第五講 安全性完整性

1、第五講 數(shù)據(jù)庫的安全性與完整性1安全性與完整性一、數(shù)據(jù)庫的安全性2數(shù)據(jù)庫安全性數(shù)據(jù)庫安全面臨的問題：編寫合法程序繞過DBMS及其授權(quán)機(jī)制；直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作；通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)（統(tǒng)計(jì)數(shù)據(jù)庫）。3數(shù)據(jù)庫安全性（續(xù)）計(jì)算機(jī)系統(tǒng)的安全模型數(shù)據(jù)庫安全性控制的常用方法用戶標(biāo)識和鑒定、訪問控制；視圖；審計(jì)、密碼存儲等。4數(shù)據(jù)庫安全性（續(xù)）用戶標(biāo)識與鑒別用戶標(biāo)識：每個(gè)合法用戶均被賦予一個(gè)身份標(biāo)識?？诹睿合到y(tǒng)通過核對口令以鑒別用戶身份 。訪問控制機(jī)制組成定義用戶權(quán)限合法權(quán)限檢查常用訪問控制方法自主訪問控制 DAC強(qiáng)制訪問控制 MAC5數(shù)據(jù)庫安全性（續(xù)）自主訪問控制方法6

2、數(shù)據(jù)庫安全性（續(xù)）用戶權(quán)限設(shè)置通過 SQL 的 GRANT 語句和 REVOKE 語句實(shí)現(xiàn)。用戶權(quán)限組成：數(shù)據(jù)對象、操作類型定義用戶訪問權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對象上進(jìn)行哪些類型的操作。授權(quán)GRANT語句： GRANT , . ON TO , WITH GRANT OPTION ;7數(shù)據(jù)庫安全性（續(xù)）關(guān)系數(shù)據(jù)庫系統(tǒng)中訪問控制對象 關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 數(shù)據(jù)庫安全性（續(xù)）誰可以發(fā)出GRANT：DBA、對象創(chuàng)建者（Owner）、擁有該權(quán)限的用戶?？山邮軝?quán)限的用戶 ：一個(gè)或多個(gè)具體用戶、PUBLIC（全體用戶）。WITH GRANT OPTION子句不允許循環(huán)授權(quán)：9數(shù)據(jù)庫安全性（續(xù)）創(chuàng)

3、建用戶 create user identified ;授予用戶系統(tǒng)權(quán)限 grant create table, create view, create synonym, create sequence, create trigger, create index, create procedure to with admin option;授予用戶對象權(quán)限 grant select,delete,update,insert on to 用戶|角色|public with grant option;10數(shù)據(jù)庫安全性（續(xù)）安全性設(shè)置實(shí)例： 1. 創(chuàng)建新用戶u1,u2,u3,u4,u5 2. 授予用

4、戶u1,u2,u3,u4,u5權(quán)限connect 3. 授予用戶特定的對象權(quán)限11數(shù)據(jù)庫安全性（續(xù)）例1 將查詢Students表的select權(quán)限授給用戶U1。 GRANT SELECT ON table Students TO U1;例2 將對Students表和Course表的全部權(quán)限授予用戶U2和U3。 GRANT ALL PRIVILEGES ON TABLE Students, Course TO U2, U3;例3 將對表SC的查詢權(quán)限授予所有用戶。 GRANT SELECT ON TABLE SC TO PUBLIC;例4 將查詢Students表和修改學(xué)生學(xué)號的權(quán)限授給用戶U

5、4。 GRANT UPDATE(Sno), SELECT ON TABLE Students TO U4;例5 將SC的INSERT權(quán)限授予U5，并允許他將此權(quán)限授予其他用戶。 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;12數(shù)據(jù)庫安全性（續(xù)） 撤銷（收回）權(quán)限 REVOKE , . ON FROM , . ;例6 把用戶U4修改學(xué)生學(xué)號的權(quán)限收回。 REVOKE UPDATE(Sno) ON TABLE Students FROM U4;例7 收回所有用戶對表SC的查詢權(quán)限。 REVOKE SELECT ON TABLE SC FROM

6、PUBLIC;例8 把用戶U5對SC表的INSERT權(quán)限收回。 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ;13數(shù)據(jù)庫安全性（續(xù)）創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 - DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)！ CREATE USER WITHDBA | RESOURCE | CONNECT擁有的權(quán)限可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫 執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限數(shù)據(jù)庫安全性（續(xù)）基于角色的訪問控制RBAC數(shù)據(jù)庫角色：

