- 1、本文档共79页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据库原理及应用AnIntroductiontoDatabaseSystem第四章数据库平安性
开发数据库的目的是什么?数据的共享会带来什么问题?共享环境,数据库面临哪些平安威胁?
计算机系统的三类平安性问题
数据库平安性控制概述非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据;直接或编写应用程序执行非授权操作;
数据库平安性控制概述〔续〕通过屡次合法查询数据库从中推导出一些保密数据例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他: 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资从而推导出张三的工资破坏平安性的行为可能是无意的,成心的,恶意的。
数据库的平安保护模型应用DBMSOSDB低高安全性控制层次方法:用户标识和鉴定存取控制审计视图操作系统平安保护密码存储进不来用不了拿不走读不懂
用户标识与鉴别〔IdentificationAuthentication〕系统提供的最外层平安保护措施根本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复屡次比方:用户名,密码
用户名/口令简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份用户的生物特征:指纹,虹膜,人脸等
存取控制怎样实现存取控制?定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的平安子系统
常用存取控制方法自主存取控制(DiscretionaryAccessControl,简称DAC)同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户强制存取控制(MandatoryAccessControl,简称MAC)每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象,只有具有合法许可证的用户才可以存取
存取控制对象对象类型对象操作类型数据库模式CREATESCHEMA基本表CREATETABLE,ALTERTABLE模式视图CREATEVIEW索引CREATEINDEX数据基本表和视图SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALLPRIVILEGES数据属性列SELECT,INSERT,UPDATE,REFERENCESALLPRIVILEGES
自主存取控制方法通过SQL的GRANT语句和REVOKE语句实现用户权限组成数据对象操作类型定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作定义存取权限称为授权
GRANT〔授权〕格式:GRANT权限[,权限]...[ON对象类型对象名]TO用户[,用户]...[WITHGRANTOPTION];发出GRANT:DBA数据库对象创立者拥有该权限的用户按受权限的用户一个或多个具体用户PUBLIC〔全体用户〕WITHGRANTOPTION子句:指定:可以再授予没有指定:不能传播不允许循环授权
Grant(续)把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;
把对表SC的查询权限授予所有用户GRANTSELECTONTABLESC TOPUBLIC;把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECT ONTABLEStudent TOU4;对属性列的授权时必须明确指出相应属性列名Grant(续)
把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOU5W
文档评论(0)