第5章數(shù)據(jù)庫(kù)安全V1.3

1、DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)電子科技大學(xué)電子科技大學(xué) 計(jì)算機(jī)學(xué)院計(jì)算機(jī)學(xué)院胡旺胡旺 20222022年年3 3月月1818日星期五日星期五數(shù)據(jù)庫(kù)原理及應(yīng)用數(shù)據(jù)庫(kù)原理及應(yīng)用第第5章章 數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)Click to add TitleClick to add Title1 1 計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述1 1Click to add TitleClick to add Title2 2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制2 2Click to add TitleClick to add Title2

2、 2 自主訪問(wèn)控制（自主訪問(wèn)控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計(jì)跟蹤審計(jì)5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫(kù)安全性的其他技術(shù)數(shù)據(jù)庫(kù)安全性的其他技術(shù)6 6DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n數(shù)據(jù)庫(kù)的一大特點(diǎn)：數(shù)據(jù)庫(kù)的一大特點(diǎn)：數(shù)據(jù)共享數(shù)據(jù)共享，但數(shù)據(jù)共享必然帶來(lái)，但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題；數(shù)據(jù)

3、庫(kù)的安全性問(wèn)題；n數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享是在數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享是在DBMSDBMS統(tǒng)一的嚴(yán)格的控制統(tǒng)一的嚴(yán)格的控制之下的共享，即之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù)許他存取的數(shù)據(jù)；n數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一；要的性能指標(biāo)之一；n數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全是緊密聯(lián)系、互數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全是緊密聯(lián)系、互相支持的；相支持的；DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n什么是數(shù)據(jù)庫(kù)的安全性？什么是數(shù)據(jù)庫(kù)的安全性？u保護(hù)數(shù)

4、據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。n什么是數(shù)據(jù)的保密？什么是數(shù)據(jù)的保密？u數(shù)據(jù)保密是指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保證不泄數(shù)據(jù)保密是指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保證不泄密。密。u通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n計(jì)算機(jī)系統(tǒng)安全性計(jì)算機(jī)系統(tǒng)安全性u(píng)保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)

5、遭到更改或泄露等。使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。u立體防御：立體防御：進(jìn)不來(lái)、看不見(jiàn)、搞不掉、跑不了進(jìn)不來(lái)、看不見(jiàn)、搞不掉、跑不了n三類安全性問(wèn)題三類安全性問(wèn)題u技術(shù)安全類技術(shù)安全類u管理安全類管理安全類u政策法律類政策法律類DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)nTCSEC (TCSEC (桔皮書桔皮書) )u19851985年美國(guó)國(guó)防部（年美國(guó)國(guó)防部（DoDDoD）正式頒布）正式頒布 DoD DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)，簡(jiǎn)稱，簡(jiǎn)稱TCSECTCSEC或或DoD85DoD85。nTDI (T

6、DI (紫皮書紫皮書) )u19911991年年4 4月美國(guó)月美國(guó)NCSCNCSC（國(guó)家計(jì)算機(jī)安全中心）頒布了（國(guó)家計(jì)算機(jī)安全中心）頒布了可信計(jì)算機(jī)系可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋，簡(jiǎn)稱，簡(jiǎn)稱TDITDI。u將將TCSECTCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)?，F(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nTCSEC/TDITCSEC/TDI安全級(jí)安全級(jí)別劃分別劃分u四組

7、七個(gè)等級(jí)。四組七個(gè)等級(jí)。u按系統(tǒng)可靠或可信按系統(tǒng)可靠或可信程度逐漸增高。程度逐漸增高。u各安全級(jí)別之間具各安全級(jí)別之間具有一種偏序向下兼有一種偏序向下兼容的關(guān)系。容的關(guān)系。安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protection） C1自主安全保護(hù)自主安

8、全保護(hù)（Discretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minimal Protection）DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nD D級(jí)級(jí)u將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D D組組u典型例子：典型例子：DOSDOS是安全標(biāo)準(zhǔn)為是安全標(biāo)準(zhǔn)為D D的操作系統(tǒng)，的操作系統(tǒng)， DOSDOS在安全性方面幾乎沒(méi)有什在安全性方面幾乎沒(méi)有什么專門的機(jī)制來(lái)保障么專門的機(jī)制來(lái)保障nC1C1級(jí)級(jí)u非常初級(jí)的自主安全保護(hù)，能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取非常初級(jí)的自主安全保護(hù)，能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離

