數(shù)據(jù)庫(kù)第5章課件1

1、5.1 安全性5.2 完整性5.3 并發(fā)控制5.4 恢復(fù)5.5 數(shù)據(jù)庫(kù)復(fù)制與數(shù)據(jù)庫(kù)鏡象由DBMS統(tǒng)一管理和控制。第五章 數(shù)據(jù)庫(kù)保護(hù)5.1 安全性 問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、 國(guó)家機(jī)密、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、 客戶檔案、 醫(yī)療檔案、 銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)安全性（續(xù)）數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一數(shù)據(jù)庫(kù)安全性（續(xù)）什么是數(shù)據(jù)庫(kù)

2、的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。三類安全性問(wèn)題技術(shù)安全類：采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全保護(hù)。（僅討論）管理安全類：軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全性問(wèn)題。（不討論）通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。法律、政策、倫理、道德問(wèn)題（不討論）5.1 安全性5.1.1 安全性控制的一般方法5.1.2 ORACLE 數(shù)據(jù)庫(kù)的安全性措施5.1.1 安全性控制的一般方法 非法使用數(shù)據(jù)庫(kù)的情況用戶編寫一段合法的程序繞過(guò)DBMS及其授權(quán)機(jī)制，通過(guò)操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫(kù)

3、中的數(shù)據(jù)；直接編寫應(yīng)用程序執(zhí)行非授權(quán)操作；通過(guò)多次合法查詢數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)禁止查詢單個(gè)人的工資，但允許查任意一組人的平均工資。用戶甲想了解張三的工資，于是他： 首先查詢包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導(dǎo)出張三的工資破壞安全性的行為可能是無(wú)意的，故意的，惡意的。計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用DBMSOS DB 低 高安全性控制層次 方法： 用戶標(biāo)識(shí)和鑒定 存取控制審計(jì)視圖 操作系統(tǒng) 安全保護(hù) 密碼存儲(chǔ) 計(jì)算機(jī)系統(tǒng)常用安全模型數(shù)據(jù)庫(kù)安全性控制的常用方法1.用戶標(biāo)識(shí)和鑒定2.存取控制3.定義視圖4.審計(jì)5.數(shù)據(jù)加密5.1.

4、1 安全性控制的一般方法1.用戶標(biāo)識(shí)與鑒定用戶標(biāo)識(shí)與鑒定（Identification & Authentication）系統(tǒng)提供的最外層安全保護(hù)措施1. 用戶標(biāo)識(shí)與鑒別（續(xù)）基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份；系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)；每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)；通過(guò)鑒定后才提供機(jī)器使用權(quán)。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次用戶標(biāo)識(shí)自己的名字或身份1.用戶名/口令簡(jiǎn)單易行，容易被人竊取2.每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份數(shù)據(jù)庫(kù)安全性控制的常

5、用方法1.用戶標(biāo)識(shí)和鑒定2.存取控制3.定義視圖4.審計(jì)5.數(shù)據(jù)加密5.1.1 安全性控制的一般方法2.存取控制（）數(shù)據(jù)庫(kù)安全性所關(guān)心的主要是DBMS的存取控制機(jī)制。數(shù)據(jù)庫(kù)安全最重要的一點(diǎn)就是確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)令所有未被授權(quán)的人員無(wú)法接近數(shù)據(jù)，這主要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的存取控制機(jī)制實(shí)現(xiàn)。 2. 存取控制存取控制機(jī)制的功能存取控制機(jī)制的組成 定義存取權(quán)限 檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)2.存取控制（續(xù)）定義存取權(quán)限在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶只能訪問(wèn)他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶定義存取權(quán)限。檢查存取權(quán)限對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)

6、的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。常用存取控制方法：1）自主存取控制方法（Discretionary Access Control ，簡(jiǎn)稱DAC）同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶2.存取控制方法2）強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)稱 MAC）：每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取2.存取控制方法1）自主存取控制方法（續(xù)）定義存取權(quán)限存取

7、權(quán)限 存取權(quán)限由兩個(gè)要素組成數(shù)據(jù)對(duì)象操作類型1）自主存取控制方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限 數(shù)據(jù)對(duì)象操作類型模式模式外模式內(nèi)模式建立、修改、檢索建立、修改、檢索建立、修改、檢索數(shù)據(jù)表屬性列查找、插入、修改、刪除查找、插入、修改、刪除1）自主存取控制方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))定義方法（3.6節(jié)）GRANT/REVOKE1）自主存取控制方法（續(xù)）檢查存取權(quán)限對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作1）自主存取控制方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))例: 一張授權(quán)表 5.

