數(shù)據(jù)庫安全性的培訓教材

1、第四章 數(shù)據(jù)庫平安性4.1 計算機系統(tǒng)平安性概述4.2 數(shù)據(jù)庫平安性控制4.3 數(shù)據(jù)庫存取控制方法4.4 視圖機制4.5 審計4.6 統(tǒng)計數(shù)據(jù)庫平安性4.7 小結(jié) 4.1 計算機系統(tǒng)平安性概述什么是數(shù)據(jù)庫的平安性數(shù)據(jù)庫的平安性是指保護數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫的平安性與計算機系統(tǒng)平安性緊密相關(guān)。什么是計算機系統(tǒng)平安性是指為計算機系統(tǒng)建立和采取的各種平安保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計算機系統(tǒng)有三類平安性問題：技術(shù)平安類、管理平安類、政策法律類。計算機系統(tǒng)的三類平安性問題1技術(shù)平

2、安指計算機系統(tǒng)中采用具有一定平安性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的平安保護，當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不喪失、不泄露。2管理平安指管理不善導致的軟硬件意外故障、場地的意外事故、計算機設備和數(shù)據(jù)介質(zhì)的物理破壞、喪失等平安問題。3政策法律類政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)平安保密的法律道德準那么和政策法規(guī)、法令。第四章 數(shù)據(jù)庫平安性4.1 計算機系統(tǒng)平安性概述4.2 數(shù)據(jù)庫平安性控制4.3 數(shù)據(jù)庫存取控制方法4.4 視圖機制4.5 審計4.6 統(tǒng)計數(shù)據(jù)庫平安性4.7 小結(jié)4.2 數(shù)據(jù)庫平安性控制一、數(shù)據(jù)庫平安性控制概述二、用戶標識

3、與鑒別三、存取控制一、 數(shù)據(jù)庫平安性控制概述 應用DBMSOS DB 低 高安全性控制層次用戶標識和鑒定 存取控制、視圖、審計操作系統(tǒng) 平安保護 數(shù)據(jù)密碼存儲 計算機系統(tǒng)中的平安模型數(shù)據(jù)庫平安性控制概述續(xù)數(shù)據(jù)庫平安性控制的常用方法用戶標識和鑒定存取控制視圖審計密碼存儲4.2 數(shù)據(jù)庫平安性控制一、數(shù)據(jù)庫平安性控制概述二、用戶標識與鑒別三、存取控制二、用戶標識與鑒別根本方法系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份，系統(tǒng)內(nèi) 部記錄著所有合法用戶的標識；每次用戶要求進入系統(tǒng)時，由系統(tǒng)核對用戶提供的身份標 識，通過鑒定后才提供系統(tǒng)使用權(quán)。用戶標識和鑒定可以重復屢次用戶名/口令簡單易行，容易被人竊取其

4、他方式 每個用戶預先約定好一個計算過程或者函數(shù)，系統(tǒng)提供一個 隨機數(shù)，用戶根據(jù)自己預先約定的計算過程或者函數(shù)進行計 算，系統(tǒng)根據(jù)用戶計算結(jié)果是否正確鑒定用戶身份。4.2 數(shù)據(jù)庫平安性控制一、數(shù)據(jù)庫平安性控制概述二、用戶標識與鑒別三、存取控制三、存取控制存取控制機制的組成 1)定義存取權(quán)限在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù)，必須預先對每個用戶定義存取權(quán)限。 2)檢查存取權(quán)限 對于通過鑒定獲得上機權(quán)的用戶即合法用戶，系統(tǒng)根據(jù) 他的存取權(quán)限定義對他的各種操作請求進行控制，確保他只 執(zhí)行合法操作。假設用戶的操作請求超出了定義的權(quán)限，系統(tǒng) 將拒絕執(zhí)行此操作用戶權(quán)限定義和合法權(quán)檢查機制一

5、起組成了DBMS的平安子系統(tǒng)存取控制續(xù)常用的存取控制方法1)自主存取控制Discretionary Access Control ，簡稱DAC同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限；不同的用戶對同一對象也有不同的權(quán)限；用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。2強制存取控制Mandatory Access Control，簡稱 MAC每一個數(shù)據(jù)對象被標以一定的密級；每一個用戶也被授予某一個級別的許可證；對于任意一個對象，只有具有合法許可證的用戶才可以存取。DAC比較靈活， MAC比較嚴格。第四章 數(shù)據(jù)庫平安性4.1 計算機系統(tǒng)平安性概述4.2 數(shù)據(jù)庫平安性控制4.3 數(shù)據(jù)庫存取控制方法4.

