課程名稱(chēng)：數(shù)據(jù)庫(kù)系統(tǒng)概論課時(shí)：.ppt

《課程名稱(chēng)：數(shù)據(jù)庫(kù)系統(tǒng)概論課時(shí)：.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《課程名稱(chēng)：數(shù)據(jù)庫(kù)系統(tǒng)概論課時(shí)：.ppt（70頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

第六章數(shù)據(jù)庫(kù)安全性,第6章教學(xué)時(shí)數(shù):2教學(xué)目的與要求:了解保證數(shù)據(jù)庫(kù)安全的各種方法。教學(xué)重點(diǎn):如何保證數(shù)據(jù)庫(kù)的安全。教學(xué)難點(diǎn):保證數(shù)據(jù)庫(kù)安全方法中的強(qiáng)制存取控制。本章主要閱讀文獻(xiàn)資料:1、DateCJ,AnIntroductiontoDatabaseSystem(Ed.7),Addison-Wesley,20002、王珊，陳紅：數(shù)據(jù)庫(kù)系統(tǒng)原理教程，清華大學(xué)出版社，2000,第六章數(shù)據(jù)庫(kù)安全性,問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、客戶檔案、銀行儲(chǔ)蓄數(shù)據(jù)等,數(shù)據(jù)庫(kù)安全性（續(xù)）,數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一,第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.1數(shù)據(jù)庫(kù)安全性控制概述,非法使用數(shù)據(jù)庫(kù)的情況用戶編寫(xiě)一段合法的程序繞過(guò)DBMS及其授權(quán)機(jī)制，通過(guò)操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)；直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作；,數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）,破壞安全性的行為可能是無(wú)意的，故意的，惡意的。,計(jì)算機(jī)系統(tǒng)中的安全模型,,,,,方法：,用戶標(biāo)識(shí)和鑒定,存取控制審計(jì)視圖,操作系統(tǒng)安全保護(hù),密碼存儲(chǔ),,數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）,數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ),第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.2用戶標(biāo)識(shí)與鑒別,基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份；系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)；每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)；通過(guò)鑒定后才提供機(jī)器使用權(quán)。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次,用戶標(biāo)識(shí)自己的名字或身份,用戶名/口令簡(jiǎn)單易行，容易被人竊取每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份,第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3強(qiáng)制存取控制,6.3.1概述,存取控制機(jī)制的組成定義存取權(quán)限檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng),存取控制（續(xù)）,常用存取控制方法自主存取控制（DiscretionaryAccessControl，簡(jiǎn)稱(chēng)DAC）C2級(jí)靈活強(qiáng)制存取控制（MandatoryAccessControl，簡(jiǎn)稱(chēng)MAC）B1級(jí)嚴(yán)格,自主存取控制方法,同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶,強(qiáng)制存取控制方法,每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取,6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3強(qiáng)制存取控制,6.3.2自主存取控制方法,定義方法GRANT/REVOKE,GRANT語(yǔ)句,GRANT語(yǔ)句的一般格式：GRANT[,]...[ON,]TO[,]...[WITHGRANTOPTION];誰(shuí)定義？DBA和表的建立者（即表的屬主）GRANT功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。,(1)操作權(quán)限,(2)用戶的權(quán)限,建表（CREATETAB）的權(quán)限:屬于DBADBA授予-->普通用戶基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限接受權(quán)限的用戶:一個(gè)或多個(gè)具體用戶PUBLIC（全體用戶）,(3)WITHGRANTOPTION子句,指定了WITHGRANTOPTION子句:獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。沒(méi)有指定WITHGRANTOPTION子句:獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限,例題,例1把查詢Student表權(quán)限授給用戶U1GRANTSELECTONTABLEStudentTOU1;,,例題（續(xù)）,例2把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;,例4,例題（續(xù)）,例3把對(duì)表SC的查詢權(quán)限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC;,,例題（續(xù)）,例4把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;,,例題（續(xù)）,例5把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;,傳播權(quán)限,執(zhí)行例5后，U5不僅擁有了對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限：GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同樣，U6還可以將此權(quán)限授予U7：GRANTINSERTONTABLESCTOU7;但U7不能再傳播此權(quán)限。U5-->U6-->U7,例題（續(xù)）,例6DBA把在數(shù)據(jù)庫(kù)S_C中建立表的權(quán)限授予用戶U8GRANTCREATETABONDATABASES_CTOU8;,SQL收回權(quán)限的功能,REVOKE語(yǔ)句的一般格式為：REVOKE[,]...[ON，]FROM[,]...;功能：從指定用戶那里收回對(duì)指定對(duì)象的指定權(quán)限,例題,例7把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;,例題（續(xù)）,例8收回所有用戶對(duì)表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC;,例題（續(xù)）,例9把用戶U5對(duì)SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5;,權(quán)限的級(jí)聯(lián)回收,系統(tǒng)將收回直接或間接從U5處獲得的對(duì)SC表的INSERT權(quán)限:-->U5-->U6-->U7收回U5、U6、U7獲得的對(duì)SC表的INSERT權(quán)限:<--U5<--U6>得到的利益,第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.8小結(jié),隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制。,