數(shù)據(jù)庫(kù)系統(tǒng)概論第四章 數(shù)據(jù)庫(kù)安全性

《數(shù)據(jù)庫(kù)系統(tǒng)概論第四章 數(shù)據(jù)庫(kù)安全性》由會(huì)員分享，可在線閱讀，更多相關(guān)《數(shù)據(jù)庫(kù)系統(tǒng)概論第四章 數(shù)據(jù)庫(kù)安全性（84頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、An Introduction to Database System 中國(guó)人民大學(xué)信息學(xué)院中國(guó)人民大學(xué)信息學(xué)院 數(shù)據(jù)庫(kù)系統(tǒng)概論數(shù)據(jù)庫(kù)系統(tǒng)概論An Introduction to Database System第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性An Introduction to Database System 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性v 問(wèn)題的提出 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享 數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例： 軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、 客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安

2、全性An Introduction to Database System第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.3 視圖機(jī)制視圖機(jī)制4.4 審計(jì)（審計(jì)（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7 小結(jié)小結(jié)An Introduction to Database System4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介An Introduction to Database Sys

3、tem4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 v 計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。An Introduction to Database System計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)） v三類計(jì)算機(jī)系統(tǒng)安全性問(wèn)題 技術(shù)安全類 管理安全類 政策法律類An Introduction to Database System4.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類安全性

4、問(wèn)題 4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介An Introduction to Database System4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介vTCSEC標(biāo)準(zhǔn)vCC標(biāo)準(zhǔn)An Introduction to Database System安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）信息安全標(biāo)準(zhǔn)的發(fā)展歷史 An Introduction to Database System安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vTCSEC/TDI標(biāo)準(zhǔn)的基本內(nèi)容 TCSEC/TDI，從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)安全策略責(zé)任保證文檔An Introduction to Database SystemTCSEC/TD

5、I安全級(jí)別劃分安全級(jí)別劃分vTCSEC/TDI安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義 A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protection） C1自主安全保護(hù)自主安全保護(hù)（Discretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minima

6、l Protection）An Introduction to Database SystemTCSEC/TDI安全級(jí)別劃分（續(xù)）安全級(jí)別劃分（續(xù)） 按系統(tǒng)可靠或可信程度逐漸增高 各安全級(jí)別之間：偏序向下兼容An Introduction to Database SystemTCSEC/TDI安全級(jí)別劃分（續(xù)）安全級(jí)別劃分（續(xù)）vB2以上的系統(tǒng) 還處于理論研究階段 應(yīng)用多限于一些特殊的部門，如軍隊(duì)等 美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)An Introduction to Database System CCv CC 提

7、出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求An Introduction to Database SystemCC（續(xù)）（續(xù)）v CC文本組成 簡(jiǎn)介和一般模型 安全功能要求 安全保證要求An Introduction to Database SystemCC（續(xù)）（續(xù)）v CC評(píng)估保證級(jí)劃分 評(píng)估保證級(jí)定義TCSEC安全級(jí)別（近似相當(dāng)）EAL1功能測(cè)試（functionally tested）EAL2結(jié)構(gòu)測(cè)試（structurally tested）C1EAL3系統(tǒng)地測(cè)試和檢查（methodically tested and checked）C2EA

8、L4系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodically designed， tested， and reviewed）B1EAL5半形式化設(shè)計(jì)和測(cè)試（semiformally designed and tested）B2EAL6半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformally verified design and B3tested）EAL7形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formally verified design and tested）A1An Introduction to Database System第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 數(shù)

9、據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.3 視圖機(jī)制視圖機(jī)制4.4 審計(jì)（審計(jì)（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7 小結(jié)小結(jié)An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制概述數(shù)據(jù)庫(kù)安全性控制概述v非法使用數(shù)據(jù)庫(kù)的情況 編寫合法程序繞過(guò)DBMS及其授權(quán)機(jī)制 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 通過(guò)多次合法查詢數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)An Introduction to Database System數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制概述（續(xù)） 計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)的安

10、全模型 An Introduction to Database System數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）v數(shù)據(jù)庫(kù)安全性控制的常用方法 用戶標(biāo)識(shí)和鑒定 存取控制 視圖 審計(jì) 密碼存儲(chǔ)An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database System

11、4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別v用戶標(biāo)識(shí)與鑒別 （Identification & Authentication） 系統(tǒng)提供的最外層安全保護(hù)措施An Introduction to Database System用戶標(biāo)識(shí)與鑒別（續(xù)）用戶標(biāo)識(shí)與鑒別（續(xù)）v 用戶標(biāo)識(shí)v 口令 系統(tǒng)核對(duì)口令以鑒別用戶身份 v 用戶名和口令易被竊取n每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.

