTION] REVOKE [GRANT OPTION FOR] privileges ON object FROM users {CASCADE | RESTRICT} Privileges: SELECT,INSERT,DELETE,UPDATE,REFERENCES 2019/3/9 ? GRANT SELECT ON EMPLOYEE TO user3 ; ? GRANT SELECT ON EMPLOYEE TO user3 WITH GRANT OPTION; ? GRANT INSERT ON EMPLOYEE(NAME,SSN) TO user3 ; ? GRANT UPDATE ON EMPLOYEE(SALARY) TO user3 ; ? REVOKE SELECT ON EMPLOYEE FROM user3 CASCADE; NAME EMP-ID BDATE ADDRESS SEX SALARY DEPTNO EMPLOYEE 2019/3/9 使用 View 来实现访问控制 数据库所有者通过创建只包含特定列的 view 来实现访问控制 Example : CREATE VIEW User3-EMPLOYEE AS SELECT EMP-ID, NAME, DEPTNO FROM EMPLOYEE 2019/3/9 强制访问控制 ? 每人数据对象都被赋予一个 安全类 ? 每个主体（用户或程序）也被赋予可以访问 某个特定的安全类 ? 安全类化分可以是： Top Secret (TS) Secret (S) Confidential (C) Unclassified (U) 2019/3/9 读 / 写的限制 ? 安全属性 : 主体 S 允许读对象 O , 仅当 class(S) ≥ class(O). 主体 S 允许写对象 O , 仅当 class(S) ≤ class(O). 2019/3/9 数据库安全 2019/3/9 目录 1. 数据库相关介绍 2. 数据库安全标准 3. 数据库面临哪些安全威胁 4. 如何保护数据库安全 2019/3/9 1 、数据库相关介绍 2019/3/9 关系、层次和网状型数据库模型 ? （ 1 ）关系结构模型：把一些复杂的数据结 构归结为简单的二元关系 ( 即二维表格形式 ) ， 按照关系运算理论 ( 主要是三范式原则 ) 组织 与管理数据。 ? （ 2 ）层次结构模型：实质上是一种有根节 点的定向有序树 ( 在离散数学中“树”被定 义为一个无回路的连通图 ) 。 ? （ 3 ）网状结构模型：按照网状数据结构建 立的数据库系统称为网状数据库系统。 2019/3/9 关系数据库 数据库由一些库表组成，每张库表由一些相 关字段 ( 也称为域 ) 组成，这些字段对应着某个 客观实体的属性集合。库表是一张二维表， 每张库表内可以存放多条记录，表的每一行 是一条记录，表的每一列是一个字段，库表 的每一行每一列的交叉点是一个数据元素， 它是一个字段在一条记录中的取值。 2019/3/9 数据库系统 ? 数据（ Data ）：数据库中存储的基本对象。 ? 数据库（ DB ）：顾名思义，存放数据的仓库。 ? 数据库管理系统（ DBMS ）：位于用户与操作系统 之间的一层数据管理软件 ?