9、，進(jìn)行自主存取控制（控制（DACDAC），保護(hù)或限制用戶權(quán)限的傳播。），保護(hù)或限制用戶權(quán)限的傳播。nC2C2級(jí)級(jí)u安全產(chǎn)品的最低檔次；安全產(chǎn)品的最低檔次；u提供受控的存取保護(hù)，將提供受控的存取保護(hù)，將C1C1級(jí)的級(jí)的DACDAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離；并實(shí)施審計(jì)和資源隔離；u達(dá)到達(dá)到C2C2級(jí)的產(chǎn)品在其名稱中往往不突出級(jí)的產(chǎn)品在其名稱中往往不突出“安全安全”(Security)(Security)這一特色。這一特色。u典型例子典型例子l 操作系統(tǒng)：Microsoft的Windows NT 3.5l 數(shù)據(jù)庫(kù)：Oracle公司的Orac

10、le 7，Sybase公司的 SQL Server 11.0.6DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nB1B1級(jí)級(jí)u標(biāo)記安全保護(hù)。標(biāo)記安全保護(hù)?！鞍踩踩?Security)(Security)或或“可信的可信的”(Trusted)(Trusted)產(chǎn)品。產(chǎn)品。u對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MACMAC）、）、審計(jì)等安全機(jī)制。審計(jì)等安全機(jī)制。u典型例子典型例子l 操作系統(tǒng)：數(shù)字設(shè)備公司的SEVMS VAX Version 6.0，HP-UX BLS release 9.0.9+

11、l 數(shù)據(jù)庫(kù)：Oracle公司的Trusted Oracle 7，Sybase公司的Secure SQL Server version 11.0.6，Informix公司的Incorporated INFORMIX-OnLine / Secure 5.0nB2B2級(jí)級(jí)u結(jié)構(gòu)化保護(hù)結(jié)構(gòu)化保護(hù)u建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DACDAC和和MACMAC。u經(jīng)過(guò)認(rèn)證的經(jīng)過(guò)認(rèn)證的B2B2級(jí)以上的安全系統(tǒng)非常稀少級(jí)以上的安全系統(tǒng)非常稀少u典型例子典型例子l 操作系統(tǒng)：Trusted Information Systems公司的T

12、rusted XENIX一種產(chǎn)品l 網(wǎng)絡(luò)產(chǎn)品：Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品l 數(shù)據(jù)庫(kù)：沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nB3B3級(jí)級(jí)u安全域安全域u該級(jí)的該級(jí)的TCBTCB必須滿足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供必須滿足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。系統(tǒng)恢復(fù)過(guò)程。nA1A1級(jí)級(jí)u驗(yàn)證設(shè)計(jì)：即提供驗(yàn)證設(shè)計(jì)：即提供B3B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)證以確信各安全保護(hù)真正實(shí)

13、現(xiàn)n說(shuō)明：說(shuō)明：B2B2以上的系統(tǒng)以上的系統(tǒng)u還處于理論研究階段；還處于理論研究階段；u應(yīng)用多限于一些特殊的部門如軍隊(duì)等；應(yīng)用多限于一些特殊的部門如軍隊(duì)等；u美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)Click to add TitleClick to add Title1 1 計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述1 1Click to add TitleClic

14、k to add Title2 2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問(wèn)控制（自主訪問(wèn)控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計(jì)跟蹤審計(jì)5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫(kù)安全性的其他技術(shù)數(shù)據(jù)庫(kù)安全性的其他技術(shù)6 6DATABASEUESTC學(xué)以致

15、用學(xué)以致用 用以促學(xué)用以促學(xué) n數(shù)據(jù)庫(kù)安全性控制對(duì)象數(shù)據(jù)庫(kù)安全性控制對(duì)象u物理位置物理位置u人員人員u操作系統(tǒng)操作系統(tǒng)u網(wǎng)絡(luò)網(wǎng)絡(luò)u數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng) 應(yīng)用應(yīng)用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法：方法： 用戶標(biāo)識(shí)用戶標(biāo)識(shí)和鑒定和鑒定 存取控制存取控制審計(jì)審計(jì)視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護(hù)安全保護(hù) 密碼存儲(chǔ)密碼存儲(chǔ)DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)Click to add TitleClick to add Title1 1 計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述1 1Click to add TitleClick to add Title2

