第5章数据库安全性新版.pptxVIP

回顾;系统篇 ;系统篇 ;第五章 数据库安全性;数据库安全性（续）;第五章 数据库安全性;5.1 计算机系统的安全性概论;什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。;计算机系统的3类安全性问题（续） ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;计算机系统的三类安全性问题（续） ;实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题。 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图5.1所示。 图5.1 安全控制模型 ;根据图5.1的安全模型，当用户进入计算机系统时，系统首先根据输入的用户标识进行身份的鉴定，只有合法的用户才准许进入系统。 对已进入系统的用户，DBMS还要进行存取控制，只允许用户进行合法的操作。 DBMS是建立在操作系统之上的，安全的操作系统是数据库安全的前提。操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS，直接通过操作系统访问。 数据最后可以通过密码的形式存储到数据库中。;5.2.1 用户标识和鉴定 （Identification and Authentication） 数据库系统是不允许一个未经授权的用户对数据库进行操作的。 用户标识和鉴定是系统提供的最外层的安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 ;用户标识和鉴定的方法有多种，为了获得更强的安全性，往往是多种方法并举，常用的方法有以下几种： 1．用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。 2．为了进一步核实用户身份，常采用用户名与口令（Password）相结合的方法,系统通过核对口令判别用户身份的真伪。 3．通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。 ;例如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据计算结果辨别用户身份的合法性。 例如，让用户记住一个表达式，如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5，则证实了该用户的身份。 还可设计复杂的表达式，以使安全性更好。 系统每次提供不同的X，Y值，其他人可能看到的是X、Y的值，但不能推算出确切的变换公式T。;5.2.2 存取控制;存取控制（续）;存取控制（续）;自主存取控制方法;强制存取控制方法;5.3 数据库存取控制方法;表5.1? 类型 数据对象 操作类型 模 式 模 式 建立、修改、删除、检索 外模式 建立、修改、删除、检索 内模式 建立、删除、检索 数 据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除;用户或DBA把授权决定告知系统 SQL的GRANT和REVOKE DBMS把授权的结果存入数据字典 当用户提出操作请求时，DBMS根据授权定义进行检查，以决定是否执行操作请求 ;5.3.2 授权及收权;(1) 操作权限;(2) 用户的权限;(3) WITH GRANT OPTION子句;例题;;;;例题（续）;例题（续）;例题（续）;例题（续）;传播权限;SQL收回权限的功能;例题;例题（续）;例题（续）;5 . 4 数据库角色;1 ．角色的创建创建角色的SQL 语句格式是： exec sp_addrole r_test 2 ．给角色授权GRANT 权限[ , 权限]…  ON 对象类型 对象名 TO 角色[ ,角色]… 3 ．将一个角色授予其他角色或用户exec sp_addrolemember 角色1 , 角色 或 用户; 例11.通过角色来实现将一组权限授予一个用户。步骤：l、首先创建一个角色Rl  exec sp_addrole R1; 2、然后使用GRANT语句给角色R1授权： GRANT SELECT , UPDATE , INSERT  ON [TABLE] Student  TO R1 ;  3、将这个角色授予U1。使他们具有角色R1所包含的全部权限。 exec sp_addrolemember ‘R1,U1 ;5.5 视图机制;视图机制（续）;视图机制（续）;视图机制（续）;5.6 审计;审计（续）;5.7 数据加