數(shù)據(jù)庫系統(tǒng)概論第四章 數(shù)據(jù)庫安全性

《數(shù)據(jù)庫系統(tǒng)概論第四章 數(shù)據(jù)庫安全性》由會員分享，可在線閱讀，更多相關《數(shù)據(jù)庫系統(tǒng)概論第四章 數(shù)據(jù)庫安全性（84頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、An Introduction to Database System 中國人民大學信息學院中國人民大學信息學院 數(shù)據(jù)庫系統(tǒng)概論數(shù)據(jù)庫系統(tǒng)概論An Introduction to Database System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性An Introduction to Database System 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性v 問題的提出 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享 數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例： 軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫安全性數(shù)據(jù)庫安

2、全性An Introduction to Database System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 計算機安全性概述計算機安全性概述4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 視圖機制視圖機制4.4 審計（審計（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計數(shù)據(jù)庫安全性統(tǒng)計數(shù)據(jù)庫安全性4.7 小結(jié)小結(jié)An Introduction to Database System4.1 計算機安全性概述計算機安全性概述4.1.1 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 4.1.2 安全標準簡介安全標準簡介An Introduction to Database Sys

3、tem4.1.1 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 v 計算機系統(tǒng)安全性 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。An Introduction to Database System計算機系統(tǒng)的三類安全性問題（續(xù)）計算機系統(tǒng)的三類安全性問題（續(xù)） v三類計算機系統(tǒng)安全性問題 技術安全類 管理安全類 政策法律類An Introduction to Database System4.1 計算機安全性概論計算機安全性概論4.1.1 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性

4、問題 4.1.2 安全標準簡介安全標準簡介An Introduction to Database System4.1.2 安全標準簡介安全標準簡介vTCSEC標準vCC標準An Introduction to Database System安全標準簡介（續(xù)）安全標準簡介（續(xù)）信息安全標準的發(fā)展歷史 An Introduction to Database System安全標準簡介（續(xù)）安全標準簡介（續(xù)）vTCSEC/TDI標準的基本內(nèi)容 TCSEC/TDI，從四個方面來描述安全性級別劃分的指標安全策略責任保證文檔An Introduction to Database SystemTCSEC/TD

5、I安全級別劃分安全級別劃分vTCSEC/TDI安全級別劃分安安 全全 級級 別別 定定 義義 A1驗證設計（驗證設計（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護（結(jié)構(gòu)化保護（Structural Protection） B1標記安全保護（標記安全保護（Labeled Security Protection） C2受控的存取保護受控的存取保護（Controlled Access Protection） C1自主安全保護自主安全保護（Discretionary Security Protection） D最小保護（最小保護（Minima

6、l Protection）An Introduction to Database SystemTCSEC/TDI安全級別劃分（續(xù)）安全級別劃分（續(xù)） 按系統(tǒng)可靠或可信程度逐漸增高 各安全級別之間：偏序向下兼容An Introduction to Database SystemTCSEC/TDI安全級別劃分（續(xù)）安全級別劃分（續(xù)）vB2以上的系統(tǒng) 還處于理論研究階段 應用多限于一些特殊的部門，如軍隊等 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領域應用的B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準An Introduction to Database System CCv CC 提

7、出國際公認的表述信息技術安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求An Introduction to Database SystemCC（續(xù)）（續(xù)）v CC文本組成 簡介和一般模型 安全功能要求 安全保證要求An Introduction to Database SystemCC（續(xù)）（續(xù)）v CC評估保證級劃分 評估保證級定義TCSEC安全級別（近似相當）EAL1功能測試（functionally tested）EAL2結(jié)構(gòu)測試（structurally tested）C1EAL3系統(tǒng)地測試和檢查（methodically tested and checked）C2EA

8、L4系統(tǒng)地設計、測試和復查（methodically designed， tested， and reviewed）B1EAL5半形式化設計和測試（semiformally designed and tested）B2EAL6半形式化驗證的設計和測試（semiformally verified design and B3tested）EAL7形式化驗證的設計和測試（formally verified design and tested）A1An Introduction to Database System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 計算機安全性概述計算機安全性概述4.2 數(shù)

9、據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 視圖機制視圖機制4.4 審計（審計（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計數(shù)據(jù)庫安全性統(tǒng)計數(shù)據(jù)庫安全性4.7 小結(jié)小結(jié)An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述v非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過DBMS及其授權(quán)機制 直接或編寫應用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù)An Introduction to Database System數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)） 計算機系統(tǒng)中，安全措施是一級一級層層設置計算機系統(tǒng)的安

10、全模型 An Introduction to Database System數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)）v數(shù)據(jù)庫安全性控制的常用方法 用戶標識和鑒定 存取控制 視圖 審計 密碼存儲An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System

11、4.2.1 用戶標識與鑒別用戶標識與鑒別v用戶標識與鑒別 （Identification & Authentication） 系統(tǒng)提供的最外層安全保護措施An Introduction to Database System用戶標識與鑒別（續(xù)）用戶標識與鑒別（續(xù)）v 用戶標識v 口令 系統(tǒng)核對口令以鑒別用戶身份 v 用戶名和口令易被竊取n每個用戶預先約定好一個計算過程或者函數(shù)An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.

