第章 數(shù)據(jù)庫安全性
《第章 數(shù)據(jù)庫安全性》由會員分享,可在線閱讀,更多相關《第章 數(shù)據(jù)庫安全性(140頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、數(shù)據(jù)庫系統(tǒng)概論數(shù)據(jù)庫系統(tǒng)概論An Introduction to Database System第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性n 問題的提出n數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享n但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題n數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例:軍事秘密、 國家機密、 新產(chǎn)品實驗數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、 醫(yī)療檔案、 銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫安全性(續(xù))數(shù)據(jù)庫安全性(續(xù))n數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴格的控制之下的共享,即只允許有合法使用權限的用戶訪問允許他存取的數(shù)據(jù)n數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是
2、數(shù)據(jù)庫系統(tǒng)主要的性能指標之一數(shù)據(jù)庫安全性(續(xù))數(shù)據(jù)庫安全性(續(xù))n什么是數(shù)據(jù)庫的安全性n數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫,防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。n什么是數(shù)據(jù)的保密n數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密。n通過制訂法律道德準則和政策法規(guī)來保證。第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5
3、 小結9.1 計算機安全性概論計算機安全性概論9.1 計算機安全性概論計算機安全性概論 n什么是計算機系統(tǒng)安全性n為計算機系統(tǒng)建立和采取的各種安全保護措施,以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù),防止其因偶然或惡意的原因使系統(tǒng)遭到破壞,數(shù)據(jù)遭到更改或泄露等。計算機系統(tǒng)的三類安全性問題(續(xù))計算機系統(tǒng)的三類安全性問題(續(xù)) n計算機安全涉及問題n計算機系統(tǒng)本身的技術問題n計算機安全理論與策略n計算機安全技術n管理問題n安全管理n安全評價n安全產(chǎn)品計算機系統(tǒng)的三類安全性問題(續(xù))計算機系統(tǒng)的三類安全性問題(續(xù)) n計算機安全涉及問題(續(xù))n法學n計算機安全法律n犯罪學n計算機犯罪與偵察n安全監(jiān)察n心
4、理學計算機系統(tǒng)的三類安全性問題(續(xù))計算機系統(tǒng)的三類安全性問題(續(xù)) n三類計算機系統(tǒng)安全性問題n技術安全類n管理安全類n政策法律類計算機系統(tǒng)的三類安全性問題(續(xù))計算機系統(tǒng)的三類安全性問題(續(xù)) n技術安全n指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護,當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行,保證系統(tǒng)內的數(shù)據(jù)不增加、不丟失、不泄露。計算機系統(tǒng)的三類安全性問題(續(xù))計算機系統(tǒng)的三類安全性問題(續(xù)) n管理安全n軟硬件意外故障、場地的意外事故、管理不善導致的計算機設備和數(shù)據(jù)介質的物理破壞、丟失等安全問題計算機系統(tǒng)的三類安全性問題(續(xù))計算機
5、系統(tǒng)的三類安全性問題(續(xù)) n政策法律類n政府部門建立的有關計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令9.1 計算機安全性概論計算機安全性概論n為降低進而消除對系統(tǒng)的安全攻擊,各國引用或制定了一系列安全標準nTCSEC (桔皮書)nTDI (紫皮書)可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))n1985年美國國防部(DoD)正式頒布 DoD可信計算機系統(tǒng)評估標準(簡稱TCSEC或DoD85)nTCSEC又稱桔皮書nTCSEC標準的目的n提供一種標準,使用戶可以對其計算機系統(tǒng)內敏感信息安全操作的可信程度做評估。n給計算機行業(yè)的制造商提供一種可循的指導規(guī)則,使其產(chǎn)品能夠更好
