数据库安全生产性培训教材.ppt

第四章 数据库安全性 4.1 计算机系统安全性概述 4.2 数据库安全性控制 4.3 数据库存取控制方法 4.4 视图机制 4.5 审计 4.6 统计数据库安全性 4.7 小结 4.4 视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据，然后在视图上面再进一步定义存取权限。例： CREATE VIEW CS_Student //先建立计算机系学生的视图 AS SELECT * FROM Student WHERE Sdept=‘CS’ 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 张明； 第四章 数据库安全性 4.1 计算机系统安全性概述 4.2 数据库安全性控制 4.3 数据库存取控制方法 4.4 视图机制 4.5 审计 4.6 统计数据库安全性 4.7 小结 4.5 审计 什么是审计 启用一个专用的审计日志（Audit Log）将用户对数据库的所有操作记录在上面； DBA可以利用审计日志中的追踪信息找出非法存取数据的人； 安全级别较高的DBMS必须具有审计功能。 审计功能的可选性 审计很费时间和空间 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 审计（续） 审计一般可以分为用户级审计和系统级审计 1）用户级审计是任何用户都可以设置的审计，主要是用户针对自己创建的表或视图进行审计，记录所有用户对这些表或视图进行的操作。 2）系统级审计由DBA设置，监测登录操作、GRANT和REVOKE操作、数据库操作。 审计（续） AUDIT语句用来设置审计功能，NOAUDIT语句用 来取消审计功能。 例1： 对修改SC表结构和修改SC表数据的操作进行审计 AUDIT ALTER,UPDATE ON SC; 例2： 取消对SC表的一切审计 NOAUDIT ALL ON SC; SQL SERVER通过管理功能来实现。 第四章 数据库安全性 4.1 计算机系统安全性概述 4.2 数据库安全性控制 4.3 数据库存取控制方法 4.4 视图机制 4.5 审计 4.6 统计数据库安全性 4.7 小结 4.6 统计数据库安全性 统计数据库 允许用户查询聚集类型的信息（如合计、平均值等） 统计数据库中特殊的安全性问题 隐蔽的信息通道 , 能从合法的查询中推导出不合法的信息（工资计算，根据总数和固定部分，推出浮动部分） 统计数据库安全性（续） 规则1：任何查询至少要涉及N(N足够大)个以上的记录 规则2：任意两个查询的相交数据项不能超过M个 规则3：任一用户的查询次数不能超过1+(N-2)/M 数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 得到的利益 第四章 数据库安全性 4.1 计算机系统安全性概述 4.2 数据库安全性控制 4.3 数据库存取控制方法 4.4 视图机制 4.5 审计 4.6 统计数据库安全性统计 4.7 小结 4.7 小结 随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要。 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 实现数据库系统安全性的技术和方法有多种，最重要的是存取控制技术和审计技术。 目前许多大型DBMS 达到了C2级，其安全版本达到了B1 C2级的DBMS必须具有自主存取控制功能和初步的审计功能 B1级的DBMS必须具有强制存取控制和增强的审计功能 自主存取控制功能一般是通过SQL 的GRANT语句和REVOKE语句来实现的 东风风神飞速４Ｓ专营店 车间安全生产培训 CONTENTS 1. 培训目的 Lorem ipsum dolor sit amet, consectetur adipisicing elit. 2. 强化安全意识、保障人身安全 Lorem ipsum dolor sit amet, consectetur adipisicing elit. 3. 预防预知的危险，减少事故的发生 Lorem ipsum dolor sit amet, consectetur adipisicing elit. 4. 关注安全，关爱生命 Lorem ipsum dolor sit amet, consectetur adipisicing elit. 目　　录 一、关注安全　关爱