第04講 數據庫安全性

《第04講 數據庫安全性》由會員分享，可在線閱讀，更多相關《第04講 數據庫安全性（65頁珍藏版）》請在裝配圖網上搜索。

1、學以致用學以致用 用以促學用以促學DATABASEHUST 數據庫系統(tǒng)原理數據庫系統(tǒng)原理第四講第四講 數據庫安全性數據庫安全性學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性v 問題的提出問題的提出n 數據庫的一大特點：數據庫的一大特點：數據共享數據共享，但數據共享必然帶來數據庫的安全性但數據共享必然帶來數據庫的安全性問題；問題；n 數據庫系統(tǒng)中的數據共享是在數據庫系統(tǒng)中的數據共享是在DBMSDBMS統(tǒng)一的嚴格的控制之下的共享，即統(tǒng)一的嚴格的控制之下的共享，即只允許有合法使用權限的用戶訪問允許他存取的數據只允許有合法使用權限的用戶訪問允許他存取的數據；n 數據

2、庫系統(tǒng)的安全保護措施是否有效是數據庫系統(tǒng)主要的性能指標之一；數據庫系統(tǒng)的安全保護措施是否有效是數據庫系統(tǒng)主要的性能指標之一；n 數據庫的安全性和計算機系統(tǒng)的安全是緊密聯系、互相支持的；數據庫的安全性和計算機系統(tǒng)的安全是緊密聯系、互相支持的；數據庫安全性數據庫安全性學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 計算機安全性概述計算機安全性概述 數據庫安全性控制數據庫安全性控制 視圖機制視圖機制 審計（審計（Audit） 數據加密數據加密 統(tǒng)計數據庫安全性統(tǒng)計數據庫安全性學以致用學以致用 用以促學用以促學DATABASEHUST計算機安全性概述計算機安全性概述

3、l 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 l 安全標準簡介安全標準簡介學以致用學以致用 用以促學用以促學DATABASEHUST計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 v 計算機系統(tǒng)安全性 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數據，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數據遭到更改或泄露等。學以致用學以致用 用以促學用以促學DATABASEHUST計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題v 三類計算機系統(tǒng)安全性問題三類計算機系統(tǒng)安全性問題 技術安全類技術安全類 采用具有一定安全性的硬件、軟件來實現對計算機系 統(tǒng)及

4、所存 數據的安全保護，當計算機受到無意或者惡意的攻擊時仍能保 證系統(tǒng)正常運行。 管理安全類管理安全類 政策法律類政策法律類學以致用學以致用 用以促學用以促學DATABASEHUST安全標準簡介安全標準簡介l TCSEC標準l CC標準學以致用學以致用 用以促學用以促學DATABASEHUST安全標準簡介安全標準簡介信息安全標準的發(fā)展歷史信息安全標準的發(fā)展歷史 學以致用學以致用 用以促學用以促學DATABASEHUST安全標準簡介安全標準簡介v TCSEC/TDI標準的基本內容標準的基本內容 TCSEC/TDI，從四個方面四個方面來描述安全性級別劃分的指標安全策略安全策略責任責任保證保證文檔文檔

5、學以致用學以致用 用以促學用以促學DATABASEHUSTTCSEC/TDITCSEC/TDI安全級別劃分安全級別劃分安安 全全 級級 別別 定定 義義A1驗證設計驗證設計B3安全域安全域B2結構化保護結構化保護B1標記安全保護標記安全保護C2受控的存取保護受控的存取保護 C1自主安全保護自主安全保護 D最小保護最小保護 按系統(tǒng)可靠或按系統(tǒng)可靠或可信程度逐漸可信程度逐漸增高增高 各安全級別之各安全級別之間：偏序向下間：偏序向下兼容兼容學以致用學以致用 用以促學用以促學DATABASEHUSTTCSEC/TDITCSEC/TDIn D D級級u 將一切不符合更高標準的系統(tǒng)均歸于將一切不符合更高標