6、地滿足敏感應用的安全需求??尚庞嬎銠C系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))n1991年4月美國NCSC(國家計算機安全中心)頒布了可信計算機系統(tǒng)評估標準關于可信數(shù)據(jù)庫系統(tǒng)的解釋( Trusted Database Interpretation 簡稱TDI)nTDI又稱紫皮書。它將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。nTDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準??尚庞嬎銠C系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nTDI/TCSEC標準的基本內容nTDI與TCSEC一樣,從四個方面來描述安全性級別劃分的指標n安全策略n責任n保證n文檔可信計算機系統(tǒng)評測
7、標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nR1 安全策略(Security Policy) R1.1 自主存取控制 (Discretionary Access Control,簡記為DAC) R1.2 客體重用(Object Reuse) R1.3 標記(Labels) R1.4 強制存取控制(Mandatory Access Control,簡記為MAC)可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nR2 責任(Accountability) R2.1 標識與鑒別(Identification & Authentication) R2.2 審計(Audit)nR3 保證(Assur
8、ance) R3.1 操作保證(Operational Assurance) R3.2 生命周期保證(Life Cycle Assurance)可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nR4 文檔(Documentation) R4.1 安全特性用戶指南(Security Features Users Guide) R4.2 可信設施手冊(Trusted Facility Manual) R4.3 測試文檔(Test Documentation) R4.4 設計文檔(Design Documentation)可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù)) nTCSEC
9、/TDI安全級別劃分安安 全全 級級 別別 定定 義義A1驗證設計(驗證設計(Verified Design) B3安全域(安全域(Security Domains) B2結構化保護(結構化保護(Structural Protection) B1標記安全保護(標記安全保護(Labeled Security Protection) C2受控的存取保護受控的存取保護(Controlled Access Protection) C1自主安全保護自主安全保護(Discretionary Security Protection) D最小保護(最小保護(Minimal Protection)可信計算機系統(tǒng)
10、評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))n四組(division)七個等級n Dn C(C1,C2)n B(B1,B2,B3)n A(A1)n按系統(tǒng)可靠或可信程度逐漸增高n各安全級別之間具有一種偏序向下兼容的關系,即較高安全性級別提供的安全保護要包含較低級別的所有保護要求,同時提供更多或更完善的保護能力。可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nD級n將一切不符合更高標準的系統(tǒng)均歸于D組n典型例子:DOS是安全標準為D的操作系統(tǒng)n DOS在安全性方面幾乎沒有什么專門的機制來保障可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nC1級n非常初級的自主安全保護n能夠實現(xiàn)對
11、用戶和數(shù)據(jù)的分離,進行自主存取控制(DAC),保護或限制用戶權限的傳播??尚庞嬎銠C系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nC2級n安全產(chǎn)品的最低檔次n提供受控的存取保護,將C1級的DAC進一步細化,以個人身份注冊負責,并實施審計和資源隔離n達到C2級的產(chǎn)品在其名稱中往往不突出“安全”(Security)這一特色可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))n典型例子n 操作系統(tǒng)nMicrosoft的Windows NT 3.5,n數(shù)字設備公司的n 數(shù)據(jù)庫nOracle公司的Oracle 7可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nB1級n標記安全保護?!鞍踩?/p>