8、1 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 王 平 關(guān)系Student SELECT 張明霞 關(guān)系Student UPDATE 張明霞 關(guān)系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT非常粗略的授權(quán)粒度精細(xì)的授權(quán)粒度授權(quán)粒度1）自主存取控制方法（續(xù)） 授權(quán)粒度授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活衡量尺度之一。1）自主存取控制方法（續(xù)）關(guān)系數(shù)據(jù)庫(kù)中授權(quán)的數(shù)據(jù)對(duì)象粒度 數(shù)據(jù)庫(kù) 表 屬性列 行

9、（1）表5.1的授權(quán)粒度與數(shù)據(jù)值無(wú)關(guān)。能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度另一尺度1）自主存取控制方法（續(xù)）（2）實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán)利用存取謂詞存取謂詞可以很復(fù)雜可以引用系統(tǒng)變量，如終端設(shè)備號(hào)，系統(tǒng)時(shí)鐘等，實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限，這樣用戶只能在某段時(shí)間內(nèi)，某臺(tái)終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點(diǎn)到下午5點(diǎn)處理學(xué)生成績(jī)數(shù)據(jù)”。1）自主存取控制方法（續(xù)）例：擴(kuò)充后的授權(quán)表5.2 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 存取謂詞 王平 關(guān)系Student SELECT Sdept=CS張明霞 關(guān)系Student UPDATE Sname

10、=張明霞張明霞 關(guān)系 Course ALL 空1）自主存取控制方法（續(xù)）自主存取控制小結(jié)(續(xù))優(yōu)點(diǎn)能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取1）自主存取控制方法（續(xù)）自主存取控制小結(jié)(續(xù))缺點(diǎn)可能存在數(shù)據(jù)的“無(wú)意泄露”原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略2）強(qiáng)制存取控制方法什么是強(qiáng)制存取控制強(qiáng)制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性，按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。MAC不是用戶能直接感知或進(jìn)行控制的。MAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部

11、門 軍事部門 政府部門2）強(qiáng)制存取控制方法（續(xù)）主體與客體在MAC中，DBMS所管理的全部實(shí)體被分為主體和客體兩大類主體是系統(tǒng)中的活動(dòng)實(shí)體 DBMS所管理的實(shí)際用戶 也代表用戶的各進(jìn)程客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的 文件 基表 索引 視圖2）強(qiáng)制存取控制方法（續(xù)）敏感度標(biāo)記 對(duì)于主體和客體，DBMS為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記（Label） 敏感度標(biāo)記分成若干級(jí)別 絕密（Top Secret） 機(jī)密（Secret） 可信（Confidential） 公開(kāi)（Public）2）強(qiáng)制存取控制方法（續(xù)）主體的敏感度標(biāo)記稱為許可證級(jí)別（Clearance Level）客體的敏感度標(biāo)記稱

12、為密級(jí)（Classification Level）MAC機(jī)制就是通過(guò)對(duì)比主體的Label和客體的Label，最終確定主體是否能夠存取客體2）強(qiáng)制存取控制方法（續(xù)） 強(qiáng)制存取控制規(guī)則當(dāng)某一用戶（或某一主體）以標(biāo)記label注冊(cè)入系統(tǒng)時(shí)，系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則：（1）僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體；（2）僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體。2）強(qiáng)制存取控制方法（續(xù)）修正規(guī)則：主體的許可證級(jí)別 =客體的密級(jí) 主體能寫客體用戶可為寫入的數(shù)據(jù)對(duì)象賦予高于自 己的許可證級(jí)別的密級(jí)一旦數(shù)據(jù)被寫入，該用戶自己也不能再讀該數(shù)

13、據(jù)對(duì)象了。2）強(qiáng)制存取控制方法（續(xù)）規(guī)則的共同點(diǎn)禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象2）強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制的特點(diǎn)MAC是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)從而提供了更高級(jí)別的安全性MAC與DACDAC與MAC共同構(gòu)成DBMS的安全機(jī)制原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)先進(jìn)行DAC檢查，通過(guò)DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行MAC檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象方可存取。2）強(qiáng)制存取控制方法（續(xù)）DAC + MAC安全檢查示意圖 SQL語(yǔ)法分析 & 語(yǔ)義檢查 DAC 檢