7、被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限。角色是權(quán)限的集合?？梢詾橐唤M具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色。簡化授權(quán)的過程。角色的創(chuàng)建： CREATE ROLE ； 給角色授權(quán)： GRANT ， ON 對象名 TO ，；15數(shù)據(jù)庫安全性（續(xù)）將一個(gè)角色授予其他的角色或用戶：GRANT ， TO ， WITH ADMIN OPTION； 角色權(quán)限的收回 ：REVOKE ， ON FROM ，；16數(shù)據(jù)庫安全性（續(xù)） 強(qiáng)制訪問控制MAC保證更高程度的安全性。用戶不能直接感知或進(jìn)行控制。適用于對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門。主體是系統(tǒng)中的活動實(shí)體。 DBMS所管理的實(shí)際用戶 代表用戶的各個(gè)進(jìn)程客體是系統(tǒng)中的被

8、動實(shí)體，是受主體操縱的。 文件、基本表、索引、視圖。17數(shù)據(jù)庫安全性（續(xù)）敏感度標(biāo)記（Label）主體的敏感度標(biāo)記稱為許可證級別；客體的敏感度標(biāo)記稱為密級；強(qiáng)制存取控制規(guī)則 (1) 僅當(dāng)主體的許可證級別大于或等于客體的密級時(shí)，該主體才能讀取相應(yīng)的客體； (2)僅當(dāng)主體的許可證級別等于客體的密級時(shí)，該主體才能寫相應(yīng)的客體；修正規(guī)則：當(dāng)主體的許可證級別 = 客體的密級時(shí)， 主體能寫客體。18數(shù)據(jù)庫安全性（續(xù)）19數(shù)據(jù)庫安全性練習(xí)1. 創(chuàng)建角色r_oper，并授予其connect權(quán)限。2. 將下列對象權(quán)限授予r_oper: dept表的select, insert,delete,update; ma

9、jors表的全部權(quán)限；(all privileges) students,sc,course表的select權(quán)限。3. 新建用戶u10,將角色權(quán)限r(nóng)_oper授予用戶u10。4. 撤銷（收回）用戶u10的所有權(quán)限。5. 刪除用戶u10。20安全性與完整性二、數(shù)據(jù)庫的完整性21數(shù)據(jù)庫完整性（續(xù)）實(shí)體完整性的定義與處理定義：通過基本表中定義主碼實(shí)現(xiàn)。檢查與處理： 插入或?qū)χ鞔a列進(jìn)行更新操作時(shí)，RDBMS按照實(shí)體完整性規(guī)則自動進(jìn)行檢查。包括：1. 檢查主碼值是否唯一，如果不唯一則拒絕插入或修改。2. 檢查主碼的各個(gè)屬性是否為空，只要有一個(gè)為空就拒絕插入或修改。22數(shù)據(jù)庫完整性（續(xù)）參照完整性的定義與

10、處理定義：通過基本表中定義外碼實(shí)現(xiàn)。檢查與處理： 被參照表（例如Student）參照表（例如SC）違約處理可能破壞參照完整性插入元組拒絕可能破壞參照完整性修改外碼值拒絕刪除元組可能破壞參照完整性拒絕/級連刪除/設(shè)置為空值修改主碼值可能破壞參照完整性拒絕/級連修改/設(shè)置為空值23數(shù)據(jù)庫完整性（續(xù)）【例】 顯式說明參照完整性的違約處理示例。 CREATE TABLE SC (Sno CHAR(9) NOT NULL，Cno CHAR(4) NOT NULL, Grade SMALLINT, PRIMARY KEY（Sno，Cno）， FOREIGN KEY (Sno) REFERENCES Stu

11、dent(Sno) ON DELETE CASCADE /*級聯(lián)刪除SC表中相應(yīng)的元組*/ ON UPDATE CASCADE， /*級聯(lián)更新SC表中相應(yīng)的元組*/ FOREIGN KEY (Cno) REFERENCES Course(Cno) ON DELETE NO ACTION /*刪除course 元組造成不一致時(shí)拒絕刪除*/ ON UPDATE CASCADE /*級聯(lián)更新SC表中相應(yīng)的元組*/ )；24數(shù)據(jù)庫完整性（續(xù)）用戶定義完整性的定義與處理定義：在創(chuàng)建基本表時(shí)定義。列值非空（NOT NULL）列值唯一（UNIQUE）檢查列值是否滿足一個(gè)布爾表達(dá)式（CHECK）檢查與處理：

12、更新數(shù)據(jù)時(shí)，RDBMS檢查相關(guān)的約束條件是否被滿足，如果不滿足則操作被拒絕執(zhí)行。 25數(shù)據(jù)庫完整性（續(xù)）【例1】實(shí)體完整性約束定義。 create table test (id number primary key, name varchar2(20);【例2】參照完整性約束定義。 create table test2 (d_id char(10) primary key, f_id number, foreign key (f_id) references test(id) on delete set null); / Oracle不支持 on update cascade【例3】用戶定義的