12、(Security)或“可信的”(Trusted)產(chǎn)品。n對系統(tǒng)的數(shù)據(jù)加以標記,對標記的主體和客體實施強制存取控制(MAC)、審計等安全機制可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))n典型例子n 操作系統(tǒng)n數(shù)字設備公司的SEVMS VAX Version 6.0n 數(shù)據(jù)庫nOracle公司的Trusted Oracle 7nInformix公司的Incorporated INFORMIX-OnLine / Secure 5.0可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nB2級n結構化保護n建立形式化的安全策略模型并對系統(tǒng)內的所有主體和客體實施DAC和MAC。n經(jīng)過認
13、證的B2級以上的安全系統(tǒng)非常稀少可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))n典型例子n 操作系統(tǒng)n只有Trusted Information Systems公司的Trusted XENIX一種產(chǎn)品n 標準的網(wǎng)絡產(chǎn)品n只有Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品n 數(shù)據(jù)庫n沒有符合B2標準的產(chǎn)品可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nB3級n安全域。n該級的TCB必須滿足訪問監(jiān)控器的要求,審計跟蹤能力更強,并提供系統(tǒng)恢復過程??尚庞嬎銠C系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nA1級n驗證設計,即提供B3級保
14、護的同時給出系統(tǒng)的形式化設計說明和驗證以確信各安全保護真正實現(xiàn)。可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))nB2以上的系統(tǒng)n還處于理論研究階段n應用多限于一些特殊的部門如軍隊等n美國正在大力發(fā)展安全產(chǎn)品,試圖將目前僅限于少數(shù)領域應用的B2安全級別下放到商業(yè)應用中來,并逐步成為新的商業(yè)標準。可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù))可信計算機系統(tǒng)評測標準(續(xù)) 表示該級不提供對該指標的支持; 表示該級新增的對該指標的支持; 表示該級對該指標的支持與相鄰低一級的 等級一樣; 表示該級對該指標的支持較下一級有所增 加或改動。第九章第九章 數(shù)據(jù)庫
15、安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制n非法使用數(shù)據(jù)庫的情況n用戶編寫一段合法的程序繞過DBMS及其授權機制,通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù);n直接或編寫應用程序執(zhí)行非授權操作;數(shù)據(jù)庫安全性控制概述(續(xù))數(shù)據(jù)庫安全性控制概述(續(xù))n通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù) 例:某數(shù)據(jù)庫應用系統(tǒng)禁止查詢單個人的工資,但允許查任意一組人的平均工資。用戶甲想了解張三的工資,于是他: 首先查詢包括張三在內的一組人的平均工資 然后查用自己替換張
16、三后這組人的平均工資 從而推導出張三的工資n破壞安全性的行為可能是無意的,故意的,惡意的。計算機系統(tǒng)中的安全模型計算機系統(tǒng)中的安全模型 應用應用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法:方法: 用戶標識用戶標識和鑒定和鑒定 存取控制存取控制審計審計視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護安全保護 密碼存儲密碼存儲 數(shù)據(jù)庫安全性控制概述(續(xù))數(shù)據(jù)庫安全性控制概述(續(xù))n數(shù)據(jù)庫安全性控制的常用方法n用戶標識和鑒定n存取控制n視圖n審計n密碼存儲9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制n用戶標識與鑒別(Identification & Authentication)n系統(tǒng)提供的最