16、2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問(wèn)控制（自主訪問(wèn)控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計(jì)跟蹤審計(jì)5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫(kù)安全性的其他技術(shù)數(shù)據(jù)庫(kù)安全性的其他技術(shù)6 6DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n

17、自主訪問(wèn)控制（自主訪問(wèn)控制（DACDAC）u對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)中各種資源（包括表、視圖、程序等）的權(quán)利（對(duì)用戶訪問(wèn)數(shù)據(jù)庫(kù)中各種資源（包括表、視圖、程序等）的權(quán)利（包括創(chuàng)建、查詢、更新、執(zhí)行等）的控制；包括創(chuàng)建、查詢、更新、執(zhí)行等）的控制； uC2C2級(jí)，級(jí)， 靈活靈活u權(quán)限是指允許某個(gè)用戶以某種方式訪問(wèn)一些數(shù)據(jù)對(duì)象；權(quán)限是指允許某個(gè)用戶以某種方式訪問(wèn)一些數(shù)據(jù)對(duì)象； u同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限，用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他一對(duì)象也有不同的權(quán)限，用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他

18、用戶。用戶。DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n具有具有CONNECTCONNECT特權(quán)的用戶特權(quán)的用戶u可以與數(shù)據(jù)庫(kù)連接，能根據(jù)授權(quán)進(jìn)行數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢、更新，可以與數(shù)據(jù)庫(kù)連接，能根據(jù)授權(quán)進(jìn)行數(shù)據(jù)庫(kù)中數(shù)據(jù)的查詢、更新，能創(chuàng)建視圖。能創(chuàng)建視圖。 n具有具有RESOURCERESOURCE特權(quán)的用戶特權(quán)的用戶u除具有除具有CONNECTCONNECT特權(quán)外，還能創(chuàng)建表、索引，修改表結(jié)構(gòu)，能將自己特權(quán)外，還能創(chuàng)建表、索引，修改表結(jié)構(gòu)，能將自己創(chuàng)建的數(shù)據(jù)對(duì)象的訪問(wèn)權(quán)授予其他用戶或從其他用戶那兒收回，對(duì)創(chuàng)建的數(shù)據(jù)對(duì)象的訪問(wèn)權(quán)授予其他用戶或從其他用戶那兒收回，對(duì)自己創(chuàng)建的數(shù)

19、據(jù)對(duì)象能進(jìn)行跟蹤審查。自己創(chuàng)建的數(shù)據(jù)對(duì)象能進(jìn)行跟蹤審查。 n具有具有DBADBA特權(quán)的用戶特權(quán)的用戶u能進(jìn)行所有的數(shù)據(jù)庫(kù)操作。能進(jìn)行所有的數(shù)據(jù)庫(kù)操作。 DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n訪問(wèn)數(shù)據(jù)的權(quán)限：訪問(wèn)數(shù)據(jù)的權(quán)限：uSELECTSELECT（讀取權(quán)限）：允許讀數(shù)據(jù)，但不能修改數(shù)據(jù)。（讀取權(quán)限）：允許讀數(shù)據(jù)，但不能修改數(shù)據(jù)。uINSERTINSERT（插入權(quán)限）：允許插入一條新的數(shù)據(jù)，但不能修改已有數(shù)（插入權(quán)限）：允許插入一條新的數(shù)據(jù)，但不能修改已有數(shù)據(jù)。據(jù)。uUPDATEUPDATE（修改權(quán)限）：允許修改數(shù)據(jù)，但不能刪除數(shù)據(jù)。（修改權(quán)限）：允許修改數(shù)據(jù)，但不能

