第04章-數(shù)據(jù)庫安全性

1、An Introduction to Database System數(shù)據(jù)庫系統(tǒng)概論數(shù)據(jù)庫系統(tǒng)概論An Introduction to Database System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性An Introduction to Database System 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性v 問題的提出 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享 數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例： 軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性An Introduction to D

2、atabase System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 計算機安全性概述計算機安全性概述4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 視圖機制視圖機制4.4 審計（審計（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計數(shù)據(jù)庫安全性統(tǒng)計數(shù)據(jù)庫安全性4.7 小結小結An Introduction to Database System4.1 計算機安全性概述計算機安全性概述4.1.1 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 4.1.2 安全標準簡介安全標準簡介An Introduction to Database System4.1.1 計算機系統(tǒng)的三類安全性問題

3、計算機系統(tǒng)的三類安全性問題 v 計算機系統(tǒng)安全性 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。v 三類計算機系統(tǒng)安全性問題 技術安全類 管理安全類 政策法律類An Introduction to Database System4.1 計算機安全性概論計算機安全性概論4.1.1 計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)的三類安全性問題 4.1.2 安全標準簡介安全標準簡介An Introduction to Database System4.1.2 安全標準簡介安全標準簡介vTCSEC標準vCC標準An

4、 Introduction to Database System安全標準簡介（續(xù)）安全標準簡介（續(xù)）信息安全標準的發(fā)展歷史 An Introduction to Database System安全標準簡介（續(xù)）安全標準簡介（續(xù)）vTCSEC/TDI標準的基本內(nèi)容 TCSEC/TDI，從四個方面來描述安全性級別劃分的指標安全策略責任保證文檔An Introduction to Database SystemTCSEC/TDI安全級別劃分安全級別劃分vTCSEC/TDI安全級別劃分安安 全全 級級 別別定定 義義A1驗證設計（驗證設計（Verified Design）B3安全域（安全域（Secur

5、ity Domains）B2結構化保護（結構化保護（Structural Protection）B1標記安全保護（標記安全保護（Labeled Security Protection）C2受控的存取保護受控的存取保護（Controlled Access Protection）C1自主安全保護自主安全保護（Discretionary Security Protection）D最小保護（最小保護（Minimal Protection）An Introduction to Database SystemTCSEC/TDI安全級別劃分（續(xù)）安全級別劃分（續(xù)） 按系統(tǒng)可靠或可信程度逐漸增高 各安全級別之

6、間：偏序向下兼容An Introduction to Database SystemTCSEC/TDI安全級別劃分（續(xù)）安全級別劃分（續(xù)）vB2以上的系統(tǒng) 還處于理論研究階段 應用多限于一些特殊的部門，如軍隊等 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領域應用的B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準An Introduction to Database System CCv CC 提出國際公認的表述信息技術安全性的結構 把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求v CC文本組成 簡介和一般模型 安全功能要求 安全保證要求An Introduction to Data

7、base SystemCC（續(xù)）（續(xù)）v CC評估保證級劃分 評估保證級定義TCSEC安全級別（近似相當）EAL7形式化驗證的設計和測試（formally verified design and tested）A1EAL6半形式化驗證的設計和測試（semiformally verified design and tested）B3EAL5半形式化設計和測試（semiformally designed and tested）B2EAL4系統(tǒng)地設計、測試和復查（methodically designed， tested， and reviewed）B1EAL3系統(tǒng)地測試和檢查（methodical

8、ly tested and checked）C2EAL2結構測試（structurally tested）C1EAL1功能測試（functionally tested）An Introduction to Database System第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 計算機安全性概述計算機安全性概述4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 視圖機制視圖機制4.4 審計（審計（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計數(shù)據(jù)庫安全性統(tǒng)計數(shù)據(jù)庫安全性4.7 小結小結An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性

9、控制概述v非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過DBMS及其授權機制 直接或編寫應用程序執(zhí)行非授權操作 通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù)An Introduction to Database System數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)） 計算機系統(tǒng)中，安全措施是一級一級層層設置計算機系統(tǒng)的安全模型 An Introduction to Database System數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)）v數(shù)據(jù)庫安全性控制的常用方法 用戶標識和鑒別 存取控制 視圖 審計 密碼存儲An Introduction to Database System4.