14、查 安全檢查 MAC 檢 查 繼 續(xù)數(shù)據(jù)庫(kù)安全性控制的常用方法1.用戶標(biāo)識(shí)和鑒定2.存取控制3.定義視圖4.審計(jì)5.數(shù)據(jù)加密5.1.1 安全性控制的一般方法3. 視圖機(jī)制視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)， 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性，其安全保護(hù)功能太不精細(xì)，往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。3. 視圖機(jī)制（續(xù)）視圖機(jī)制與授權(quán)機(jī)制配合使用:首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù)視圖上面再進(jìn)一步定義存取權(quán)限間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義3. 視圖機(jī)制（續(xù)）例：王平只能檢索計(jì)算機(jī)系學(xué)生的信息 先建立計(jì)算機(jī)系學(xué)生的視圖CS_Student CREATE VIEW CS_

15、Student AS SELECT FROM Student WHERE Sdept=CS；3. 視圖機(jī)制（續(xù)）在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ；數(shù)據(jù)庫(kù)安全性控制的常用方法1.用戶標(biāo)識(shí)和鑒定2.存取控制3.定義視圖4.審計(jì)5.數(shù)據(jù)加密5.1.1 安全性控制的一般方法4. 審計(jì)什么是審計(jì)啟用一個(gè)專用的審計(jì)日志（Audit Log） 將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面DBA可以利用審計(jì)日志中的追蹤信息 找出非法存取數(shù)據(jù)的人4. 審計(jì)（續(xù)）審計(jì)功能的可選性審計(jì)很費(fèi)時(shí)間和空間DBA可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉審計(jì)功能。4.

16、審計(jì)（續(xù)）強(qiáng)制性機(jī)制: （前幾種）用戶識(shí)別和鑒定、存取控制、視圖預(yù)防監(jiān)測(cè)手段: 審計(jì)技術(shù)數(shù)據(jù)庫(kù)安全性控制的常用方法1.用戶標(biāo)識(shí)和鑒定2.存取控制3.定義視圖4.審計(jì)5.數(shù)據(jù)加密5.1.1 安全性控制的一般方法5. 數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段加密的基本思想根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語(yǔ)為明文，Plain text）變換為不可直接識(shí)別的格式（術(shù)語(yǔ)為密文，Cipher text）不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容5.數(shù)據(jù)加密（續(xù)）加密方法替換方法使用密鑰（Encryption Key）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符置換方法將明文的字符按不同的順序重新排

17、列混合方法 美國(guó)1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，簡(jiǎn)稱DES） 數(shù)據(jù)加密是保護(hù)數(shù)據(jù)傳輸安全唯一實(shí)用的方法和保護(hù)存儲(chǔ)數(shù)據(jù)安全的有效方法。早在公元前50年，古羅馬的凱撒在高盧戰(zhàn)爭(zhēng)中就采用過(guò)加密方法。這里用最簡(jiǎn)單的凱撒密碼來(lái)說(shuō)明一個(gè)加密系統(tǒng)的構(gòu)成。它的原理是把每個(gè)英文字母向前推x位，例如，將字母的自然順序保持不變，但使之分別與相差4個(gè)字母的字母相對(duì)應(yīng)（X=4）。這條規(guī)則就是加密算法，其中4為密鑰。若原信息為How are you，則按照這個(gè)加密算法和密鑰，加密后的密文就是： lsa evi csy5. 數(shù)據(jù)加密（續(xù)）DBMS中的數(shù)據(jù)加密有些

18、數(shù)據(jù)庫(kù)產(chǎn)品提供了數(shù)據(jù)加密例行程序有些數(shù)據(jù)庫(kù)產(chǎn)品本身未提供加密程序，但提供了接口5.數(shù)據(jù)加密（續(xù)）數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作數(shù)據(jù)加密與解密程序會(huì)占用大量系統(tǒng)資源應(yīng)該只對(duì)高度機(jī)密的數(shù)據(jù)加密5.1 安全性5.1.1 安全性控制的一般方法5.1.2 ORACLE 數(shù)據(jù)庫(kù)的安全性措施5.1.2 ORACLE 數(shù)據(jù)庫(kù)的安全性措施ORACLE的安全措施:用戶標(biāo)識(shí)和鑒定授權(quán)和檢查機(jī)制審計(jì)技術(shù)用戶通過(guò)觸發(fā)器靈活定義自己的安全性措施一、ORACLE的用戶標(biāo)識(shí)和鑒定ORACLE允許用戶重復(fù)標(biāo)識(shí)三次如果三次仍未通過(guò)，系統(tǒng)自動(dòng)退出二、ORACLE的授權(quán)與檢查機(jī)制ORA

