数据库安全性.ppt

第四章 数据库安全性;第四章 数据库安全性;重点、难点;第四章 数据库安全性;（4）数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 （5）数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 ;（1）什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 （2）什么是数据的保密 数据保密是指用户合法地访问到机密数据后能否对这些数据保密。 通过制订法律道德准则和政策法规来保证。;4.1 计算机安全性概述 ;（2）计算机安全涉及 的问题 ;(3)三类计算机系统安全性问题;三类计算机系统安全性问题;三类计算机系统安全性问题;4.1.2 安全标准简介;TCSEC标准;TDI标准;TDI/TCSEC标准的基本内容;TDI/TCSEC标准的基本内容;TDI/TCSEC标准的基本内容;TDI/TCSEC标准的基本内容;TCSEC/TDI安全级别划分;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;CC评估标准;4.2 数据库安全性控制;（3）通过多次合法查询数据库从中推导出一些保密数据。 例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他： 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 破坏安全性的行为可能是无意的，故意的，恶意的。;2. 计算机系统中的安全模型;3. 数据库安全性控制的常用方法;4.2.1 用户标识与鉴别;用户标识自己的名字或身份;4.2.2 存取控制;（3）常用的存取方法;自主存取控制方法DAC;强制存取控制方法MAC;4.2.3 自主存取控制方法（DAC方法）;自主存取控制方法;自主存取控制方法;自主存取控制方法;自主存取控制方法;4.2.4 授权与回收;授权与回收;授权与回收;授权与回收;授权与回收;授权与回收;授权与回收;4.2.5 数据库角色;2. 给角色授权 GRANT权限[,权限]… ON 对象类型对象名,[对象类型对象名]… TO 角色名[ ,角色名]… 3. 将一个角色授予其他角色和用户 GRANT角色1[,角色2]… TO 角色3[ ,角色4]… [WITH ADMIN OPTION] //权限转授;4. 角色权限的收回 REVOKE 权限[,权限]… ON 对象类型 对象名 FROM 角色3[ ,角色4]… ;【实例4-11】通过角色来将一组权限授予一个用户。 （1）创建角色 CREATE ROLE R1 （2）授权给角色 GTANT SELECT,UPDATE,INSERT ON TABLE Student TO R1 （3）授权给用户 GRANT R1 TO WANG,ZHANG,ZHAO （4）收回权限 REVOKE R1 FROM WANG;【实例4-12】角色权限的修改。 （1）给R1增加一个DELETE权限。 GRANT DELETE ON TABLE Student TO R1 （2）给R1减少SELECT权限。 REVOKE SELECT ON TABLE Student FROM R1;SQL Server中的用户、角色和权限管理;SQL Server中的用户、角色和权限管理;SQL Server中的用户、角色和权限管理;4.2.6 强制存取控制方法(MAC方法);2.强制存取控制方法;强制存取控制方法;强制存取控制方法;强制存取控制方法;强制存取控制方法;（5）MAC与DAC;强制存取控制方法;4.3 视图机制;视图机制;视图机制;视图机制;4.4 审计;审计;审计;4.5 数据加密;（3）加密方法 替换方法 使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符。 置换方法 将明文的字符按不同的顺序重新排列。 混合方法 美国1977年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称DES）。 ;数据加密实例;4.6 统计数据库安全性;统计数据库安全性;统计数据库安全性;统计数据库安全性;4.7 小结;小结