6、準的系統(tǒng)均歸于D D組組u 典型例子：典型例子：DOSDOS是安全標準為是安全標準為D D的操作系統(tǒng)，的操作系統(tǒng)， DOSDOS在安全性方面幾乎沒有什么專在安全性方面幾乎沒有什么專門的機制來保障門的機制來保障n C1C1級級u 非常初級的自主安全保護，能夠實現對用戶和數據的分離，進行自主存取控制非常初級的自主安全保護，能夠實現對用戶和數據的分離，進行自主存取控制（DACDAC），保護或限制用戶權限的傳播），保護或限制用戶權限的傳播。n C2C2級級u 安全產品的最低檔次；安全產品的最低檔次；u 提供受控的存取保護，將提供受控的存取保護，將C1C1級的級的DACDAC進一步細化，以個人身份注冊負

7、責，并實施進一步細化，以個人身份注冊負責，并實施審計和資源隔離；審計和資源隔離；u 達到達到C2C2級的產品在其名稱中往往不突出級的產品在其名稱中往往不突出“安全安全”(Security)(Security)這一特色。這一特色。u 典型例子典型例子l 操作系統(tǒng)：操作系統(tǒng)：Microsoft的的Windows NT 3.5l 數據庫：數據庫：Oracle公司的公司的Oracle 7，Sybase公司的公司的 SQL Server 11.0.6學以致用學以致用 用以促學用以促學DATABASEHUSTTCSEC/TDITCSEC/TDIn B1級u 標記安全保護?！鞍踩?Security)或“可

8、信的”(Trusted)產品。u 對系統(tǒng)的數據加以標記，對標記的主體和客體實施強制存取控制（MAC）、審計等安全機制。u 典型例子l 數據庫：數據庫：Oracle公司的公司的Trusted Oracle 7，Sybase公司的公司的Secure SQL Server version 11.0.6，Informix公司的公司的Incorporated INFORMIX-OnLine / Secure 5.0n B2級u 結構化保護u 建立形式化的安全策略模型并對系統(tǒng)內的所有主體和客體實施DAC和MAC。u 經過認證的B2級以上的安全系統(tǒng)非常稀少u 典型例子l 操作系統(tǒng)：操作系統(tǒng)：Trusted

9、Information Systems公司的公司的Trusted XENIX一種產品一種產品l 網絡產品：網絡產品：Cryptek Secure Communications公司的公司的LLC VSLAN一種產一種產品品l 數據庫：沒有符合數據庫：沒有符合B2標準的產品標準的產品學以致用學以致用 用以促學用以促學DATABASEHUSTTCSEC/TDITCSEC/TDInB3B3級級u安全域安全域u該級的該級的TCBTCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。系統(tǒng)恢復過程。nA1A1級級u驗證設計：即提供驗證設計：即

10、提供B3B3級保護的同時給出系統(tǒng)的形式化設計說明和驗級保護的同時給出系統(tǒng)的形式化設計說明和驗證以確信各安全保護真正實現證以確信各安全保護真正實現n說明：說明：B2B2以上的系統(tǒng)以上的系統(tǒng)u還處于理論研究階段；還處于理論研究階段；u應用多限于一些特殊的部門如軍隊等；應用多限于一些特殊的部門如軍隊等；u美國正在大力發(fā)展安全產品，試圖將目前僅限于少數領域應用的美國正在大力發(fā)展安全產品，試圖將目前僅限于少數領域應用的B2B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。學以致用學以致用 用以促學用以促學DATABASEHUSTC Cv C C

11、C C 提出國際公認的表述信息技術安全性的結構提出國際公認的表述信息技術安全性的結構 把信息產品的安全要求分為把信息產品的安全要求分為安全功能要求安全功能要求安全保證要求安全保證要求學以致用學以致用 用以促學用以促學DATABASEHUSTC Cv CC文本組成文本組成 簡介和一般模型簡介和一般模型 安全功能要求安全功能要求 安全保證要求安全保證要求學以致用學以致用 用以促學用以促學DATABASEHUSTC Cv CC評估保證級劃分評估保證級劃分 評估保證評估保證級級定義定義TCSEC安全級別（近似相安全級別（近似相當）當）EAL1功能測試（功能測試（functionally tested）

