第5章安全性控制技术.pptxVIP

第5章 安全性控制技术Databases protection数据库保护：排除和防止各种对数据库的干扰破坏，确保数据安全可靠，以及在数据库遭到破坏后尽快地恢复数据库保护通过四个方面来实现数据库的恢复技术Deal with failure并发控制技术Deal with data sharing完整性控制技术Enable constraints安全性控制技术Authorization and authentication 主要内容数据库安全性控制概述用户标识与鉴别存取控制视图机制一、数据库安全性控制概述非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；直接或编写应用程序执行非授权操作；通过多次合法查询从数据库中推导出一些保密数据一、数据库安全性控制概述例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他：首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资从而推导出张三的工资安全性控制层次 高 低 应用DBMSOS DB一、数据库安全性控制概述计算机系统中的安全模型 方法： 用户标识和鉴定 存取控制审计视图 操作系统 安全保护 密码存储一、数据库安全性控制概述数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储二、用户标识与鉴别用户标识与鉴别（Identification Authentication）系统提供的最外层安全保护措施1、用户标识与鉴别基本方法系统提供一定的方式让用户标识自己的名字或身份；系统内部记录着所有合法用户的标识；每次用户要求进入系统时，由系统核对用户提供的身份标识；通过鉴定后才提供系统使用权。用户标识和鉴定可以重复多次2、用户标识自己的名字或身份用户名/口令简单易行，容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份三、存取控制存取控制机制的功能授权（Authorization）对每个用户定义存取权限验证（Authentication） 对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作授权和验证机制一起组成了DBMS的安全子系统三、存取控制常用存取控制方法自主存取控制（Discretionary Access Control，简称DAC） C2级 灵活强制存取控制（Mandatory Access Control，简称 MAC） B1级严格1、自主存取控制方法同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户（1）存取权限存取权限由两个要素组成 数据对象 操作类型（2）关系数据库系统中的存取权限（2）关系数据库系统中的存取权限关系数据库系统中的存取权限定义方法GRANT/REVOKE/DENY（3）授予权限GRANT { ALL | statement [ ,...n ] } TO security_account [ ,...n ]GRANT?{ ALL [ PRIVILEGES ] | permission [ ,...n ] }?{ ?[ ( column [ ,...n ] ) ] ON { table | view }?| ON { table | view } [ ( column [ ,...n ] ) ]?| ON { stored_procedure | extended_procedure }?| ON { user_defined_function }?} TO security_account [ ,...n ] [ WITH GRANT OPTION ] [ AS { group | role } ]语句权限对象权限（3）授予权限例子：授予语句权限下面的示例给用户 Mary 和 John 授予多个语句权限。GRANT CREATE DATABASE, CREATE TABLE TO Mary, John 授予全部语句权限给用户RoseGRANT ALL to Rose（3）授予权限例子：授予对象权限GRANT SELECT ON authors TO public GRANT INSERT, UPDATE, DELETE ON authors TO Mary, John, Tom （4）拒绝权限拒绝给当前数据库内的安全帐户授予权限 语句权限：DENY { ALL | statement [ ,...n ] } TO security_account [ ,...n ]对象权限：DENY?{