數(shù)據(jù)庫系統(tǒng)概論P(yáng)PT教程第四章 數(shù)據(jù)庫安全性(修正版)

1、an introduction to database system 數(shù)據(jù)庫系統(tǒng)概論數(shù)據(jù)庫系統(tǒng)概論 an introduction to database system 第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性 an introduction to database system 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性 v 問題的提出 數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享 數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享 例： 軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營銷策略、銷售計(jì)劃、 客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù) 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性 an introduct

2、ion to database system 第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性 4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制 4.3 視圖機(jī)制視圖機(jī)制 4.4 審計(jì)（審計(jì)（audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密 4.6 統(tǒng)計(jì)數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性 4.7 小結(jié)小結(jié) an introduction to database system 4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述 4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 4.1.2 安全標(biāo)準(zhǔn)簡介安全標(biāo)準(zhǔn)簡介 an introduction to database system

3、 4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 v 計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保 護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然 或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露 等。 an introduction to database system 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） v三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類 管理安全類 政策法律類 an introduction to database system 4.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論 4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)

4、的三類安全性問題 4.1.2 安全標(biāo)準(zhǔn)簡介安全標(biāo)準(zhǔn)簡介 vtcsec標(biāo)準(zhǔn) vcc標(biāo)準(zhǔn) an introduction to database system 安全標(biāo)準(zhǔn)簡介安全標(biāo)準(zhǔn)簡介 信息安全標(biāo)準(zhǔn)的發(fā)展歷史 an introduction to database system 安全標(biāo)準(zhǔn)簡介（續(xù)）安全標(biāo)準(zhǔn)簡介（續(xù)） vtcsec/tdi標(biāo)準(zhǔn)的基本內(nèi)容 tcsec/tdi，從四個(gè)方面來描述安全性級(jí)別劃分的指 標(biāo) 安全策略 責(zé)任 保證 文檔 an introduction to database system tcsec/tdi安全級(jí)別劃分安全級(jí)別劃分 vtcsec/tdi安全級(jí)別劃分 安安 全全 級(jí)

5、級(jí) 別別 定定 義義 a1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（verified design） b3 安全域（安全域（security domains） b2 結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（structural protection） b1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（labeled security protection） c2受控的存取保護(hù)受控的存取保護(hù)（controlled access protection） c1自主安全保護(hù)自主安全保護(hù)（discretionary security protection） d最小保護(hù)（最小保護(hù)（minimal protection） an introduction to d

6、atabase system tcsec/tdi安全級(jí)別劃分（續(xù)）安全級(jí)別劃分（續(xù)） 按系統(tǒng)可靠或可信程度逐漸增高 （d,c,b,a） 各安全級(jí)別之間：偏序向下兼容 an introduction to database system tcsec/tdi安全級(jí)別劃分（續(xù)）安全級(jí)別劃分（續(xù)） vb2以上的系統(tǒng) 還處于理論研究階段 應(yīng)用多限于一些特殊的部門，如軍隊(duì)等 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù) 領(lǐng)域應(yīng)用的b2安全級(jí)別下放到商業(yè)應(yīng)用中來，并逐步 成為新的商業(yè)標(biāo)準(zhǔn) an introduction to database system cc v cc 提出國際公認(rèn)的表述信息技術(shù)安全性

7、的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為 安全功能要求 安全保證要求 an introduction to database system cc（續(xù)）（續(xù)） v cc評(píng)估保證級(jí)劃分 評(píng)估保證 級(jí) 定義tcsec安全級(jí)別（近似相 當(dāng)） eal1功能測(cè)試（functionally tested） eal2結(jié)構(gòu)測(cè)試（structurally tested）c1 eal3系統(tǒng)地測(cè)試和檢查（methodically tested and checked）c2 eal4系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodically designed， tested， and reviewed） b1 eal5半形式化設(shè)計(jì)和測(cè)試

8、（semiformally designed and tested） b2 eal6半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformally verified design and b3 tested） eal7形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formally verified design and tested） a1 an introduction to database system 第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性 4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制 4.3 視圖機(jī)制視圖機(jī)制 4.4 審計(jì)（審計(jì)（audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密 4.6 統(tǒng)