12、2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.2 存取控制存取控制v存取控制機制組成 定義用戶權(quán)限 合法權(quán)限檢查 v用戶權(quán)限定義和合法權(quán)檢查機制一起組成了 DBMS的安全子系統(tǒng)An Introduction to Database System存取控制（續(xù)）存取控制（續(xù)）v常用存取控制方法 自主存取控制（Discretionary Access Control ，簡稱DAC） C2級 靈活 強制存取控制（Mandatory Access Control，簡稱 M

13、AC）B1級嚴格An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.3 自主存取控制方法自主存取控制方法v 通過 SQL 的 GRANT 語句和 REVOKE 語句實現(xiàn)v 用戶權(quán)限組成n數(shù)據(jù)對象n操作類型v 定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)

14、庫對象上進行哪些類型的操作v 定義存取權(quán)限稱為授權(quán) An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）v 關系數(shù)據(jù)庫系統(tǒng)中存取控制對象 對象類型對象操 作 類 型數(shù)據(jù)庫模式CREATE SCHEMA基本表CREATE TABLE，ALTER TABLE模式視圖CREATE VIEW索引CREATE INDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關系

15、數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.4 授權(quán)與回收授權(quán)與回收一、一、GRANTv GRANT語句的一般格式： GRANT ,. ON TO ,. WITH GRANT OPTION;v 語義：將對指定操作對象

16、的指定操作權(quán)限授予指定的用戶 An Introduction to Database SystemGRANT（續(xù)）（續(xù)） 發(fā)出GRANT：DBA數(shù)據(jù)庫對象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶 按受權(quán)限的用戶 一個或多個具體用戶PUBLIC（全體用戶） An Introduction to Database SystemWITH GRANT OPTION子句子句v WITH GRANT OPTION子句: 指定：可以再授予 沒有指定：不能傳播v 不允許循環(huán)授權(quán)An Introduction to Database System例題例題 例1 把查詢Student表權(quán)限授給用戶U1 GRAN

17、T SELECT ON TABLE Student TO U1;An Introduction to Database System例題（續(xù)）例題（續(xù)）例2 把對Student表和Course表的全部權(quán)限授予用戶U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;An Introduction to Database System例題（續(xù)）例題（續(xù)）例3 把對表SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;An Introduction to Database Syste

18、m例題（續(xù)）例題（續(xù)）例4 把查詢Student表和修改學生學號的權(quán)限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;v對屬性列的授權(quán)時必須明確指出相應屬性列名 An Introduction to Database System例題（續(xù)）例題（續(xù)） 例5 把對表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;An Introduction to Database System傳播權(quán)限傳播權(quán)限執(zhí)行例5后，U5不僅擁

19、有了對表SC的INSERT權(quán)限， 還可以傳播此權(quán)限： 例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同樣，U6還可以將此權(quán)限授予U7： 例7 GRANT INSERT ON TABLE SC TO U7; 但U7不能再傳播此權(quán)限。 An Introduction to Database System傳播權(quán)限（續(xù)）傳播權(quán)限（續(xù)） 下表是執(zhí)行了例1到例7的語句后，學生-課程數(shù)據(jù)庫中的用戶權(quán)限定義表 授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關系StudentSELECT不能DBAU2關系StudentALL不能D

20、BAU2關系CourseALL不能DBAU3關系StudentALL不能DBAU3關系CourseALL不能DBAPUBLIC關系SCSELECT不能DBAU4關系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關系SCINSERT能U5U6關系SCINSERT能U6U7關系SCINSERT不能An Introduction to Database System授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）二、二、REVOKEv授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語句收回vREVOKE語句的一般格式為： REVOKE ,. ON FROM ,.;An

21、 Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例8 把用戶U4修改學生學號的權(quán)限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;An Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例9 收回所有用戶對表SC的查詢權(quán)限REVOKE SELECT ON TABLE SC FROM PUBLIC; An Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例10 把用戶U5對SC表的INSERT權(quán)限收回REVOKE INSERT ON TABL