17、外層安全保護措施基本方法n系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份;n系統(tǒng)內部記錄著所有合法用戶的標識;n每次用戶要求進入系統(tǒng)時,由系統(tǒng)核對用戶提供的身份標識;n通過鑒定后才提供機器使用權。n用戶標識和鑒定可以重復多次用戶標識自己的名字或身份用戶標識自己的名字或身份n用戶名/口令n簡單易行,容易被人竊取n每個用戶預先約定好一個計算過程或者函數(shù)n系統(tǒng)提供一個隨機數(shù)n用戶根據(jù)自己預先約定的計算過程或者函數(shù)進行計算n系統(tǒng)根據(jù)用戶計算結果是否正確鑒定用戶身份9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制n存取控制機制的功能n存取控制機制的組成n 定義存取權限n 檢查存取權限用戶權限定義和合法權檢查機制一
18、起組成了DBMS的安全子系統(tǒng)存取控制(續(xù))存取控制(續(xù))n定義存取權限n在數(shù)據(jù)庫系統(tǒng)中,為了保證用戶只能訪問他有權存取的數(shù)據(jù),必須預先對每個用戶定義存取權限。n檢查存取權限n對于通過鑒定獲得上機權的用戶(即合法用戶),系統(tǒng)根據(jù)他的存取權限定義對他的各種操作請求進行控制,確保他只執(zhí)行合法操作。存取控制(續(xù))存取控制(續(xù))n常用存取控制方法n自主存取控制(Discretionary Access Control ,簡稱DAC)n C2級n 靈活n強制存取控制(Mandatory Access Control,簡稱 MAC)n B1級n嚴格自主存取控制方法自主存取控制方法n同一用戶對于不同的數(shù)據(jù)對象
19、有不同的存取權限n不同的用戶對同一對象也有不同的權限n用戶還可將其擁有的存取權限轉授給其他用戶強制存取控制方法強制存取控制方法n每一個數(shù)據(jù)對象被標以一定的密級n每一個用戶也被授予某一個級別的許可證n對于任意一個對象,只有具有合法許可證的用戶才可以存取9.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制n定義存取權限n存取權限n 存取權限由兩個要素組成n數(shù)據(jù)對象n操作類型自主存取控制方法(續(xù))自主存取控制方法(續(xù))n關系系統(tǒng)中的存取權限n類型 數(shù)據(jù)對象操作類型模 式 模 式建立、修改、刪除、檢索外模式 建立、修改、刪除、檢索 內模式建立、刪除、檢索數(shù) 據(jù) 表查找、插入、修改、刪除屬性列查找、插入、修改、刪除
20、自主存取控制方法(續(xù))自主存取控制方法(續(xù))n關系系統(tǒng)中的存取權限(續(xù))n定義方法nGRANT/REVOKE自主存取控制方法(續(xù))自主存取控制方法(續(xù))n關系系統(tǒng)中的存取權限(續(xù))n例: 一張授權表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王 平 關系Student SELECT 張明霞 關系Student UPDATE 張明霞 關系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT自主存取控制方法(續(xù))自主存取控制方法(續(xù))n檢查存取權限n對于獲得上機權后又進一步發(fā)出存取數(shù)據(jù)庫操作的用戶nDBMS查找數(shù)據(jù)字典
21、,根據(jù)其存取權限對操作的合法性進行檢查n若用戶的操作請求超出了定義的權限,系統(tǒng)將拒絕執(zhí)行此操作自主存取控制方法(續(xù))自主存取控制方法(續(xù))n 授權粒度n授權粒度是指可以定義的數(shù)據(jù)對象的范圍n它是衡量授權機制是否靈活的一個重要指標。n授權定義中數(shù)據(jù)對象的粒度越細,即可以定義的數(shù)據(jù)對象的范圍越小,授權子系統(tǒng)就越靈活。自主存取控制方法(續(xù))自主存取控制方法(續(xù))n關系數(shù)據(jù)庫中授權的數(shù)據(jù)對象粒度n 數(shù)據(jù)庫n 表n 屬性列n 行n能否提供與數(shù)據(jù)值有關的授權反映了授權子系統(tǒng)精巧程度自主存取控制方法(續(xù))自主存取控制方法(續(xù))n實現(xiàn)與數(shù)據(jù)值有關的授權n利用存取謂詞n存取謂詞可以很復雜n可以引用系統(tǒng)變量,如終
22、端設備號,系統(tǒng)時鐘等,實現(xiàn)與時間地點有關的存取權限,這樣用戶只能在某段時間內,某臺終端上存取有關數(shù)據(jù) 例:規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點到下午5點處理學生成績數(shù)據(jù)”。自主存取控制方法(續(xù))自主存取控制方法(續(xù))例:擴充后的授權表 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞王平 關系Student SELECT Sdept=CS張明霞 關系Student UPDATE Sname=張明霞張明霞 關系 Course ALL 空自主存取控制方法(續(xù))自主存取控制方法(續(xù))n自主存取控制小結n定義存取權限n用戶n檢查存取權限nDBMS自主存取控制方法(續(xù))自主存取控制方法(
