数据库的安全性与完整性.ppt

7.2数据库安全性控制二、存取控制1.存取控制方法DBMS的安全子系统主要包括两部分：定义用户权限，并将用户权限登记到数据字典中。合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。用户权限组成：数据对象和操作类型。在数据库系统中，定义存取权限称为授权。（1）自主存取控制(DAC)用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。第5页,共29页，星期六，2024年，5月7.2数据库安全性控制（2）强制存取控制（MAC）在强制存取控制(MAC)方法中，每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。MAC适用于对数据有严格而固定密级分类的部门。主体是指数据库中数据访问者、（用户、DBA）进程、线程等，是系统中的活动实体。客体是指数据库中数据及其载体（表、视图、索引、存储过程等），是系统中的被动实体。第6页,共29页，星期六，2024年，5月7.2数据库安全性控制对于主体和客体，DBMS为它们每个实例(值)指派一个敏感度标记(Label)。敏感度标记被分成若干级别，例如绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别。客体的敏感度标记称为密级。客体子集主体子集访问第7页,共29页，星期六，2024年，5月7.2数据库安全性控制MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。当某一主体以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则：①仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体；②仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体。这两种规则的共同点在于它们均禁止了拥有高许可证级别的主体更新低密级的数据对象，从而防止了敏感数据的泄漏。第8页,共29页，星期六，2024年，5月7.2数据库安全性控制2.存取控制的实现(1)用户分类和权限用户:系统用户(DBA)、数据对象属主(owner)、一般用户、公共用户(public)。权限：包括数据访问权限（读、插入、修改、删除等）和数据库模式修改权限（索引、资源、修改、撤消等）两类。第9页,共29页，星期六，2024年，5月7.2数据库安全性控制1、授权GRANT语句向用户授予操作权限一般格式为：GRANT权限[，权限]…[ON对象类型对象名]TO用户[，用户]...[WITHGRANTOPTION]语义为：将对指定操作对象的指定操作权限授予指定的用户。可将此权限转授对不同类型的操作对象有不同的操作权限。如P130表3.4所示。第10页,共29页，星期六，2024年，5月7.2数据库安全性控制例：把查询表SC和修改其学号的权限授给用户U2和U4。GRANTSELECT，UPDATE(Sno)ONTABLESCTOU2，U4；例：把对表SC的INSERT权限授给用户U5，并允许将此权限再授予其他用户。GRANTINSERTONTABLESCTOU5WITHGRANTOPTION；U5还可以将此权限授予U6：GRANTINSERTONTABLESCTOU6；PUBLIC；全体。U6能不能再传播此权限?第11页,共29页，星期六，2024年，5月7.2数据库安全性控制例:DBA把在数据库DB1中建立表的权限授予用户U1。GRANTCREATETABONDATABASEDB1TOU1；GRANT语句可以：一次向一个用户授权；一次向多个用户授权；一次传播多个同类对象的权限；一次可以完成对基本表、视图和属性列这些不同对象的授权。2、收回权限级联：(但系统只收回直接或间接从某处获得的权限)UAUB改U1查U2改改U3UA回收U1隐含权限？第12页,共29页，星期六，2024年，5月7.2数据库安全性控制三、视图机制通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。四.数据加密