13、完整性。 create table test3 (p_id char(10) primary key, name varchar2(20) unique not null, sex char(2) check(sex in(男,女);26數(shù)據(jù)庫完整性（續(xù)）jsj完整性約束命名子句CONSTRAINT PRIMARY KEY短語 | FOREIGN KEY短語 | CHECK短語；例 CREATE TABLE Student (Sno NUMERIC(6) CONSTRAINT C1 CHECK (Sno BETWEEN 90000 AND 99999)， Sname CHAR(20) CONS

14、TRAINT C2 NOT NULL， Sage NUMERIC(3) CONSTRAINT C3 CHECK (Sage 30)， Ssex CHAR(2) CONSTRAINT C4 CHECK (Ssex IN ( 男，女)， CONSTRAINT StudentKey PRIMARY KEY(Sno) )；27數(shù)據(jù)庫完整性（續(xù)）通過命名子句修改完整性定義例 修改表Student中的約束條件。ALTER TABLE Student DROP CONSTRAINT C1; ALTER TABLE Student ADD CONSTRAINT C1 CHECK (Sno BETWEEN 90

15、0000 AND 999999)； ALTER TABLE Student DROP CONSTRAINT C3; ALTER TABLE Student ADD CONSTRAINT C3 CHECK (Sage 40)；28數(shù)據(jù)庫完整性（續(xù)）觸發(fā)器（Trigger） 所謂觸發(fā)器就是一系列SQL語句，當(dāng)對數(shù)據(jù)庫做修改（包括插入、刪除和更新）時(shí)，它自動被系統(tǒng)執(zhí)行。 設(shè)置觸發(fā)器機(jī)制必須滿足的兩個(gè)條件：指明什么條件下觸發(fā)器被執(zhí)行，即觸發(fā)條件；指明觸發(fā)器執(zhí)行的動作是什么，即觸發(fā)什么。29數(shù)據(jù)庫完整性（續(xù)） 觸發(fā)器的利弊：可以進(jìn)行更為復(fù)雜的檢查和操作，具有更精細(xì)和更強(qiáng)大的數(shù)據(jù)控制能力，能夠保證數(shù)據(jù)庫的

16、一致性；檢測和維護(hù)觸發(fā)器需要很大的開銷，降低了數(shù)據(jù)庫增、刪、改的效率！30數(shù)據(jù)庫完整性（續(xù)）定義觸發(fā)器 CREATE TRIGGER BEFORE | AFTER ON FOR EACH ROW | STATEMENT WHEN ；31數(shù)據(jù)庫完整性（續(xù)） 說明:1. 創(chuàng)建者：表的擁有者2. 觸發(fā)器名3. 表名：觸發(fā)器的目標(biāo)表4. 觸發(fā)事件：INSERT、DELETE、UPDATE5. 觸發(fā)器類型行級觸發(fā)器（FOR EACH ROW）語句級觸發(fā)器（FOR EACH STATEMENT）32數(shù)據(jù)庫完整性（續(xù)）例 定義一個(gè)BEFORE行級觸發(fā)器，為教師表Teacher定義完整性規(guī)則“講師的工資不得低

17、于3000元，如果低于3000元，自動改為3000元”。 CREATE TRIGGER Insert_Or_Update_Sal BEFORE INSERT OR UPDATE ON Teacher /*觸發(fā)事件是插入或更新操作*/ FOR EACH ROW /*行級觸發(fā)器*/ AS BEGIN /*定義觸發(fā)動作體，是PL/SQL過程塊*/ IF (new.Job=講師) AND (new.Sal 3000) THEN new.Sal :=3000; END IF; END; 33數(shù)據(jù)庫完整性（續(xù)）激活觸發(fā)器觸發(fā)器的執(zhí)行，是由觸發(fā)事件激活的，并由數(shù)據(jù)庫服務(wù)器自動執(zhí)行。一個(gè)數(shù)據(jù)表上可能定義了多個(gè)

18、觸發(fā)器。同一個(gè)表上的多個(gè)觸發(fā)器激活時(shí)遵循如下的執(zhí)行順序：（1） 執(zhí)行該表上的BEFORE觸發(fā)器；（2） 激活觸發(fā)器的SQL語句；（3） 執(zhí)行該表上的AFTER觸發(fā)器。34數(shù)據(jù)庫完整性（續(xù)）刪除觸發(fā)器 DROP TRIGGER ON ;觸發(fā)器必須是一個(gè)已經(jīng)創(chuàng)建的觸發(fā)器，并且只能由具有相應(yīng)權(quán)限的用戶刪除。例 刪除教師表Teacher上的觸發(fā)器Insert_Sal。 DROP TRIGGER Insert_Sal ON Teacher;35數(shù)據(jù)庫完整性（續(xù)）完整性約束總結(jié)： 約束實(shí)際上就是對數(shù)據(jù)庫的一種限制?？梢园押芏鄡?nèi)容都看作是數(shù)據(jù)庫的約束。如，定義在一個(gè)關(guān)系上的約束可以有：域約束DEFAULT（缺