20、刪除數(shù)據(jù)。uDELETEDELETE（刪除權(quán)限）：允許刪除數(shù)據(jù)。（刪除權(quán)限）：允許刪除數(shù)據(jù)。n修改數(shù)據(jù)庫(kù)模式（修改數(shù)據(jù)庫(kù)模式（SQL92SQL92標(biāo)準(zhǔn)）的權(quán)限：標(biāo)準(zhǔn)）的權(quán)限：uIndexIndex（索引權(quán)限）：允許建立或刪除索引。（索引權(quán)限）：允許建立或刪除索引。uCreateCreate（創(chuàng)建權(quán)限）：允許建立新的關(guān)系表。（創(chuàng)建權(quán)限）：允許建立新的關(guān)系表。uAlterAlter（修改權(quán)限）：允許對(duì)關(guān)系表中的屬性進(jìn)行增加、刪除。（修改權(quán)限）：允許對(duì)關(guān)系表中的屬性進(jìn)行增加、刪除。uDropDrop（刪除權(quán)限）：允許刪除關(guān)系表。（刪除權(quán)限）：允許刪除關(guān)系表。 DATABASEUESTC學(xué)以致用學(xué)以致

21、用 用以促學(xué)用以促學(xué) n其它權(quán)限其它權(quán)限uREFERENCEREFERENCE權(quán)限：允許用戶在建立關(guān)系的完整性約束中引用一個(gè)參照權(quán)限：允許用戶在建立關(guān)系的完整性約束中引用一個(gè)參照關(guān)系關(guān)系 uUSAGEUSAGE權(quán)限：授權(quán)用戶使用一個(gè)指定的域權(quán)限：授權(quán)用戶使用一個(gè)指定的域 uTRIGGERTRIGGER權(quán)限：授權(quán)用戶定義關(guān)系表中觸發(fā)器的權(quán)利權(quán)限：授權(quán)用戶定義關(guān)系表中觸發(fā)器的權(quán)利 uEXECUTEEXECUTE權(quán)限：授予用戶執(zhí)行一個(gè)函數(shù)或過(guò)程的權(quán)利權(quán)限：授予用戶執(zhí)行一個(gè)函數(shù)或過(guò)程的權(quán)利 uUNDERUNDER權(quán)限：授權(quán)用戶建立一給定類的子類權(quán)限：授權(quán)用戶建立一給定類的子類 DATABASEUEST

22、C學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n權(quán)限示例權(quán)限示例INSERT INTO RecipeDetail(Mno)INSERT INTO RecipeDetail(Mno)SELECT Mno FROM MedicineeSELECT Mno FROM MedicineeWHERE Mname LIKE %WHERE Mname LIKE %替硝唑替硝唑% % u需要一個(gè)需要一個(gè)RecipeDetail RecipeDetail 表上的表上的INSERTINSERT權(quán)限，該權(quán)限可以僅僅是權(quán)限，該權(quán)限可以僅僅是RecipeDetailRecipeDetail表上的表上的INSERTINSERT（

23、MnoMno）權(quán)限）權(quán)限u需要一個(gè)對(duì)需要一個(gè)對(duì)MedicineMedicine關(guān)系表的關(guān)系表的SELECTSELECT授權(quán)，這個(gè)授權(quán)也可以只針對(duì)授權(quán)，這個(gè)授權(quán)也可以只針對(duì)MedicineMedicine中的中的MnoMno、MnameMname、MpriceMprice屬性屬性DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n授權(quán)就是賦予用戶一定的操作數(shù)據(jù)對(duì)象的權(quán)利。授權(quán)就是賦予用戶一定的操作數(shù)據(jù)對(duì)象的權(quán)利。n授權(quán)可以由授權(quán)可以由DBADBA授予，也可以由數(shù)據(jù)對(duì)象的創(chuàng)建者授予授予，也可以由數(shù)據(jù)對(duì)象的創(chuàng)建者授予n授權(quán)格式：授權(quán)格式：GRANT all privileges|priv

24、ilege. privilege.GRANT all privileges|privilege. privilege.ON TABLE tablename|viewnameON TABLE tablename|viewnameTO PUBLIC|user_name,user_nameTO PUBLIC|user_name,user_nameWITH GRANT OPTION WITH GRANT OPTION uALL PRIVILEGESALL PRIVILEGES是所有權(quán)限的總稱是所有權(quán)限的總稱u數(shù)據(jù)對(duì)象可以是基本表，也可以是視圖數(shù)據(jù)對(duì)象可以是基本表，也可以是視圖u用戶名可以代表單一用戶也