12、2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database System4.2.2 存取控制存取控制v存取控制機(jī)制組成 定義用戶權(quán)限 合法權(quán)限檢查 v用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了 DBMS的安全子系統(tǒng)An Introduction to Database System存取控制（續(xù)）存取控制（續(xù)）v常用存取控制方法 自主存取控制（Discretionary Access Control ，簡(jiǎn)稱DAC） C2級(jí) 靈活 強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)稱 M

13、AC）B1級(jí)嚴(yán)格An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database System4.2.3 自主存取控制方法自主存取控制方法v 通過(guò) SQL 的 GRANT 語(yǔ)句和 REVOKE 語(yǔ)句實(shí)現(xiàn)v 用戶權(quán)限組成n數(shù)據(jù)對(duì)象n操作類型v 定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)

14、庫(kù)對(duì)象上進(jìn)行哪些類型的操作v 定義存取權(quán)限稱為授權(quán) An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）v 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象 對(duì)象類型對(duì)象操 作 類 型數(shù)據(jù)庫(kù)模式CREATE SCHEMA基本表CREATE TABLE，ALTER TABLE模式視圖CREATE VIEW索引CREATE INDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關(guān)系

15、數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限 An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database System4.2.4 授權(quán)與回收授權(quán)與回收一、一、GRANTv GRANT語(yǔ)句的一般格式： GRANT ,. ON TO ,. WITH GRANT OPTION;v 語(yǔ)義：將對(duì)指定操作對(duì)象

16、的指定操作權(quán)限授予指定的用戶 An Introduction to Database SystemGRANT（續(xù)）（續(xù)） 發(fā)出GRANT：DBA數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶 按受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶PUBLIC（全體用戶） An Introduction to Database SystemWITH GRANT OPTION子句子句v WITH GRANT OPTION子句: 指定：可以再授予 沒(méi)有指定：不能傳播v 不允許循環(huán)授權(quán)An Introduction to Database System例題例題 例1 把查詢Student表權(quán)限授給用戶U1 GRAN

17、T SELECT ON TABLE Student TO U1;An Introduction to Database System例題（續(xù)）例題（續(xù)）例2 把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;An Introduction to Database System例題（續(xù)）例題（續(xù)）例3 把對(duì)表SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;An Introduction to Database Syste

18、m例題（續(xù)）例題（續(xù)）例4 把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;v對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 An Introduction to Database System例題（續(xù)）例題（續(xù)） 例5 把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;An Introduction to Database System傳播權(quán)限傳播權(quán)限執(zhí)行例5后，U5不僅擁

19、有了對(duì)表SC的INSERT權(quán)限， 還可以傳播此權(quán)限： 例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同樣，U6還可以將此權(quán)限授予U7： 例7 GRANT INSERT ON TABLE SC TO U7; 但U7不能再傳播此權(quán)限。 An Introduction to Database System傳播權(quán)限（續(xù)）傳播權(quán)限（續(xù)） 下表是執(zhí)行了例1到例7的語(yǔ)句后，學(xué)生-課程數(shù)據(jù)庫(kù)中的用戶權(quán)限定義表 授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫(kù)對(duì)象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能D

20、BAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAPUBLIC關(guān)系SCSELECT不能DBAU4關(guān)系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關(guān)系SCINSERT能U5U6關(guān)系SCINSERT能U6U7關(guān)系SCINSERT不能An Introduction to Database System授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）二、二、REVOKEv授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語(yǔ)句收回vREVOKE語(yǔ)句的一般格式為： REVOKE ,. ON FROM ,.;An

21、 Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例8 把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;An Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例9 收回所有用戶對(duì)表SC的查詢權(quán)限REVOKE SELECT ON TABLE SC FROM PUBLIC; An Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例10 把用戶U5對(duì)SC表的INSERT權(quán)限收回REVOKE INSERT ON TABL

22、E SC FROM U5 CASCADE ; 將用戶U5的INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián)（CASCADE）收回 系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限 An Introduction to Database SystemREVOKE（續(xù)）（續(xù)） 執(zhí)行例8到例10的語(yǔ)句后，學(xué)生-課程數(shù)據(jù)庫(kù)中的用戶權(quán)限定義表授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫(kù)對(duì)象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAU4關(guān)系StudentSELECT