6、4 視圖機制4.5 審計4.6 統(tǒng)計數(shù)據(jù)庫平安性4.7 小結(jié)一、用戶權(quán)限用戶權(quán)限由兩個要素組成：數(shù)據(jù)對象和操作類型關(guān)系數(shù)據(jù)庫中用戶的權(quán)限二、建立用戶建立用戶分兩步：1建立效勞器登錄用戶點擊效勞器local)?雙擊“平安性?雙擊“登錄，按右鍵拉出菜單，選擇“新建登錄?輸入新用戶名稱；選SQLServer身份驗證，輸入密碼。點擊“確定退出。2數(shù)據(jù)庫用戶的建立選定某數(shù)據(jù)庫，點擊展開?點擊“用戶，按右鍵拉出菜單，選“新建數(shù)據(jù)庫用戶，在效勞器登錄用戶中選擇登錄名，用戶名和登錄名一致。點擊“確定退出。三、授權(quán)與回收1、授 權(quán)使用GRANT語句為用戶授權(quán)，其一般格式如下： GRANT ,. ON TO ,.

7、WITH GRANT OPTION;功能：將對指定操作對象的指定操作權(quán)限授予指定的用戶。帶WITH GRANT OPTION選項，獲得某種權(quán)限的用戶還可以把這 種權(quán)限再授予別的用戶。否那么只能使用該權(quán)限，不能傳播該 權(quán)限。由DBA和表的建立者即表的屬主發(fā)出命令根本表或視圖的屬主擁有對該表或視圖的一切操作權(quán)限例題例1 把查詢Student表的權(quán)限授給用戶U1 GRANT SELECT ON Student TO U1;例2 把對Course表的全部權(quán)限授予用戶U2和U3(P127) GRANT ALL ON Course TO U2, U3;例3 把對表SC的查詢權(quán)限授予所有用戶 GRANT S

8、ELECT ON SC TO PUBLIC; /PUBLIC表示全體用戶例4 把查詢Student表和修改學號的權(quán)限授給用戶U4 GRANT UPDATE(Sno), SELECT ON Student TO U4;上機操作：點擊某數(shù)據(jù)庫如s_c數(shù)據(jù)庫，進入查詢分析器，輸入上述命令并執(zhí)行，以下各例相同。例題續(xù) 例5 把對表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限 授予其他用戶 GRANT INSERT ON SC TO U5 WITH GRANT OPTION;執(zhí)行例5后，U5不僅擁有了對表SC的INSERT權(quán)限，還可以傳播此權(quán)限： GRANT INSERT ON SC TO U

9、6 WITH GRANT OPTION; 同樣，U6還可以將此權(quán)限授予U7： GRANT INSERT ON SC TO U7; 但U7不能再傳播此權(quán)限。 U5- U6- U72、收回權(quán)限授予的權(quán)限可以由DBA或其他授權(quán)者使用REVOKE語句收回，其一般格式為： REVOKE ,. ON FROM ,.;功能：從指定用戶那里收回對指定對象的指定權(quán)限例題例6 把用戶U4修改學生學號的權(quán)限收回REVOKE UPDATE(Sno)ON Student FROM U4;例7 收回所有用戶對表SC的查詢權(quán)限REVOKE SELECT ON SC FROM PUBLIC;例題續(xù)例8 把用戶U5對SC表的I

10、NSERT權(quán)限收回REVOKE INSERT ON SC FROM U5 CASCADE;系統(tǒng)將收回直接或間接從U5處獲得的對SC表的INSERT權(quán)限，假設U5將INSERT權(quán)限傳給了 U6和 U7，那么收回U5、U6、U7獲得的對SC表的INSERT權(quán)限。3、創(chuàng)立數(shù)據(jù)庫模式的權(quán)限GRANT CREATE TABLE TO CAO ;GRANT CREATE VIEW TO CAO ; /在某一數(shù)據(jù)庫下完成，如點擊student數(shù)據(jù)庫，進入查詢分析器，輸入上述命令并執(zhí)行。GRANT CREATE DATABASE TO CAO ;/在master數(shù)據(jù)庫下完成。 REVOKE create vi