23、續(xù))n自主存取控制小結(續(xù))n授權粒度n數(shù)據(jù)對象粒度:數(shù)據(jù)庫、表、屬性列、行n數(shù)據(jù)值粒度:存取謂詞n授權粒度越細,授權子系統(tǒng)就越靈活,能夠提供的安全性就越完善。但另一方面,因數(shù)據(jù)字典變大變復雜,系統(tǒng)定義與檢查權限的開銷也會相應地增大。自主存取控制方法(續(xù))自主存取控制方法(續(xù))n自主存取控制小結(續(xù))n優(yōu)點n能夠通過授權機制有效地控制其他用戶對敏感數(shù)據(jù)的存取自主存取控制方法(續(xù))自主存取控制方法(續(xù))n自主存取控制小結(續(xù))n缺點n可能存在數(shù)據(jù)的“無意泄露”n原因:這種機制僅僅通過對數(shù)據(jù)的存取權限來進行安全控制,而數(shù)據(jù)本身并無安全性標記。 n解決:對系統(tǒng)控制下的所有主客體實施強制存取控制策略9
24、.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制n什么是強制存取控制n強制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性,按照TDI/TCSEC標準中安全策略的要求,所采取的強制存取檢查手段。nMAC不是用戶能直接感知或進行控制的。nMAC適用于對數(shù)據(jù)有嚴格而固定密級分類的部門n 軍事部門n 政府部門強制存取控制方法(續(xù))強制存取控制方法(續(xù))n主體與客體n在MAC中,DBMS所管理的全部實體被分為主體和客體兩大類n主體是系統(tǒng)中的活動實體n DBMS所管理的實際用戶n 代表用戶的各進程n客體是系統(tǒng)中的被動實體,是受主體操縱的n 文件n 基表n 索引n 視圖強制存取控制方法(續(xù))強制存取控制方法(續(xù))n
25、敏感度標記n 對于主體和客體,DBMS為它們每個實例(值)指派一個敏感度標記(Label)n 敏感度標記分成若干級別n 絕密(Top Secret)n 機密(Secret)n 可信(Confidential)n 公開(Public)強制存取控制方法(續(xù))強制存取控制方法(續(xù))n主體的敏感度標記稱為許可證級別(Clearance Level)n客體的敏感度標記稱為密級(Classification Level)nMAC機制就是通過對比主體的Label和客體的Label,最終確定主體是否能夠存取客體強制存取控制方法(續(xù))強制存取控制方法(續(xù))n 強制存取控制規(guī)則n當某一用戶(或某一主體)以標記la
26、bel注冊入系統(tǒng)時,系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則:(1)僅當主體的許可證級別大于或等于客體的密級時,該主體才能讀取相應的客體;(2)僅當主體的許可證級別等于客體的密級時,該主體才能寫相應的客體。強制存取控制方法(續(xù))強制存取控制方法(續(xù))n修正規(guī)則:n主體的許可證級別 得到的利益第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結9.4 Oracle數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施nORACLE的安全措施:n用戶標識和鑒定n授權和檢查機制n審計技術n用戶通過觸發(fā)器靈
27、活定義自己的安全性措施一、一、ORACLE的用戶標識和鑒定的用戶標識和鑒定nORACLE允許用戶重復標識三次n如果三次仍未通過,系統(tǒng)自動退出二、二、ORACLE的授權與檢查機制的授權與檢查機制nORACLE授權和檢查機制的特色nORACLE的權限包括系統(tǒng)權限和數(shù)據(jù)庫對象的權限n采用非集中式的授權機制n每個用戶授予與回收自己創(chuàng)建的數(shù)據(jù)庫對象的權限nDBA負責授予與回收系統(tǒng)權限,也可以授予與回收所有數(shù)據(jù)庫對象的權限n允許重復授權,即可將某一權限多次授予同一用戶,系統(tǒng)不會出錯n允許無效回收,即用戶不具有某權限,但回收此權限的操作仍是成功的。1.系統(tǒng)權限系統(tǒng)權限80多種系統(tǒng)權限n 創(chuàng)建會話n 創(chuàng)建表n
28、 創(chuàng)建視圖n 創(chuàng)建用戶系統(tǒng)權限(續(xù))系統(tǒng)權限(續(xù))nDBA在創(chuàng)建一個用戶時需要將其中的一些權限授予該用戶n角色n一組系統(tǒng)權限的集合,目的在于簡化權限管理。nORACLE允許DBA定義角色nORACLE提供的預定義角色n CONNECTn RESOURCEn DBA系統(tǒng)權限(續(xù))系統(tǒng)權限(續(xù))nCONNECT角色n允許用戶登錄數(shù)據(jù)庫并執(zhí)行數(shù)據(jù)查詢和操縱n ALTER TABLEn CREATE VIEW / INDEX n DROP TABLE / VIEW / INDEXn GRANT, REVOKEn INSERT, UPDATE, DELETEn SELETEn AUDIT / NOAUD