23、不能An Introduction to Database System小結(jié)小結(jié):SQLSQL靈活的授權(quán)機(jī)制靈活的授權(quán)機(jī)制v DBA：擁有所有對(duì)象的所有權(quán)限 不同的權(quán)限授予不同的用戶v 用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限 GRANT：授予其他用戶v 被授權(quán)的用戶 “繼續(xù)授權(quán)”許可：再授予v 所有授予出去的權(quán)力在必要時(shí)又都可用REVOKE語(yǔ)句收回An Introduction to Database System授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 v DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)v CREATE USER語(yǔ)句格式 CREATE USER WITHDB

24、A | RESOURCE | CONNECTAn Introduction to Database System授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫(kù) 執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以不可以不可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表 An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3

25、 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database System4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限 角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色 簡(jiǎn)化授權(quán)的過(guò)程An Introduction to Database System數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v 一、角色的創(chuàng)建一、角色的創(chuàng)建CREATE ROLE v 二、給角色授權(quán)二、給角色授權(quán) GRANT ， ON 對(duì)象名 TO ，An Introd

26、uction to Database System數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v 三、將一個(gè)角色授予其他的角色或用戶三、將一個(gè)角色授予其他的角色或用戶GRANT ，TO ， WITH ADMIN OPTION v 四、角色權(quán)限的收回四、角色權(quán)限的收回 REVOKE ，ON FROM ，An Introduction to Database System數(shù)據(jù)庫(kù)角色（續(xù)）數(shù)據(jù)庫(kù)角色（續(xù)）例11通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。步驟如下：1. 首先創(chuàng)建一個(gè)角色 R1 CREATE ROLE R1；2. 然后使用GRANT語(yǔ)句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限

27、GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；An Introduction to Database System數(shù)據(jù)庫(kù)角色（續(xù)）數(shù)據(jù)庫(kù)角色（續(xù)）3. 將這個(gè)角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平，張明，趙玲；4. 可以一次性通過(guò)R1來(lái)回收王平的這3個(gè)權(quán)限 REVOKE R1 FROM 王平；An Introduction to Database System數(shù)據(jù)庫(kù)角色（續(xù)）數(shù)據(jù)庫(kù)角色（續(xù)）例12角色的權(quán)限修改 GRANT DELETE ON TABLE Student TO R1An I

28、ntroduction to Database System數(shù)據(jù)庫(kù)角色（續(xù)）數(shù)據(jù)庫(kù)角色（續(xù)）例13 REVOKE SELECT ON TABLE Student FROM R1； An Introduction to Database System4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database System自主存取控制缺點(diǎn)自主存取

29、控制缺點(diǎn)v 可能存在數(shù)據(jù)的“無(wú)意泄露”v 原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記v 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略 An Introduction to Database System4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v強(qiáng)制存取控制（MAC) 保證更高程度的安全性 用戶能不能直接感知或進(jìn)行控制 適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 軍事部門 政府部門An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）v主體是系統(tǒng)中的活動(dòng)實(shí)體 DBMS所管理的實(shí)際用戶 代表用戶的各

30、進(jìn)程v客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的 文件 基表 索引 視圖An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）v 敏感度標(biāo)記（Label） 絕密（Top Secret） 機(jī)密（Secret） 可信（Confidential） 公開（Public）v 主體的敏感度標(biāo)記稱為許可證級(jí)別（Clearance Level）v 客體的敏感度標(biāo)記稱為密級(jí)（Classification Level）An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）v 強(qiáng)制存取控制規(guī)則 (1)僅當(dāng)

31、主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體 (2)僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體v修正規(guī)則 主體的許可證級(jí)別 得到的利益An Introduction to Database System第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.3 視圖機(jī)制視圖機(jī)制4.4 審計(jì)（審計(jì)（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7 小結(jié)小結(jié)An Introduction to Database System4.7 小結(jié)小結(jié)v 數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要v DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制v TCSEC和CCAn Introduction to Database System小結(jié)（續(xù)）小結(jié)（續(xù)）v 實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法 存取控制技術(shù) 視圖技術(shù) 審計(jì)技術(shù)v 自主存取控制功能 通過(guò)SQL 的GRANT語(yǔ)句和REVOKE語(yǔ)句實(shí)現(xiàn)v 角色 使用角色來(lái)管理數(shù)據(jù)庫(kù)權(quán)限可以簡(jiǎn)化授權(quán)過(guò)程 CREATE ROLE語(yǔ)句創(chuàng)建角色 GRANT 語(yǔ)句給角色授權(quán)An Introduction to Database System 下課了。下課了。休息一會(huì)兒。休息一會(huì)兒。