12、EAL2結構測試（結構測試（structurally tested）C1EAL3系統(tǒng)地測試和檢查（系統(tǒng)地測試和檢查（methodically tested and checked）C2EAL4系統(tǒng)地設計、測試和復查（系統(tǒng)地設計、測試和復查（methodically designed， tested， and reviewed）B1EAL5半形式化設計和測試（半形式化設計和測試（semiformally designed and tested）B2EAL6半形式化驗證的設計和測試（半形式化驗證的設計和測試（semiformally verified design and B3tested）EAL

13、7形式化驗證的設計和測試（形式化驗證的設計和測試（formally verified design and tested）A1學以致用學以致用 用以促學用以促學DATABASEHUST第四講第四講 數據庫安全性數據庫安全性計算機安全性概述計算機安全性概述數據庫安全性控制數據庫安全性控制視圖機制視圖機制審計（審計（Audit） 數據加密數據加密統(tǒng)計數據庫安全性統(tǒng)計數據庫安全性學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制概述數據庫安全性控制概述v 非法使用數據庫的情況非法使用數據庫的情況 編寫合法程序繞過編寫合法程序繞過DBMS及其授權機制及其授權機制 直接或編寫應用

14、程序執(zhí)行非授權操作直接或編寫應用程序執(zhí)行非授權操作 通過多次合法查詢數據庫從中推導出一些保密數據通過多次合法查詢數據庫從中推導出一些保密數據l計算機系統(tǒng)中，安全措施是一級一級層層設置計算機系統(tǒng)中，安全措施是一級一級層層設置計算機系統(tǒng)的安全模型計算機系統(tǒng)的安全模型 學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制數據庫安全性控制用戶標識與鑒別用戶標識與鑒別存取控制存取控制自主存取控制方法自主存取控制方法授權與回收授權與回收數據庫角色數據庫角色強制存取控制方法強制存取控制方法學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 用戶標識與鑒別用戶

15、標識與鑒別v 用戶標識與鑒別用戶標識與鑒別 （Identification & Authentication） 系統(tǒng)提供的最外層安全保護措施：系統(tǒng)提供的最外層安全保護措施： 由系統(tǒng)提供一定的方式讓用戶標示自己的名字或者身份，每次用由系統(tǒng)提供一定的方式讓用戶標示自己的名字或者身份，每次用戶要求進入系統(tǒng)時，由系統(tǒng)進行核對，通過鑒定后才提供機器使戶要求進入系統(tǒng)時，由系統(tǒng)進行核對，通過鑒定后才提供機器使用權。用權。學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 用戶標識與鑒別用戶標識與鑒別v 用戶標識（用戶標識（UID）v 口令口令 系統(tǒng)核對口令以鑒別用戶身份系統(tǒng)核對口

16、令以鑒別用戶身份 v 用戶名和口令易被竊取用戶名和口令易被竊取n每個用戶預先約定好一個計算過程或者函數每個用戶預先約定好一個計算過程或者函數學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制數據庫安全性控制用戶標識與鑒別用戶標識與鑒別存取控制存取控制自主存取控制方法自主存取控制方法授權與回收授權與回收數據庫角色數據庫角色強制存取控制方法強制存取控制方法學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 存取控制存取控制v 存取控制機制組成存取控制機制組成 定義用戶權限，定義用戶權限， 用戶對某一數據對象的操作權力稱為權限，用戶對某一數據對象的

17、操作權力稱為權限，DBMS提供適當的語言來提供適當的語言來定義用戶權限，這些定義經過編譯后存放在數據字典中，稱為安全規(guī)則定義用戶權限，這些定義經過編譯后存放在數據字典中，稱為安全規(guī)則或授權規(guī)則?；蚴跈嘁?guī)則。 合法權限檢查合法權限檢查 用戶發(fā)出操作數據請求后，用戶發(fā)出操作數據請求后，DBMS會先查找數據字典，根據安全規(guī)則會先查找數據字典，根據安全規(guī)則進進 行合法權限檢查，若操作超過了用戶權限，則拒絕執(zhí)行該操作行合法權限檢查，若操作超過了用戶權限，則拒絕執(zhí)行該操作v 用戶權限定義和合法權檢查機制一起組成了用戶權限定義和合法權檢查機制一起組成了DBMSDBMS的安全子系統(tǒng)的安全子系統(tǒng)學以致用學以致用