11、ew from cao按右鍵拉出菜單，選擇“屬性查看用戶即用戶權(quán)限4. 數(shù)據(jù)庫角色數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限，角色是權(quán)限的集合。我們可以為一組具有相同權(quán)限的用戶創(chuàng)立一個角色，以簡化授權(quán)過程。角色創(chuàng)立CREATE ROLE 給角色授權(quán)GRANT , ON 對象名 TO, 將一個角色授予其他角色或用戶GRANT , TO , sqlserver不支持命令方式，但支持角色的概念和方法。WITH ADMIN OPTION角色3和用戶1具有角色1和角色2的權(quán)限和，如果帶有WITH ADMIN OPTION選項，那么角色3和用戶1可以將角色1和角色2的權(quán)限授予其他角色。執(zhí)行者是角色的創(chuàng)

12、立者或在其上有 ADMIN OPTION。角色權(quán)限的收回REVOKE , ON對象名FROM, 執(zhí)行者是角色的創(chuàng)立者或在其上有 ADMIN OPTION。 數(shù)據(jù)庫角色例11 通過角色來實現(xiàn)將一組權(quán)限授予一個用戶 CREATE ROLE R1; /創(chuàng)立角色R1 GRANT SELECT,UPDATE,INSERT ON Student TO R1; /給角色R1授權(quán) GRANT R1 TO 王平,張明,趙玲；/將R1授予王平,張明,趙玲 REVOKE R1 FROM 王平; /收回王平三項權(quán)限例12 角色權(quán)限的修改 GRANT DELETE ON Student TO R1; /給角色R1增加D

13、ELETE權(quán)限 REVOKE SELECT ON Student FROM R1; /減少R1對Student表的SELECT權(quán)限 數(shù)據(jù)庫角色第四章 數(shù)據(jù)庫平安性4.1 計算機系統(tǒng)平安性概述4.2 數(shù)據(jù)庫平安性控制4.3 數(shù)據(jù)庫存取控制方法4.4 視圖機制4.5 審計4.6 統(tǒng)計數(shù)據(jù)庫平安性4.7 小結(jié)4.4 視圖機制視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的平安保護。視圖機制與授權(quán)機制配合使用: 首先用視圖機制屏蔽掉一局部保密數(shù)據(jù)，然后在視圖上面再進一步定義存取權(quán)限。例：CREATE VIEW CS_Student /先建立計算機系學生的視圖 AS

14、 SELECT * FROM Student WHERE Sdept=CS 在視圖上進一步定義存取權(quán)限GRANT SELECT ON CS_Student TO 王平 ；GRANT ALL PRIVILIGES ON CS_Student TO 張明；第四章 數(shù)據(jù)庫平安性4.1 計算機系統(tǒng)平安性概述4.2 數(shù)據(jù)庫平安性控制4.3 數(shù)據(jù)庫存取控制方法4.4 視圖機制4.5 審計4.6 統(tǒng)計數(shù)據(jù)庫平安性4.7 小結(jié)4.5 審計什么是審計啟用一個專用的審計日志Audit Log將用戶對數(shù)據(jù)庫的所有操作記錄在上面；DBA可以利用審計日志中的追蹤信息找出非法存取數(shù)據(jù)的人；平安級別較高的DBMS必須具有審

15、計功能。審計功能的可選性審計很費時間和空間DBA可以根據(jù)應用對平安性的要求，靈活地翻開或關(guān)閉審計功能。審計續(xù)審計一般可以分為用戶級審計和系統(tǒng)級審計1用戶級審計是任何用戶都可以設置的審計，主要是用戶針對自己創(chuàng)立的表或視圖進行審計，記錄所有用戶對這些表或視圖進行的操作。2系統(tǒng)級審計由DBA設置，監(jiān)測登錄操作、GRANT和REVOKE操作、數(shù)據(jù)庫操作。審計續(xù)AUDIT語句用來設置審計功能，NOAUDIT語句用來取消審計功能。例1： 對修改SC表結(jié)構(gòu)和修改SC表數(shù)據(jù)的操作進行審計 AUDIT ALTER,UPDATE ON SC;例2： 取消對SC表的一切審計 NOAUDIT ALL ON SC;SQL SERVER通過管理功能來實現(xiàn)。第四章 數(shù)據(jù)庫平安性4.1 計算機系統(tǒng)平安性概述4.2 數(shù)據(jù)庫平安性控制4.3 數(shù)據(jù)庫存取控制方法4.4 視圖機制4.5 審計4.6 統(tǒng)計數(shù)據(jù)庫平安性4.7 小結(jié)4.6 統(tǒng)計數(shù)據(jù)庫平安性統(tǒng)計數(shù)據(jù)庫 允許用戶查詢聚集類型的信息如合計、平均值等 統(tǒng)計數(shù)據(jù)庫中特殊的平安性問題 隱蔽的信息通道 ,