29、IT系統(tǒng)權限(續(xù))系統(tǒng)權限(續(xù))nRESOURCE角色n允許用戶建表,即執(zhí)行CREATE TABLE操作n由于創(chuàng)建表的用戶將擁有該表,因此他具有對該表的任何權限系統(tǒng)權限(續(xù))系統(tǒng)權限(續(xù))nDBA角色n允許用戶執(zhí)行授權命令,建表,對任何表的數(shù)據(jù)進行操縱。nDBA角色涵蓋了前兩種角色,此外還可以執(zhí)行一些管理操作。nDBA角色擁有最高級別的權限。系統(tǒng)權限(續(xù))系統(tǒng)權限(續(xù))例:DBA建立一用戶U12后,欲將ALTER TABLE、CREATE VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、DROP INDEX, GRANT,REVOKE、INSERT 、SELETE
30、、UPDATE、DELETE、AUDIT、NOAUDIT等系統(tǒng)權限授予U12 GRANT CONNECT TO U12; 這樣就可以省略十幾條GRANT語句ORACLE的授權與檢查機制(續(xù))的授權與檢查機制(續(xù))nORACLE的權限n 系統(tǒng)權限n 數(shù)據(jù)庫對象的權限2.數(shù)據(jù)庫對象的權限數(shù)據(jù)庫對象的權限ORACLE可以授權的數(shù)據(jù)庫對象n 基本表n 視圖n 序列n 同義詞n 存儲過程n 函數(shù)數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n基本表的安全性級別n 表級n 行級n 列級數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n表級權限n ALTER: 修改表定義n DELETE:刪除表記錄n INDEX
31、: 在表上建索引n INSERT: 向表中插入數(shù)據(jù)記錄n SELECT:查找表中記錄n UPDATE:修改表中的數(shù)據(jù)n ALL:上述所有權限數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n 表級授權使用GRANTREVOKE語句 例: GRANT SELECT ON SC TO U12;數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n行級安全性n ORACLE行級安全性由視圖間接實現(xiàn)數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))例:用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關信息系學生的信息,則首先創(chuàng)建視圖信息系學生視圖S_IS: CREATE VIEW S_IS AS SELECT
32、 Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關于該視圖的SELECT權限授予U12用戶: GRANT SELECT ON S_IS TO U12;數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n列級安全性n 實現(xiàn)方法n 由視圖間接實現(xiàn)n 直接在基本表上定義數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n列級安全性(續(xù))n借助視圖實現(xiàn)列級安全性CREATE VIEW S_V AS SELECT Sno.Sname FROM Student; GRANT SELECT ON S_V TO U12;數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象
33、的權限(續(xù))n列級安全性(續(xù))n 直接在基本表上定義列級安全性 例:GRANT UPDATE(Sno,Cno) ON SC TO U12;數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))n上一級對象的權限制約下一級對象的權限 例:當一個用戶擁有了對某個表的UPDATE權限 相當于在表的所有列了都擁有 UPDATE 權限數(shù)據(jù)庫對象的權限(續(xù))數(shù)據(jù)庫對象的權限(續(xù))ORACLE對數(shù)據(jù)庫對象的權限采用分散控制方式n允許具有WITH GRANT OPTION的用戶把相應權限或其子集傳遞授予其他用戶ORACLE不允許循環(huán)授權 U1 U2 U3 U4 ORACLE的授權與檢查機制(續(xù))的授權與檢查機制(續(xù))n