18、 用以促學用以促學DATABASEHUST安全性控制安全性控制 存取控制存取控制v 常用存取控制方法常用存取控制方法 自主存取控制（自主存取控制（Discretionary Access Control,DACDiscretionary Access Control,DAC） 用戶對于不同的數據庫對象有不同的存取權限，不同的用戶對用戶對于不同的數據庫對象有不同的存取權限，不同的用戶對同一對象也有不同的權限，用戶還可以將其擁有的存取權限轉授同一對象也有不同的權限，用戶還可以將其擁有的存取權限轉授給其它用戶給其它用戶 C2級級 受控的存取保護受控的存取保護 靈活靈活 強制存取控制（強制存取控制（M

19、andatory Access Control,MACMandatory Access Control,MAC） 每一個數據對象被標以一定的密級，每一個用戶也被授予某一每一個數據對象被標以一定的密級，每一個用戶也被授予某一個級別的權限，對于任意一個數據對象，只有具有合法許可證的個級別的權限，對于任意一個數據對象，只有具有合法許可證的用戶才可以存取。用戶才可以存取。B1級級嚴格嚴格學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 存取控制存取控制 自主存取控制自主存取控制(DAC)(DAC)v 通過通過 SQL 的的 GRANT 語句和語句和 REVOKE 語句實現

20、語句實現v 用戶權限組成用戶權限組成n數據對象數據對象n操作類型操作類型v 定義用戶存取權限：定義用戶可以在哪些數據庫對象上進行定義用戶存取權限：定義用戶可以在哪些數據庫對象上進行哪些類型的操作哪些類型的操作v 定義存取權限稱為授權定義存取權限稱為授權 學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 自主存取控制方法自主存取控制方法v 關系數據庫系統(tǒng)中存取控制對象關系數據庫系統(tǒng)中存取控制對象 對象對象類型類型對象對象操操 作作 類類 型型數據庫數據庫模式模式CREATE SCHEMA基本表基本表CREATE TABLE，ALTER TABLE模式模式視圖視圖CR

21、EATE VIEW索引索引CREATE INDEX數據數據基本表和視基本表和視圖圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數據數據屬性列屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關系數據庫系統(tǒng)中的存取權限關系數據庫系統(tǒng)中的存取權限 學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 授權與回收授權與回收1、GRANTv GRANT語句的一般格式： GRANT ,. ON TO ,. WITH GRANT OPTION;v 語義：將對指定操作對象的

22、指定操作權限授予指定的用戶語義：將對指定操作對象的指定操作權限授予指定的用戶 學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 授權與回收授權與回收 GRANTGRANT 發(fā)出發(fā)出GRANTGRANT：DBA數據庫對象創(chuàng)建者（即屬主數據庫對象創(chuàng)建者（即屬主Owner）擁有該權限的用戶擁有該權限的用戶 按受權限的用戶按受權限的用戶 一個或多個具體用戶一個或多個具體用戶PUBLIC（全體用戶）（全體用戶） 學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 授權與回收授權與回收 GRANTGRANTv WITH GRANT OPTION子句

23、子句: 指定：指定：可以可以再授予再授予 沒有指定：沒有指定：不能傳播不能傳播v 不允許循環(huán)授權不允許循環(huán)授權學以致用學以致用 用以促學用以促學DATABASEHUST權權 限限 訪問數據的權限：訪問數據的權限：SELECT（讀取權限）：（讀取權限）：允許讀數據，但不能修改數據。INSERT（插入權限）：（插入權限）：允許插入一條新的數據，但不能修改已有數據。UPDATE（修改權限）：（修改權限）：允許修改數據，但不能刪除數據。DELETE（刪除權限）：（刪除權限）：允許刪除數據。 修改數據庫模式（修改數據庫模式（SQL92標準）的權限：標準）的權限：Index（索引權限）：（索引權限）：允許