25、可以代表一組用戶，當(dāng)代表一組用戶時(shí)用戶名可以代表單一用戶也可以代表一組用戶，當(dāng)代表一組用戶時(shí)我們稱為角色。我們稱為角色。PUBLICPUBLIC是所有數(shù)據(jù)庫(kù)用戶的總稱；是所有數(shù)據(jù)庫(kù)用戶的總稱；uWITH GRANT OPTIONWITH GRANT OPTION，受權(quán)者可以將此權(quán)限轉(zhuǎn)授給其他用戶；，受權(quán)者可以將此權(quán)限轉(zhuǎn)授給其他用戶； u一個(gè)用戶如果是表的創(chuàng)建者，他就自動(dòng)擁有了對(duì)所創(chuàng)建表的所有權(quán)一個(gè)用戶如果是表的創(chuàng)建者，他就自動(dòng)擁有了對(duì)所創(chuàng)建表的所有權(quán)利以及將該表權(quán)利授予其他用戶的權(quán)利，而且不能取消。利以及將該表權(quán)利授予其他用戶的權(quán)利，而且不能取消。DATABASEUESTC學(xué)以致用學(xué)以致用 用

26、以促學(xué)用以促學(xué) n授權(quán)示例：授權(quán)示例：假定用戶假定用戶WangPingWangPing創(chuàng)建了表創(chuàng)建了表RecipeDetail, Medicine, RecipeDetail, Medicine, RecipeMaster,RecipeMaster,并且并且WangPingWangPing執(zhí)行如下授權(quán)命令。執(zhí)行如下授權(quán)命令。uGRANT SELECT ON RecipeDetail TO LiXiaGRANT SELECT ON RecipeDetail TO LiXia；uGRANT SELECT ON RecipeMaster TO LiXia WITH GRANT OPTIONGRANT

27、 SELECT ON RecipeMaster TO LiXia WITH GRANT OPTION；uGRANT UPDATEGRANT UPDATE（MpriceMprice） ON Medicine TO WangHaoON Medicine TO WangHao；uGRANT REFERENCEGRANT REFERENCE（MnoMno）ON Medicine TO ZhangYangON Medicine TO ZhangYang；uGRANT INSERTGRANT INSERT，DELETE ON RecipeDetail TO MengFan WITH GRANT DELET

28、E ON RecipeDetail TO MengFan WITH GRANT OPTIONOPTION；uLiXiaLiXia能夠?qū)δ軌驅(qū)ecipeDetailRecipeDetail和和RecipeMasterRecipeMaster執(zhí)行查詢語(yǔ)句，并能將執(zhí)行查詢語(yǔ)句，并能將RecipeMasterRecipeMaster的查詢權(quán)限授予的查詢權(quán)限授予DengTianDengTian：l GRANT SELECT ON RecipeMaster TO DengTian；uWangHaoWangHao只能修改只能修改MedicineMedicine表中的表中的MpriceMprice列的值。列

29、的值。u下列兩個(gè)語(yǔ)句下列兩個(gè)語(yǔ)句WangHaoWangHao能否執(zhí)行？能否執(zhí)行？l UPDATE Medicine SET Mprice=70； l UPDATE Medicine SET Mprice=Mprice-10； DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n授權(quán)圖授權(quán)圖u用授權(quán)圖來(lái)表示授權(quán)在用戶之間的傳遞用授權(quán)圖來(lái)表示授權(quán)在用戶之間的傳遞 u圖中的結(jié)點(diǎn)表示用戶，如果用戶圖中的結(jié)點(diǎn)表示用戶，如果用戶UiUi將權(quán)限傳遞給將權(quán)限傳遞給了了UjUj，則在圖中增加一條邊，則在圖中增加一條邊UiUjUiUj。圖的根是。圖的根是DBA DBA u用戶具有授權(quán)當(dāng)且僅當(dāng)存在從授權(quán)

30、圖的根到代表用戶具有授權(quán)當(dāng)且僅當(dāng)存在從授權(quán)圖的根到代表該用戶的結(jié)點(diǎn)的路徑該用戶的結(jié)點(diǎn)的路徑u示例示例l GRANT SELECT ON RecipeDetail TO LiXia WITH GRANT OPTION；（由；（由DBA 執(zhí)行）執(zhí)行）l GRANT SELECT ON RecipeDetail TO ZhangYang WITH GRANT OPTION；（由；（由LiXia 執(zhí)行）執(zhí)行）l GRANT SELECT ON RecipeDetail TO DingYi WITH GRANT OPTION；（由；（由DBA 執(zhí)行）執(zhí)行）l GRANT SELECT ON Recipe