22、E SC FROM U5 CASCADE ; 將用戶U5的INSERT權(quán)限收回的時候必須級聯(lián)（CASCADE）收回 系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限 An Introduction to Database SystemREVOKE（續(xù)）（續(xù)） 執(zhí)行例8到例10的語句后，學生-課程數(shù)據(jù)庫中的用戶權(quán)限定義表授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關系StudentSELECT不能DBAU2關系StudentALL不能DBAU2關系CourseALL不能DBAU3關系StudentALL不能DBAU3關系CourseALL不能DBAU4關系StudentSELECT

23、不能An Introduction to Database System小結(jié)小結(jié):SQLSQL靈活的授權(quán)機制靈活的授權(quán)機制v DBA：擁有所有對象的所有權(quán)限 不同的權(quán)限授予不同的用戶v 用戶：擁有自己建立的對象的全部的操作權(quán)限 GRANT：授予其他用戶v 被授權(quán)的用戶 “繼續(xù)授權(quán)”許可：再授予v 所有授予出去的權(quán)力在必要時又都可用REVOKE語句收回An Introduction to Database System授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 v DBA在創(chuàng)建用戶時實現(xiàn)v CREATE USER語句格式 CREATE USER WITHDB

24、A | RESOURCE | CONNECTAn Introduction to Database System授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫 執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以不可以不可以CONNECT不可以不可以不可以可以，但必須擁有相應權(quán)限權(quán)限與可執(zhí)行的操作對照表 An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3

25、 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色v數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關的權(quán)限 角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色 簡化授權(quán)的過程An Introduction to Database System數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 一、角色的創(chuàng)建一、角色的創(chuàng)建CREATE ROLE v 二、給角色授權(quán)二、給角色授權(quán) GRANT ， ON 對象名 TO ，An Introd

26、uction to Database System數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 三、將一個角色授予其他的角色或用戶三、將一個角色授予其他的角色或用戶GRANT ，TO ， WITH ADMIN OPTION v 四、角色權(quán)限的收回四、角色權(quán)限的收回 REVOKE ，ON FROM ，An Introduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）例11通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。步驟如下：1. 首先創(chuàng)建一個角色 R1 CREATE ROLE R1；2. 然后使用GRANT語句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限

27、GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；An Introduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）3. 將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平，張明，趙玲；4. 可以一次性通過R1來回收王平的這3個權(quán)限 REVOKE R1 FROM 王平；An Introduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）例12角色的權(quán)限修改 GRANT DELETE ON TABLE Student TO R1An I

28、ntroduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）例13 REVOKE SELECT ON TABLE Student FROM R1； An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System自主存取控制缺點自主存取

29、控制缺點v 可能存在數(shù)據(jù)的“無意泄露”v 原因：這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安全控制，而數(shù)據(jù)本身并無安全性標記v 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略 An Introduction to Database System4.2.6 強制存取控制方法強制存取控制方法v強制存取控制（MAC) 保證更高程度的安全性 用戶能不能直接感知或進行控制 適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 軍事部門 政府部門An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）v主體是系統(tǒng)中的活動實體 DBMS所管理的實際用戶 代表用戶的各

30、進程v客體是系統(tǒng)中的被動實體，是受主體操縱的 文件 基表 索引 視圖An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）v 敏感度標記（Label） 絕密（Top Secret） 機密（Secret） 可信（Confidential） 公開（Public）v 主體的敏感度標記稱為許可證級別（Clearance Level）v 客體的敏感度標記稱為密級（Classification Level）An Introduction to Database System強制存取控制方法（續(xù)）強制存取控制方法（續(xù)）v 強制存取控制規(guī)則 (1)僅當

31、主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體 (2)僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體v修正規(guī)則 主體的許可證級別 得到的利益An Introduction to Database System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 計算機安全性概述計算機安全性概述4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 視圖機制視圖機制4.4 審計（審計（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計數(shù)據(jù)庫安全性統(tǒng)計數(shù)據(jù)庫安全性4.7 小結(jié)小結(jié)An Introduction to Database System4.7 小結(jié)小結(jié)v 數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要v DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機制v TCSEC和CCAn Introduction to Database System小結(jié)（續(xù)）小結(jié)（續(xù)）v 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術和方法 存取控制技術 視圖技術 審計技術v 自主存取控制功能 通過SQL 的GRANT語句和REVOKE語句實現(xiàn)v 角色 使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)過程 CREATE ROLE語句創(chuàng)建角色 GRANT 語句給角色授權(quán)An Introduction to Database System 下課了。下課了。休息一會兒。休息一會兒。