24、建立或刪除索引。Create（創(chuàng)建權限）：（創(chuàng)建權限）：允許建立新的關系表。Alter（修改權限）：（修改權限）：允許對關系表中的屬性進行增加、刪除。Drop（刪除權限）：（刪除權限）：允許刪除關系表。 學以致用學以致用 用以促學用以促學DATABASEHUST授權與回收授權與回收 GRANTGRANT 例子例子【例】【例】 把查詢把查詢StudentStudent表權限授給用戶表權限授給用戶U1U1 GRANT SELECT ON TABLE Student TO U1;【例】【例】 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U

25、3;把對把對Student表和表和Course表的全部權限授予用戶表的全部權限授予用戶U2和和U3學以致用學以致用 用以促學用以促學DATABASEHUST授權與回收授權與回收 GRANTGRANT 例子例子【例】【例】 把對表把對表SC的查詢權限授予所有用戶的查詢權限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;【例例】 把查詢把查詢Student表和修改學生學號的權限授給用戶表和修改學生學號的權限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 對屬性列的授權時必須明確指出相應屬性列名對屬

26、性列的授權時必須明確指出相應屬性列名 學以致用學以致用 用以促學用以促學DATABASEHUST授權與回收授權與回收 GRANT GRANT 傳播權限傳播權限【例例5】 把對表把對表SC的的INSERT權限授予權限授予U5用戶，并允許他用戶，并允許他 再將此權限授予其他用戶再將此權限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; 執(zhí)行該執(zhí)行該 語句后，語句后，U5不僅擁有了對表不僅擁有了對表SC的的INSERT權限，權限， 還可以傳播此權限：還可以傳播此權限： 【例【例6 6】 GRANT INSERT ON TABLE SC

27、TO U6 WITH GRANT OPTION; 同樣，同樣，U6還可以將此權限授予還可以將此權限授予U7： 【例【例7 7】 GRANT INSERT ON TABLE SC TO U7; 但但U7不能再傳播此權限。不能再傳播此權限。學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 授權與回收授權與回收 REVOKEREVOKE二、二、REVOKE 授予的權限可以由授予的權限可以由DBA或其他授權者用或其他授權者用REVOKE語句語句收回收回 REVOKE語句的一般格式為：語句的一般格式為： REVOKE ,. ON FROM ,.;學以致用學以致用 用以促學用

28、以促學DATABASEHUST安全性控制安全性控制 授權與回收授權與回收 REVOKEREVOKE【例】【例】 把用戶把用戶U4修改學生學號的權限收回修改學生學號的權限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4;【例】【例】 收回所有用戶對表收回所有用戶對表SC的查詢權限的查詢權限 REVOKE SELECT ON TABLE SC FROM PUBLIC;學以致用學以致用 用以促學用以促學DATABASEHUST安全性控制安全性控制 授權與回收授權與回收 REVOKEREVOKE【例】【例】 把用戶把用戶U5對對SC表的表的INSERT權限被

29、收回權限被收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 將用戶將用戶U5的的INSERT權限收回的時候必須級聯（權限收回的時候必須級聯（CASCADE）收回）收回 系統(tǒng)只收回直接或間接從系統(tǒng)只收回直接或間接從U5處獲得的權限處獲得的權限 學以致用學以致用 用以促學用以促學DATABASEHUST小結小結: :SQLSQL靈活的授權機制靈活的授權機制v DBA：擁有所有對象的所有權限：擁有所有對象的所有權限 不同的權限授予不同的用戶不同的權限授予不同的用戶v 用戶：擁有自己建立的對象的全部的操作權限用戶：擁有自己建立的對象的全部的操作權限 GRAN

30、T：授予其他用戶：授予其他用戶v 被授權的用戶被授權的用戶 “繼續(xù)授權繼續(xù)授權”許可：再授予許可：再授予v 所有授予出去的權力在必要時又都可用所有授予出去的權力在必要時又都可用REVOKE語句收回語句收回學以致用學以致用 用以促學用以促學DATABASEHUST授權與回收授權與回收 創(chuàng)建數據庫模式的權限創(chuàng)建數據庫模式的權限 對數據庫模式的授權由對數據庫模式的授權由DBA在創(chuàng)建用戶時實現在創(chuàng)建用戶時實現CREATE USER語句格式語句格式 CREATE USER WITHDBA | RESOURCE | CONNECT只有系統(tǒng)的超級用戶才有權創(chuàng)建一個新的數據庫用戶只有系統(tǒng)的超級用戶才有權創(chuàng)建一