31、Detail TO WangHao WITH GRANT OPTION；（由；（由LiXia 執(zhí)行）執(zhí)行）l GRANT SELECT ON RecipeDetail TO WangHao WITH GRANT OPTION；（由；（由DingYi 執(zhí)行）執(zhí)行）l 假設(shè)假設(shè)DBA決定收回對(duì)用戶決定收回對(duì)用戶LiXia的授權(quán)：的授權(quán)：REVOKE SELECT ON RecipeDetail FROM LiXia CASCADE; DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n視圖授權(quán)視圖授權(quán)u對(duì)視圖也應(yīng)可以授權(quán)。對(duì)視圖也應(yīng)可以授權(quán)。 u要授予其他用戶與訪問(wèn)視圖相關(guān)的權(quán)利，授權(quán)

32、者必須擁有該視圖（要授予其他用戶與訪問(wèn)視圖相關(guān)的權(quán)利，授權(quán)者必須擁有該視圖（而且在視圖所引用基本表或視圖上有必要的權(quán)限）或已經(jīng)通過(guò)而且在視圖所引用基本表或視圖上有必要的權(quán)限）或已經(jīng)通過(guò)WITH WITH GRANT OPTIONGRANT OPTION被授予了這些權(quán)限。被授予了這些權(quán)限。u若要在一個(gè)視圖上授予插入、刪除或更新權(quán)限，視圖必須是可更新若要在一個(gè)視圖上授予插入、刪除或更新權(quán)限，視圖必須是可更新的。的。u用戶要建立視圖，首先必須要有對(duì)所引用基本表或視圖的用戶要建立視圖，首先必須要有對(duì)所引用基本表或視圖的SELECTSELECT權(quán)權(quán)利。利。 DATABASEUESTC學(xué)以致用學(xué)以致用 用

33、以促學(xué)用以促學(xué) n視圖授權(quán)示例：視圖授權(quán)示例：假定醫(yī)院的一位員工假定醫(yī)院的一位員工JianJian希望能看到患者到科室看希望能看到患者到科室看病的信息，但他不具有查閱醫(yī)生處方的權(quán)限，即他沒(méi)有對(duì)病的信息，但他不具有查閱醫(yī)生處方的權(quán)限，即他沒(méi)有對(duì)RecipeMasterRecipeMaster表的授權(quán)。表的授權(quán)。(1)CREATE VIEW Recipe-Doctor AS(1)CREATE VIEW Recipe-Doctor AS (SELECT Pname,Ddeptno (SELECT Pname,Ddeptno FROM RecipeMaster,patient,doctor FROM

34、RecipeMaster,patient,doctor WHERE patient.Pno= RecipeMaster.Pno AND WHERE patient.Pno= RecipeMaster.Pno AND RecipeMaster.Dno=doctor.Dno); RecipeMaster.Dno=doctor.Dno); (2)GRANT SELECT ON Recipe-Doctor TO Jian;(2)GRANT SELECT ON Recipe-Doctor TO Jian;(3)Jian(3)Jian可以執(zhí)行如下查詢語(yǔ)句：可以執(zhí)行如下查詢語(yǔ)句：SELECT SELECT

35、* * FROM Recipe-Doctor FROM Recipe-Doctoru表的所有者創(chuàng)建視圖要成功，首先必須要擁有對(duì)處方表表的所有者創(chuàng)建視圖要成功，首先必須要擁有對(duì)處方表RecipeMasterRecipeMaster的的SELECTSELECT權(quán)限，否則，視圖的創(chuàng)建請(qǐng)求將被拒絕。權(quán)限，否則，視圖的創(chuàng)建請(qǐng)求將被拒絕。u若視圖創(chuàng)建者的若視圖創(chuàng)建者的SELECTSELECT權(quán)限被回收，則視圖被刪除。若視圖創(chuàng)建者權(quán)限被回收，則視圖被刪除。若視圖創(chuàng)建者獲得了新的基本表的權(quán)限，則他對(duì)所創(chuàng)建的視圖自動(dòng)獲得新的權(quán)限獲得了新的基本表的權(quán)限，則他對(duì)所創(chuàng)建的視圖自動(dòng)獲得新的權(quán)限。DATABASEUEST