10、2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權與回收授權與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.1 用戶標識與鑒別用戶標識與鑒別v用戶標識與鑒別 （Identification & Authentication） 系統(tǒng)提供的最外層安全保護措施An Introduction to Database System用戶標識與鑒別（續(xù)）用戶標識與鑒別（續(xù)）v 用

11、戶標識v 口令 系統(tǒng)核對口令以鑒別用戶身份 v 用戶名和口令易被竊取n每個用戶預先約定好一個計算過程或者函數(shù)An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權與回收授權與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.2 存取控制存取控制v存取控制機制組成 定義用戶權限 合法權限檢查 v用戶權限定義和合法

12、權檢查機制一起組成了DBMS的安全子系統(tǒng)An Introduction to Database System存取控制（續(xù)）存取控制（續(xù)） 自主存取控制（Discretionary Access Control ，簡稱DAC） C2級 靈活 強制存取控制（Mandatory Access Control，簡稱 MAC）B1級嚴格v常用存取控制方法An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權與回收授權與回收4

13、.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.3 自主存取控制方法自主存取控制方法v 通過 SQL 的 GRANT 語句和 REVOKE 語句實現(xiàn)v 用戶權限組成n數(shù)據(jù)對象n操作類型v 定義用戶存取權限：定義用戶可以在哪些數(shù)據(jù)庫對象上進行哪些類型的操作v 定義存取權限稱為授權 An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）v 關系數(shù)據(jù)庫系統(tǒng)中存取控制對象 對象類型對象操 作 類 型數(shù)據(jù)庫模式CREATE SCHEMA基本表CR

14、EATE TABLE，ALTER TABLE模式視圖CREATE VIEW索引CREATE INDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關系數(shù)據(jù)庫系統(tǒng)中的存取權限 An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權與回收授權

15、與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.4 授權與回收授權與回收一、一、GRANTv GRANT語句的一般格式： GRANT ,. ON TO ,. WITH GRANT OPTION;v 語義：將對指定操作對象的指定操作權限授予指定的用戶 An Introduction to Database SystemGRANT（續(xù)）（續(xù)） 發(fā)出GRANT：DBA數(shù)據(jù)庫對象創(chuàng)建者（即屬主Owner）擁有該權限的用戶 按受權限的用戶 一個或多個具體用戶PUBLIC（全體用戶） An Int

16、roduction to Database SystemWITH GRANT OPTION子句子句v WITH GRANT OPTION子句: 指定：可以再授予 沒有指定：不能傳播v 不允許循環(huán)授權An Introduction to Database System例題例題 例1 把查詢Student表權限授給用戶U1 GRANT SELECT ON TABLE Student TO U1;例2 把對Student表和Course表的全部權限授予用戶U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;An Introduc

17、tion to Database System例題（續(xù)）例題（續(xù)）例3 把對表SC的查詢權限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;例4 把查詢Student表和修改學生學號的權限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;v 對屬性列的授權時必須明確指出相應屬性列名 An Introduction to Database System例題（續(xù)）例題（續(xù)） 例5 把對表SC的INSERT權限授予U5用戶，并允許他再將此權限授予其他用戶 GRANT INSERT ON TABLE SC

18、 TO U5 WITH GRANT OPTION;An Introduction to Database System傳播權限傳播權限執(zhí)行例5后，U5不僅擁有了對表SC的INSERT權限， 還可以傳播此權限： 例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION;同樣，U6還可以將此權限授予U7： 例7 GRANT INSERT ON TABLE SC TO U7; 但U7不能再傳播此權限。 An Introduction to Database System傳播權限（續(xù)）傳播權限（續(xù)） 下表是執(zhí)行了例1到例7的語句后，學生-課程數(shù)據(jù)庫中的用戶

19、權限定義表 授權用戶名被授權用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉授權DBAU1關系StudentSELECT不能DBAU2關系StudentALL不能DBAU2關系CourseALL不能DBAU3關系StudentALL不能DBAU3關系CourseALL不能DBAPUBLIC關系SCSELECT不能DBAU4關系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關系SCINSERT能U5U6關系SCINSERT能U6U7關系SCINSERT不能An Introduction to Database System授權與回收（續(xù)）授權與回收（續(xù)）二、