31、個新的數據庫用戶學以致用學以致用 用以促學用以促學DATABASEHUST授權與回收授權與回收 創(chuàng)建數據庫模式的權限創(chuàng)建數據庫模式的權限n 具有具有CONNECTCONNECT特權的用戶特權的用戶u 可以與數據庫連接，能根據授權進行數據庫中數據的查詢、更新，能創(chuàng)建視圖?？梢耘c數據庫連接，能根據授權進行數據庫中數據的查詢、更新，能創(chuàng)建視圖。 n 具有具有RESOURCERESOURCE特權的用戶特權的用戶u 除具有除具有CONNECTCONNECT特權外，還能創(chuàng)建表、索引，修改表結構，能將自己創(chuàng)建的數據特權外，還能創(chuàng)建表、索引，修改表結構，能將自己創(chuàng)建的數據對象的訪問權授予其他用戶或從其他用戶那

32、兒收回，對自己創(chuàng)建的數據對象能進對象的訪問權授予其他用戶或從其他用戶那兒收回，對自己創(chuàng)建的數據對象能進行跟蹤審查。行跟蹤審查。 n 具有具有DBADBA特權的用戶特權的用戶u 能進行所有的數據庫操作。能進行所有的數據庫操作。 擁有的權限擁有的權限可否執(zhí)行的操作可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數據庫登錄數據庫 執(zhí)行數據查詢執(zhí)行數據查詢和操縱和操縱DBA可以可以可以可以可以可以可以可以RESOURCE不可以不可以不可以不可以可以可以可以可以CONNECT不可以不可以不可以不可以不可以不可以可以，但必須擁有相應權限可以，但必須擁有相應權限權限

33、與可執(zhí)行的操作對照表權限與可執(zhí)行的操作對照表 學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制數據庫安全性控制 數據庫角色數據庫角色v數據庫角色：被命名的一組與數據庫操作相關的數據庫角色：被命名的一組與數據庫操作相關的權限權限 角色是權限的集合角色是權限的集合 可以為一組具有相同權限的用戶創(chuàng)建一個角色可以為一組具有相同權限的用戶創(chuàng)建一個角色 使用角色來管理數據庫權限可以簡化授權的過程使用角色來管理數據庫權限可以簡化授權的過程學以致用學以致用 用以促學用以促學DATABASEHUST數據庫角色數據庫角色v 1 1、角色的創(chuàng)建、角色的創(chuàng)建CREATE ROLE v 2 2

34、、對角色授權、對角色授權 GRANT ， ON 對象名對象名 TO ，學以致用學以致用 用以促學用以促學DATABASEHUST數據庫角色數據庫角色v 3 3、將一個角色授予其他的角色或用戶、將一個角色授予其他的角色或用戶 GRANT GRANT 1， 2 TO TO 3， 1 WITH ADMIN OPTIONWITH ADMIN OPTION v 4 4、角色權限的收回、角色權限的收回 REVOKE REVOKE ， ON ON FROM FROM ， 學以致用學以致用 用以促學用以促學DATABASEHUST數據庫角色數據庫角色【例】通過角色來實現將一組權限授予一個用戶。【例】通過角色來

35、實現將一組權限授予一個用戶。 1. 首先創(chuàng)建一個角色首先創(chuàng)建一個角色 R1 CREATE ROLE R1； 2. 然后使用然后使用GRANT語句，使角色語句，使角色R1擁有擁有Student表的表的SELECT、 UPDATE、INSERT權限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；學以致用學以致用 用以促學用以促學DATABASEHUST數據庫角色數據庫角色3. 將這個角色授予將這個角色授予U1，U2，U3。使他們具有角色。使他們具有角色 R1所包含的全部權限所包含的全部權限 GRANT R1 TO U1，U2，U3；4. 可以一