36、C學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n視圖子集授權(quán)視圖子集授權(quán)CREATE VIEW Med-lower AS CREATE VIEW Med-lower AS SELECT SELECT * * FROM Medicine WHERE FROM Medicine WHERE Mprice45;Mprice45;GRANT SELECT ON Med-lower TO Jian; GRANT SELECT ON Med-lower TO Jian; DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n創(chuàng)建角色創(chuàng)建角色uCRETAE ROLE Admin; CRETAE ROLE

37、Admin; n對(duì)角色授權(quán)：同用戶授權(quán)一樣對(duì)角色授權(quán)：同用戶授權(quán)一樣uGRANT SELECT ON RecipeMaster TO Admin; GRANT SELECT ON RecipeMaster TO Admin; DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nRBACRBAC示意圖示意圖nRBACRBAC實(shí)現(xiàn)實(shí)現(xiàn)DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n收回權(quán)限格式收回權(quán)限格式REVOKE WITH GRANT OPTION FORALL PRIVILEGES|privilege. REVOKE WITH GRANT OPTION FORAL

38、L PRIVILEGES|privilege. Privilege.Privilege.ON TABLE tablename|viewnameON TABLE tablename|viewnameFROM PUBLIC|user_name,user_nameFROM PUBLIC|user_name,user_nameRESTRICT|CASCADERESTRICT|CASCADEn示例：示例：若若WangPingWangPing在授權(quán)后，發(fā)現(xiàn)用戶的權(quán)限分配不恰當(dāng)，就可以執(zhí)在授權(quán)后，發(fā)現(xiàn)用戶的權(quán)限分配不恰當(dāng)，就可以執(zhí)行如下命令收回部分用戶的操作權(quán)限：行如下命令收回部分用戶的操作權(quán)限：uREVO

39、KE SELECT ON RecipeDetail FROM LiXiaREVOKE SELECT ON RecipeDetail FROM LiXia；uREVOKE UPDATEREVOKE UPDATE（MpriceMprice）ON Medicine FROM WangHaoON Medicine FROM WangHao；uREVOKE GRANT OPTION FOR SELECT ON RecipeMaster FROM LiXiaREVOKE GRANT OPTION FOR SELECT ON RecipeMaster FROM LiXia；nRESTRICTRESTRICT

40、與與CASCADECASCADEu從一個(gè)用戶那里收回權(quán)限可能導(dǎo)致其他用戶也失去該權(quán)限。這一行從一個(gè)用戶那里收回權(quán)限可能導(dǎo)致其他用戶也失去該權(quán)限。這一行為稱為級(jí)聯(lián)回收為稱為級(jí)聯(lián)回收CASCADECASCADE。在大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)中，級(jí)聯(lián)回收是默認(rèn)。在大多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)中，級(jí)聯(lián)回收是默認(rèn)行為行為 。u可以指定可以指定RESTRICTRESTRICT方式：方式：REVOKE SELECT ON RecipeMaster FROM REVOKE SELECT ON RecipeMaster FROM LiXia RESTRICTLiXia RESTRICT；DATABASEUESTC學(xué)以致用學(xué)以致用 用

41、以促學(xué)用以促學(xué) n授權(quán)粒度：指可以定義的數(shù)據(jù)對(duì)象的范圍授權(quán)粒度：指可以定義的數(shù)據(jù)對(duì)象的范圍u它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)u授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活，但系統(tǒng)定義與檢查權(quán)限的開銷會(huì)相應(yīng)增小，授權(quán)子系統(tǒng)就越靈活，但系統(tǒng)定義與檢查權(quán)限的開銷會(huì)相應(yīng)增大大u能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度n關(guān)系數(shù)據(jù)庫(kù)中授權(quán)的數(shù)據(jù)對(duì)象粒度關(guān)系數(shù)據(jù)庫(kù)中授權(quán)的數(shù)據(jù)對(duì)象粒度u數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)u表表u屬性列屬

42、性列u行行DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)Click to add TitleClick to add Title1 1 計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述1 1Click to add TitleClick to add Title2 2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問(wèn)控制（自主訪問(wèn)控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MACMAC）4 4Click to add TitleCli