9、計(jì)數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性 4.7 小結(jié)小結(jié) an introduction to database system 4.2 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述 v非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過dbms及其授權(quán)機(jī)制 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) an introduction to database system 數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)） 計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置 計(jì)算機(jī)系統(tǒng)的安全模型 an introduction to database system 數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)

10、庫安全性控制概述（續(xù)） v數(shù)據(jù)庫安全性控制的常用方法 用戶標(biāo)識(shí)和鑒定 存取控制 視圖 審計(jì) 密碼存儲(chǔ) an introduction to database system 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 4.2.2 存取控制存取控制 4.2.3 自主存取控制方法自主存取控制方法 4.2.4 授權(quán)與回收授權(quán)與回收 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法 an introduction to database system 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 v用戶標(biāo)識(shí)與鑒別 （identificat

11、ion v 語義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 an introduction to database system grant（續(xù)）（續(xù)） 發(fā)出grant： dba 數(shù)據(jù)庫對(duì)象創(chuàng)建者（即屬主owner） 擁有該權(quán)限的用戶 按受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶 public（全體用戶） an introduction to database system with grant option子句子句 v with grant option子句: 指定：可以再授予 沒有指定：不能傳播 v 不允許循環(huán)授權(quán) an introduction to database system 例題例題

12、例1 把查詢student表權(quán)限授給用戶u1 grant select on table student to u1; an introduction to database system 例題（續(xù)）例題（續(xù)） 例2 把對(duì)student表和course表的全部權(quán)限授予用 戶u2和u3 grant all priviliges on table student, course to u2, u3; an introduction to database system 例題（續(xù)）例題（續(xù)） 例3 把對(duì)表sc的查詢權(quán)限授予所有用戶 grant select on table sc to public

13、; an introduction to database system 例題（續(xù)）例題（續(xù)） 例4 把查詢student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給 用戶u4 grant update(sno), select on table student to u4; v對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 an introduction to database system 例題（續(xù)）例題（續(xù)） 例5 把對(duì)表sc的insert權(quán)限授予u5用戶，并 允許他再將此權(quán)限授予其他用戶 grant insert on table sc to u5 with grant option; an introduc

14、tion to database system 傳播權(quán)限傳播權(quán)限 執(zhí)行例5后，u5不僅擁有了對(duì)表sc的insert權(quán)限， 還可以傳播此權(quán)限： 例6 grant insert on table sc to u6 with grant option; 同樣，u6還可以將此權(quán)限授予u7： 例7 grant insert on table sc to u7; 但u7不能再傳播此權(quán)限。 an introduction to database system 傳播權(quán)限（續(xù)）傳播權(quán)限（續(xù)） 下表是執(zhí)行了例1到例7的語句后，學(xué)生-課程數(shù)據(jù)庫 中的用戶權(quán)限定義表 授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對(duì)象名允許的操作類型能

15、否轉(zhuǎn)授權(quán) dbau1關(guān)系studentselect不能 dbau2關(guān)系studentall不能 dbau2關(guān)系courseall不能 dbau3關(guān)系studentall不能 dbau3關(guān)系courseall不能 dbapublic關(guān)系scselect不能 dbau4關(guān)系studentselect不能 dbau4屬性列student.snoupdate不能 dbau5關(guān)系scinsert能 u5u6關(guān)系scinsert能 u6u7關(guān)系scinsert不能 an introduction to database system 授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)） 二、二、revoke v授予的權(quán)限可以

16、由dba或其他授權(quán)者用revoke 語句收回 vrevoke語句的一般格式為： revoke ,. on from ,.; an introduction to database system revoke（續(xù)）（續(xù)） 例8 把用戶u4修改學(xué)生學(xué)號(hào)的權(quán)限收回 revoke update(sno) on table student from u4; an introduction to database system revoke（續(xù)）（續(xù)） 例9 收回所有用戶對(duì)表sc的查詢權(quán)限 revoke select on table sc from public; an introduction to