36、次性通過可以一次性通過R1來回收來回收U1的這的這3個權限個權限 REVOKE R1 FROM U1；學以致用學以致用 用以促學用以促學DATABASEHUST數據庫角色數據庫角色【例】角色的權限修改，使角色【例】角色的權限修改，使角色R1在原來的基礎上增加了對在原來的基礎上增加了對student表表 的的delete權限權限 GRANT DELETE ON TABLE Student TO R1【例】【例】REVOKE SELECT ON TABLE Student FROM R1；使使R1減少了減少了select 權限權限學以致用學以致用 用以促學用以促學DATABASEHUST自主存取控

37、制缺點自主存取控制缺點: :v 可能存在數據的可能存在數據的“無意泄露無意泄露”v 原因：這種機制僅僅通過對數據的存取權限來進行安原因：這種機制僅僅通過對數據的存取權限來進行安全控制，而數據本身并無安全性標記全控制，而數據本身并無安全性標記v 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略策略 數據庫安全性控制數據庫安全性控制 強制存取控制方法強制存取控制方法學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制數據庫安全性控制 強制存取控制方法強制存取控制方法v強制存取控制（強制存取控制（MAC)MAC) 保證更高程度的安

38、全性保證更高程度的安全性 用戶能不能直接感知或進行控制用戶能不能直接感知或進行控制 適用于對數據有嚴格而固定密級分類的部門適用于對數據有嚴格而固定密級分類的部門 軍事部門軍事部門 政府部門政府部門學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制數據庫安全性控制 強制存取控制方法強制存取控制方法v 主體主體是系統(tǒng)中的活動實體是系統(tǒng)中的活動實體 DBMS所管理的實際用戶所管理的實際用戶 代表用戶的各進程代表用戶的各進程v 客體客體 是系統(tǒng)中的被動實體，是受主體操縱的對象 文件文件 基表基表 索引索引 視圖視圖學以致用學以致用 用以促學用以促學DATABASEHUST數據庫

39、安全性控制數據庫安全性控制 強制存取控制方法強制存取控制方法v 敏感度標記（敏感度標記（Label） 絕密（絕密（Top Secret） 機密（機密（Secret） 可信（可信（Confidential） 公開（公開（Public）v 主體的敏感度標記稱為許可證級別（主體的敏感度標記稱為許可證級別（Clearance Level）v 客體的敏感度標記稱為密級（客體的敏感度標記稱為密級（Classification Level）學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性控制數據庫安全性控制 強制存取控制方法強制存取控制方法v 強制存取控制規(guī)則強制存取控制規(guī)則 (1)

40、僅當主體的許可證級別大于或等于客體的密級時，該主僅當主體的許可證級別大于或等于客體的密級時，該主 體才體才 能讀取相應的客體能讀取相應的客體 (2) 僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體v 修正規(guī)則修正規(guī)則 主體的許可證級別主體的許可證級別 視圖機制v把要保密的數據對無權存取這些數據的用戶隱藏把要保密的數據對無權存取這些數據的用戶隱藏起來，對數據提供一定程度的安全保護起來，對數據提供一定程度的安全保護 主要功能是提供數據獨立性，無法完全滿足要求主要功能是提供數據獨立性，無法完全滿足要求 間接實現了支持存取謂詞的

41、用戶權限定義間接實現了支持存取謂詞的用戶權限定義學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 視圖機制視圖機制【例例】建立軟件學院學生的視圖，把對該視圖的建立軟件學院學生的視圖，把對該視圖的SELECT權權限授于俞浩，把該視圖上的所有操作權限授于石玲限授于俞浩，把該視圖上的所有操作權限授于石玲 先建立軟件學院學生的視圖先建立軟件學院學生的視圖SSE_Student CREATE VIEW SSE_Student AS SELECT * FROM Student WHERE Sdept=SSE；學以致用學以致用 用以促學用以促學DATABASEHUST數據庫

42、安全性數據庫安全性 視圖機制視圖機制在視圖上進一步定義存取權限在視圖上進一步定義存取權限 GRANT SELECT ON SSE_Student TO 俞浩俞浩； GRANT ALL PRIVILIGES ON SSE_Student TO 石玲石玲； 學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 審計審計v什么是審計 審計日志（審計日志（Audit Log） 將用戶對數據庫的所有操作記錄在上面將用戶對數據庫的所有操作記錄在上面 DBA利用審計日志利用審計日志 找出非法存取數據的人、時間和內容找出非法存取數據的人、時間和內容 C2以上安全級別的以上安全級別