34、ORACLE的權限信息記錄在數(shù)據(jù)字典中n當用戶進行數(shù)據(jù)庫操作時nORACLE首先根據(jù)數(shù)據(jù)字典中的權限信息,檢查操作的合法性9.4 Oracle數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施nORACLE的安全措施:n用戶標識和鑒定n授權和檢查機制n審計技術n用戶通過觸發(fā)器靈活定義自己的安全性措施三、三、ORACLE的審計技術的審計技術n審計分類n用戶級審計n系統(tǒng)級審計三、三、ORACLE的審計技術的審計技術n 用戶級審計n由用戶設置n用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計n審計內容n所有用戶對這些表或視圖的一切成功和或不成功的訪問要求n所有用戶對這些表或視圖的各類SQL操作ORACLE的審計技術的審計
35、技術(續(xù)續(xù))n系統(tǒng)級審計nDBA設置n審計對象和內容n成功或失敗的登錄要求nGRANT和REVOKE操作n其他數(shù)據(jù)庫級權限下的操作ORACLE的的審計設置審計設置 可以自由設置nAUDIT:設置審計功能 例: AUDIT ALTER,UPDATE ON SC;n NOAUDIT:取消審計功能 例: NOAUDIT ALL ON SC;n 對哪些表進行審計n 對哪些操作進行審計ORACLE的審計技術(續(xù))的審計技術(續(xù))n與審計功能有關的數(shù)據(jù)字典表n SYS.TABLES:審計設置n SYS.AUDIT_TRAIL:審計內容nSYSTEM.AUDIT_ACTIONORACLE的審計技術(續(xù))的審
36、計技術(續(xù))n SYS.TABLES:nTAB$NAME: 表名;nTAB$OWNER:表的擁有者(即創(chuàng)建者)TAB$AUDIT: 審計設置9.4 Oracle數(shù)據(jù)庫的安全性措施數(shù)據(jù)庫的安全性措施nORACLE的安全措施:n用戶標識和鑒定n授權和檢查機制n審計技術n用戶通過觸發(fā)器靈活定義自己的安全性措施四、用戶定義的安全性措施四、用戶定義的安全性措施n用數(shù)據(jù)庫級觸發(fā)器定義用戶級安全性例:規(guī)定只能在工作時間內更新Student表 可以定義如下觸發(fā)器: 用戶定義的安全性措施(續(xù))用戶定義的安全性措施(續(xù))CREATE OR REPLACE TRIGGER secure_studentBEFORE
37、INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF;END; 用戶定義的安全性措施(續(xù))用戶定義的安全性措施(續(xù))n觸發(fā)器存放在數(shù)據(jù)字典中n用戶每次對Student表執(zhí)行INSERT、UPD
38、ATE或DELETE自動觸發(fā)該觸發(fā)器n系統(tǒng)檢查當時的系統(tǒng)時間,如是周六或周日,或者不是8點至17點,系統(tǒng)會拒絕執(zhí)行用戶的更新操作,并提示出錯信息。用戶定義的安全性措施(續(xù))用戶定義的安全性措施(續(xù))n利用觸發(fā)器進一步細化審計規(guī)則,使審計操作的粒度更細第九章第九章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性9.1 計算機安全性概論9.2 數(shù)據(jù)庫安全性控制9.3 統(tǒng)計數(shù)據(jù)庫安全性9.4 Oracle數(shù)據(jù)庫的安全性措施9.5 小結9.5 小結小結n隨著計算機網(wǎng)絡的發(fā)展,數(shù)據(jù)的共享日益加強,數(shù)據(jù)的安全保密越來越重要nDBMS是管理數(shù)據(jù)的核心,因而其自身必須具有一整套完整而有效的安全性機制。小結(續(xù))小結(續(xù))n可信計算機系統(tǒng)評測標準TCSEC/TDI是目前各國所引用或制定的一系列安全標準中最重要的一個。 nCSEC/TDI從安全策略、責任、保證和文檔四個方面描述了安全性級別的指標小結(續(xù))小結(續(xù))n實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術和方法有多種,最重要的是存取控制技術和審計技術。n目前許多大型DBMS 達到了C2級,其安全版本達到了B1nC2級的DBMS必須具有自主存取控制功能和初步的審計功能nB1級的DBMS必須具有強制存取控制和增強的審計功能n自主存取控制功能一般是通過SQL 的GRANT語句和REVOKE語句來實現(xiàn)的 下課了。下課了。休息一會兒。休息一會兒。
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 6.煤礦安全生產(chǎn)科普知識競賽題含答案
- 2.煤礦爆破工技能鑒定試題含答案
- 3.爆破工培訓考試試題含答案
- 2.煤礦安全監(jiān)察人員模擬考試題庫試卷含答案
- 3.金屬非金屬礦山安全管理人員(地下礦山)安全生產(chǎn)模擬考試題庫試卷含答案
- 4.煤礦特種作業(yè)人員井下電鉗工模擬考試題庫試卷含答案
- 1 煤礦安全生產(chǎn)及管理知識測試題庫及答案
- 2 各種煤礦安全考試試題含答案
- 1 煤礦安全檢查考試題
- 1 井下放炮員練習題含答案
- 2煤礦安全監(jiān)測工種技術比武題庫含解析
- 1 礦山應急救援安全知識競賽試題
- 1 礦井泵工考試練習題含答案
- 2煤礦爆破工考試復習題含答案
- 1 各種煤礦安全考試試題含答案