20、二、REVOKEvREVOKE語句的一般格式為： REVOKE ,. ON FROM ,.;v授予的權限可以由DBA或其他授權者用REVOKE語句收回An Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例8 把用戶U4修改學生學號的權限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;例9 收回所有用戶對表SC的查詢權限REVOKE SELECT ON TABLE SC FROM PUBLIC; An Introduction to Database SystemREVOKE（續(xù)）（續(xù)）例10 把用戶U5對SC表的

21、INSERT權限收回REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 將用戶U5的INSERT權限收回的時候必須級聯(lián)（CASCADE）收回 系統(tǒng)只收回直接或間接從U5處獲得的權限 An Introduction to Database SystemREVOKE（續(xù)）（續(xù)） 執(zhí)行例8到例10的語句后，學生-課程數(shù)據(jù)庫中的用戶權限定義表授權用戶名被授權用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉授權DBAU1關系StudentSELECT不能DBAU2關系StudentALL不能DBAU2關系CourseALL不能DBAU3關系StudentALL不能DBAU3關系

22、CourseALL不能DBAU4關系StudentSELECT不能An Introduction to Database System小結小結:SQLSQL靈活的授權機制靈活的授權機制v DBA：擁有所有對象的所有權限 不同的權限授予不同的用戶v 用戶：擁有自己建立的對象的全部的操作權限 GRANT：授予其他用戶v 被授權的用戶 “繼續(xù)授權”許可：再授予v 所有授予出去的權力在必要時又都可用REVOKE語句收回An Introduction to Database System授權與回收（續(xù)）授權與回收（續(xù)）三、創(chuàng)建數(shù)據(jù)庫模式的權限三、創(chuàng)建數(shù)據(jù)庫模式的權限 v DBA在創(chuàng)建用戶時實現(xiàn)v CRE

23、ATE USER語句格式 CREATE USER WITHDBA | RESOURCE | CONNECTAn Introduction to Database System授權與回收（續(xù)）授權與回收（續(xù)）擁有的權限可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應權限權限與可執(zhí)行的操作對照表 An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與

24、鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權與回收授權與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色v數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關的權限 角色是權限的集合 可以為一組具有相同權限的用戶創(chuàng)建一個角色 簡化授權的過程An Introduction to Database System數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 一、角色的創(chuàng)建一、角色的創(chuàng)建CREATE ROLE v 二、給角色授權二、給角色授權

25、GRANT ， ON 對象名 TO ，An Introduction to Database System數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 三、將一個角色授予其他的角色或用戶三、將一個角色授予其他的角色或用戶GRANT ，TO ， WITH ADMIN OPTION v 四、角色權限的收回四、角色權限的收回 REVOKE ，ON FROM ，An Introduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）例11通過角色來實現(xiàn)將一組權限授予一個用戶。步驟如下：1. 首先創(chuàng)建一個角色 R1 CREATE ROLE R1；2. 然后使用GRANT語句，使角色R1擁有Stud

26、ent表的SELECT、UPDATE、INSERT權限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；An Introduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）3. 將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權限 GRANT R1 TO 王平，張明，趙玲；4. 可以一次性通過R1來回收王平的這3個權限 REVOKE R1 FROM 王平；An Introduction to Database System數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）例12角色的權限修改 GRANT DELET

27、E ON TABLE Student TO R1例13 REVOKE SELECT ON TABLE Student FROM R1； An Introduction to Database System4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 用戶標識與鑒別用戶標識與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權與回收授權與回收4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 強制存取控制方法強制存取控制方法An Introduction to Database System自主存取控制缺點自主存取控制缺點v 可能存在數(shù)據(jù)的“無意泄露”v 原因：這種機制僅僅通過對數(shù)據(jù)的存取權限來進行安全控制，而數(shù)據(jù)本身并無安全性標記v 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略 An Introduction to Database System4.2.6 強制存取控制方法強制存取控制方法v強制存取控制（MAC) 保證更高程度的安全性 用戶能不能直接感知或進行控制 適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 軍事部門 政府部門An Introduction to Database System強制存取控制方法（續(xù)）