43、的DBMS必須具有的一項指標必須具有的一項指標學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 審計審計v審計分為審計分為 用戶級審計用戶級審計針對自己創(chuàng)建的數據庫表或視圖進行審計針對自己創(chuàng)建的數據庫表或視圖進行審計 記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的要求以及各種類型的SQL操作操作 系統(tǒng)級審計系統(tǒng)級審計 DBA設置設置 監(jiān)測成功或失敗的登錄要求監(jiān)測成功或失敗的登錄要求 監(jiān)測監(jiān)測GRANT和和REVOKE操作以及其他數據庫級權限下的操作操作以及其他數據庫級權限下的操

44、作學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 審計審計vAUDIT語句：語句：設置審計功能 vNOAUDIT語句：語句：取消審計功能 學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 審計審計【例】對修改【例】對修改SC表結構或修改表結構或修改SC表數據的操作進行審計表數據的操作進行審計 AUDIT ALTER，UPDATE ON SC；【例】取消對【例】取消對SC表的一切審計表的一切審計 NOAUDIT ALTER，UPDATE ON SC；學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安

45、全性 數據加密數據加密v 數據加密數據加密 防止數據庫中數據在存儲和傳輸中失密的有效手段v 加密的基本思想加密的基本思想v 加密方法加密方法 替換方法替換方法 置換方法置換方法 混合方法混合方法v DBMS中的數據加密學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 統(tǒng)計數據庫安全性統(tǒng)計數據庫安全性v 統(tǒng)計數據庫統(tǒng)計數據庫 允許用戶查詢聚集類型的信息（如合計、平均值等）允許用戶查詢聚集類型的信息（如合計、平均值等） 不允許查詢單個記錄信息不允許查詢單個記錄信息v 統(tǒng)計數據庫中特殊的安全性問題統(tǒng)計數據庫中特殊的安全性問題 隱蔽的信息通道隱蔽的信息通道 能從合法的

46、查詢中推導出不合法的信息能從合法的查詢中推導出不合法的信息學以致用學以致用 用以促學用以促學DATABASEHUST數據庫安全性數據庫安全性 統(tǒng)計數據庫安全性統(tǒng)計數據庫安全性規(guī)則規(guī)則1：任何查詢至少要涉及：任何查詢至少要涉及N(N足夠大足夠大)個以上的記錄個以上的記錄規(guī)則規(guī)則2：任意兩個查詢的相交數據項不能超過：任意兩個查詢的相交數據項不能超過M個個規(guī)則規(guī)則3：任一用戶的查詢次數不能超過：任一用戶的查詢次數不能超過1+(N-2)/Mv 數據庫安全機制的設計目標：數據庫安全機制的設計目標： 試圖破壞安全的人所花費的代價試圖破壞安全的人所花費的代價 得到的利益得到的利益學以致用學以致用 用以促學用

47、以促學DATABASEHUST小小 結結v 數據的共享日益加強，數據的安全保密越來越重要數據的共享日益加強，數據的安全保密越來越重要v DBMS是管理數據的核心，因而其自身必須具有一整套完是管理數據的核心，因而其自身必須具有一整套完整而有效的安全性機制整而有效的安全性機制v TCSEC和和CC學以致用學以致用 用以促學用以促學DATABASEHUST小小 結結v 實現數據庫系統(tǒng)安全性的技術和方法實現數據庫系統(tǒng)安全性的技術和方法 存取控制技術存取控制技術 視圖技術視圖技術 審計技術審計技術v 自主存取控制功能自主存取控制功能 通過通過SQL 的的GRANT語句和語句和REVOKE語句實現語句實現v 角色角色 使用角色來管理數據庫權限可以簡化授權過程使用角色來管理數據庫權限可以簡化授權過程 CREATE ROLE語句創(chuàng)建角色語句創(chuàng)建角色 GRANT 語句給角色授權語句給角色授權