数据库系统-第5单元 数据库的安全性与完整性.pptVIP

数据库系统 第五单元 数据库的安全性与完整性 第五单元 数据库的安全性与完整性 5.1 数据库安全性 5.2 数据库完整性 5.1 数据库安全性 5.1.1 数据库安全性概述 数据库的安全性 保护数据库以防止不合法使用所造成的数据泄漏、更改或破坏。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中重要或敏感的数据被泄露 安全环境的脆弱 安全标准 TCSEC（可信计算机系统评估准则）-1985年美国国防部颁发 CC（通用准则）-整合、统一，1999被ISO采用，2001年被我国采用 第五单元 数据库的安全性与完整性 数据库安全性控制 数据库系统的安全模型 与数据库有关的安全技术 用户标识和鉴别； ＤＢＭＳ的多层存取控制； 审计、视图、数据加密等。 5.1 数据库安全性 5.1.2 用户标识与鉴别 用户标识：每个合法用户均被赋予一个身份标识。 身份鉴别：鉴别用户的合法身份 。 身份鉴别方法 静态口令鉴别 动态口令鉴别 生物特征鉴别 智能卡鉴别 5.1 数据库安全性 5.1.3 存取控制 存取控制：DBMS对用户的数据访问进行控制的技术。 存取控制机制的组成：定义用户权限、合法权限检查 。 两类存取控制方法 自主存取控制（DAC） C2安全等级。通过授权使用户获得操作权限，用户与数据对象直接关联，灵活。 强制存取控制（MAC） B1安全等级。将用户和数据对象划分为若干级别，通过基于级别的规则控制用户对数据对象的操作。严格、安全。 5.1 数据库安全性 5.1 数据库安全性 5.1.4 授权 （授予与收回） 用户：合法的数据库用户 对象：数据库中可访问的各类数据对象，如：表、视图等 权限：能够对数据对象进行的操作。权限分为系统权限（如：Create、Alter等）和对象权限（如：SELECT, INSERT等）。 授权语句： GRANT 权限[,权限] ... [ON 对象类型 对象名] TO 用户 [,用户] … [ WITH GRANT OPTION ]; GRANT INSERT ON TABLE Students TO U1; GRANT SELECT ON TABLE SC TO PUBLIC; 撤销权限： REVOKE 权限 [,…] [ON 对象类型 对象名] FROM 用户 [,…] ; REVOKE SELECT ON TABLE SC FROM PUBLIC; 5.1 数据库安全性 5.1.5 基于角色的访问控制RBAC 数据库角色：被命名的一组与数据库操作相关的权限。 角色是权限的集合。 可以为一组具有相同权限的用户创建一个角色。 简化授权的过程。 给角色授权： GRANT 权限［，权限］… [ ON 对象类型 对象名 ] TO 角色［，角色］…； 分配角色： GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］； 角色权限的收回 ： REVOKE 权限［，权限］… [ ON 对象类型 对象名 ] FROM 角色［，角色］…； 5.1 数据库安全性 5.1.6 视图机制 作用：把要保密的数据对无权存取这些数据的用户隐藏起来，对数据提供一定程度的安全保护。 视图的主要功能是提供数据独立性，无法完全满足要求； 视图间接实现了支持存取谓词的用户权限定义。 CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS； GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 张明； 5.1 数据库安全性 5.1.7 安全审计 审计日志(Audit Log)：将用户对数据库的所有操作记录在上面； DBA利用审计日志：找出非法存取数据的人、时间和内容； C2以上安全级别的DBMS必须具有。 用户级审计 针对自己创建的数据库表或视图进行审计 ； 记录所有用户成功和（或）不成功的访问及各种类型的SQL操作 。 系统级审计 DBA设置； 监测成功或失败的登录要求 ； 监测GRANT和REVOKE操作以及其他数据库级权限