17、database system revoke（續(xù)）（續(xù)） 例10 把用戶u5對(duì)sc表的insert權(quán)限收回 revoke insert on table sc from u5 cascade ; 將用戶u5的insert權(quán)限收回的時(shí)候必須級(jí)聯(lián)（cascade）收回 系統(tǒng)只收回直接或間接從u5處獲得的權(quán)限 an introduction to database system revoke（續(xù)）（續(xù)） 執(zhí)行例8到例10的語句后，學(xué)生-課程數(shù)據(jù)庫中的用戶權(quán)限定 義表 授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對(duì)象名允許的操作類型能否轉(zhuǎn)授權(quán) dbau1關(guān)系studentselect不能 dbau2關(guān)系student

18、all不能 dbau2關(guān)系courseall不能 dbau3關(guān)系studentall不能 dbau3關(guān)系courseall不能 dbau4關(guān)系studentselect不能 an introduction to database system 小結(jié)小結(jié):sqlsql靈活的授權(quán)機(jī)制靈活的授權(quán)機(jī)制 v dba：擁有所有對(duì)象的所有權(quán)限 不同的權(quán)限授予不同的用戶 v 用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限 grant：授予其他用戶 v 被授權(quán)的用戶 “繼續(xù)授權(quán)”許可：再授予 v 所有授予出去的權(quán)力在必要時(shí)又都可用revoke語句收回 an introduction to database syste

19、m 授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)） 三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 v dba在創(chuàng)建用戶時(shí)實(shí)現(xiàn) v create user語句格式 create user withdba | resource | connect an introduction to database system 授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)） 擁有的權(quán)限 可否執(zhí)行的操作 create usercreate schemacreate table登錄數(shù)據(jù)庫 執(zhí)行數(shù)據(jù)查詢和 操縱 dba可以可以可以可以 resource不可以不可以可以可以 connect不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限 權(quán)限與可

20、執(zhí)行的操作對(duì)照表 an introduction to database system 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 4.2.2 存取控制存取控制 4.2.3 自主存取控制方法自主存取控制方法 4.2.4 授權(quán)與回收授權(quán)與回收 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法 an introduction to database system 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 v數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的 權(quán)限 角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色 簡化授權(quán)的過程 an

21、introduction to database system 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 v 一、角色的創(chuàng)建一、角色的創(chuàng)建 create role v 二、給角色授權(quán)二、給角色授權(quán) grant ， on 對(duì)象名 to ， an introduction to database system 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 v 三、將一個(gè)角色授予其他的角色或用戶三、將一個(gè)角色授予其他的角色或用戶 grant ， to ， with admin option v 四、角色權(quán)限的收回四、角色權(quán)限的收回 revoke ， on from ， an introduction to database system 數(shù)據(jù)

22、庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 例11通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。 步驟如下： 1. 首先創(chuàng)建一個(gè)角色 r1 create role r1； 2. 然后使用grant語句，使角色r1擁有student表的 select、update、insert權(quán)限 grant select，update，insert on table student to r1； an introduction to database system 數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 3. 將這個(gè)角色授予王平，張明，趙玲。使他們具有角色 r1所包含的全部權(quán)限 grant r1 to 王平，張明，趙玲； 4. 可以一次

23、性通過r1來回收王平的這3個(gè)權(quán)限 revoke r1 from 王平； an introduction to database system 數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 例12角色的權(quán)限修改 grant delete on table student to r1 an introduction to database system 數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 例13 revoke select on table student from r1； an introduction to database system 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制 4.2.1 用戶標(biāo)識(shí)與鑒別

24、用戶標(biāo)識(shí)與鑒別 4.2.2 存取控制存取控制 4.2.3 自主存取控制方法自主存取控制方法 4.2.4 授權(quán)與回收授權(quán)與回收 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法 an introduction to database system 自主存取控制缺點(diǎn)自主存取控制缺點(diǎn) v 可能存在數(shù)據(jù)的“無意泄露” v 原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安 全控制，而數(shù)據(jù)本身并無安全性標(biāo)記 v 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制 策略 an introduction to database system 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法 v強(qiáng)制存取控制（mac) 保證更高程度的安全性 用戶能不能直接感知或進(jìn)行控制 適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 軍事部門 政府部門 an introduction to database system 強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)） v主體是系統(tǒng)中的活動(dòng)實(shí)體 dbms所管理的實(shí)際用戶 代表用戶的各進(jìn)程 v客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的 文件 基表 索引 視圖 an introduction to database system 強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）