43、ck to add Title1 1 跟蹤審計(jì)跟蹤審計(jì)5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫(kù)安全性的其他技術(shù)數(shù)據(jù)庫(kù)安全性的其他技術(shù)6 6DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MACMAC）的特征）的特征u對(duì)所有主體（系統(tǒng)中的活動(dòng)實(shí)體，如用戶）及其所控制的客體（如對(duì)所有主體（系統(tǒng)中的活動(dòng)實(shí)體，如用戶）及其所控制的客體（如進(jìn)程、文件、基表、視圖等）實(shí)施強(qiáng)制訪問(wèn)控制進(jìn)程、文件、基表、視圖等）實(shí)施強(qiáng)制訪問(wèn)控制 uB1B1級(jí)，嚴(yán)格級(jí)，嚴(yán)格u每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某

44、一個(gè)級(jí)每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證，對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可別的許可證，對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取以存取n在在MACMAC中，中，DBMSDBMS所管理的全部實(shí)體被分為主體和客體兩所管理的全部實(shí)體被分為主體和客體兩大類大類u主體是系統(tǒng)中的活動(dòng)實(shí)體主體是系統(tǒng)中的活動(dòng)實(shí)體l DBMS所管理的實(shí)際用戶l 代表用戶的各進(jìn)程u客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的l 文件， 基表， 索引， 視圖DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) n敏感度標(biāo)記（敏感度標(biāo)記

45、（LabelLabel）u對(duì)于主體和客體，對(duì)于主體和客體，DBMSDBMS為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記；為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記；u敏感度標(biāo)記級(jí)別：絕密，機(jī)密，敏感度標(biāo)記級(jí)別：絕密，機(jī)密， 可信，公開；可信，公開；u主體的敏感度標(biāo)記稱為許可證級(jí)別，客體的敏感度標(biāo)記稱為密級(jí)；主體的敏感度標(biāo)記稱為許可證級(jí)別，客體的敏感度標(biāo)記稱為密級(jí)；uMACMAC機(jī)制就是通過(guò)對(duì)比主體的機(jī)制就是通過(guò)對(duì)比主體的LabelLabel和客體的和客體的LabelLabel，最終確定主體是，最終確定主體是否能夠存取客體。否能夠存取客體。n強(qiáng)制存取控制規(guī)則強(qiáng)制存取控制規(guī)則u僅當(dāng)主體的許可證級(jí)別大于或等于

46、客體的密級(jí)時(shí)，該主體才能讀取相僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體。應(yīng)的客體。u僅當(dāng)主體的許可證級(jí)別小于或等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)僅當(dāng)主體的許可證級(jí)別小于或等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體。的客體。DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nMACMAC示例：示例：u假定系統(tǒng)設(shè)置有假定系統(tǒng)設(shè)置有4 4個(gè)等級(jí)：個(gè)等級(jí)：top secret(TS), top secret(TS), secret(S),confidential(secret(S),confidential(),unclassified(),unclassifie

47、d() )。u若用戶若用戶LiXiaLiXia和和WangHaoWangHao的許可證級(jí)別分別是的許可證級(jí)別分別是C C和和S S，則用戶，則用戶LiXiaLiXia看不看不到表到表中的任何記錄，而中的任何記錄，而WangHaoWangHao可以看到其中的一條記錄?？梢钥吹狡渲械囊粭l記錄。 RnoPnoDnoPgnoRdatetimeSecurity class128231748114016452007-07-21 13:12:01S12828722012121702007-07-22 10:10:03TSDATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué) nMACMAC與與DACD

48、ACuDACDAC與與MACMAC共同構(gòu)成共同構(gòu)成DBMSDBMS的安全機(jī)制的安全機(jī)制u先進(jìn)行先進(jìn)行DACDAC檢查，通過(guò)檢查，通過(guò)DACDAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行MACMAC檢查檢查u只有通過(guò)只有通過(guò)MACMAC檢查的數(shù)據(jù)對(duì)象方可存取。檢查的數(shù)據(jù)對(duì)象方可存取。DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)Click to add TitleClick to add Title1 1 計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述1 1Click to add TitleClick to add Title2 2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問(wèn)控制（自主訪問(wèn)控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強(qiáng)制訪問(wèn)控制（強(qiáng)制訪問(wèn)控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計(jì)跟蹤審計(jì)5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫(kù)安全性的其他技術(shù)數(shù)據(jù)庫(kù)安全性的其他技術(shù)6 6DATABASEUESTC學(xué)以致用學(xué)以致用 用以促學(xué)用以促學(xué)