19、CLE授權(quán)和檢查機(jī)制的特色ORACLE的權(quán)限包括系統(tǒng)權(quán)限和數(shù)據(jù)庫(kù)對(duì)象的權(quán)限每個(gè)用戶授予與回收自己創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象的權(quán)限D(zhuǎn)BA負(fù)責(zé)授予與回收系統(tǒng)權(quán)限，也可以授予與回收所有數(shù)據(jù)庫(kù)對(duì)象的權(quán)限允許重復(fù)授權(quán)，即可將某一權(quán)限多次授予同一用戶，系統(tǒng)不會(huì)出錯(cuò)允許無(wú)效回收，即用戶不具有某權(quán)限，但回收此權(quán)限的操作仍是成功的。1.系統(tǒng)權(quán)限80多種系統(tǒng)權(quán)限 創(chuàng)建會(huì)話 創(chuàng)建表 創(chuàng)建視圖 創(chuàng)建用戶如果有一組人，他們的所需的權(quán)限是一樣的，當(dāng)對(duì)他們的權(quán)限進(jìn)行管理的時(shí)候會(huì)很不方便。因?yàn)槟阋獙?duì)這組中的每個(gè)用戶的權(quán)限都進(jìn)行管理。有一個(gè)很好的解決辦法就是：角色。角色是一組權(quán)限的集合，將角色賦給一個(gè)用戶，這個(gè)用戶就擁有了這個(gè)角色中的所

20、有權(quán)限。那么上述問(wèn)題就很好處理了，只要第一次將角色賦給這一組用戶，接下來(lái)就只要針對(duì)角色進(jìn)行管理就可以了。1.系統(tǒng)權(quán)限1.系統(tǒng)權(quán)限（續(xù)）DBA在創(chuàng)建一個(gè)用戶時(shí)需要將其中的一些權(quán)限授予該用戶角色一組系統(tǒng)權(quán)限的集合，目的在于簡(jiǎn)化權(quán)限管理。ORACLE允許DBA定義角色ORACLE提供的預(yù)定義角色 CONNECT RESOURCE DBA1.系統(tǒng)權(quán)限（續(xù)）CONNECT角色(授予最終用戶的典型權(quán)利）允許用戶登錄數(shù)據(jù)庫(kù)并執(zhí)行數(shù)據(jù)查詢和操縱 ALTER TABLE CREATE VIEW / INDEX DROP TABLE / VIEW / INDEX GRANT, REVOKE INSERT, UPD

21、ATE, DELETE SELETE AUDIT / NOAUDIT1.系統(tǒng)權(quán)限（續(xù)）RESOURCE角色（授予開(kāi)發(fā)人員的權(quán)利）允許用戶建表，即執(zhí)行CREATE TABLE操作由于創(chuàng)建表的用戶將擁有該表，因此他具有對(duì)該表的任何權(quán)限1.系統(tǒng)權(quán)限（續(xù)）DBA角色允許用戶執(zhí)行授權(quán)命令，建表，對(duì)任何表的數(shù)據(jù)進(jìn)行操縱。DBA角色涵蓋了前兩種角色，此外還可以執(zhí)行一些管理操作。DBA角色擁有最高級(jí)別的權(quán)限。1.系統(tǒng)權(quán)限（續(xù)）例：DBA建立一用戶U12后，欲將ALTER TABLE、CREATE VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、DROP INDEX, GRANT,

22、REVOKE、INSERT 、SELETE、UPDATE、DELETE、AUDIT、NOAUDIT等系統(tǒng)權(quán)限授予U12 GRANT CONNECT TO U12; 這樣就可以省略十幾條GRANT語(yǔ)句ORACLE的授權(quán)與檢查機(jī)制（續(xù)）ORACLE的權(quán)限 系統(tǒng)權(quán)限 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限2.數(shù)據(jù)庫(kù)對(duì)象的權(quán)限ORACLE可以授權(quán)的數(shù)據(jù)庫(kù)對(duì)象 基本表 視圖 序列 同義詞 存儲(chǔ)過(guò)程 函數(shù)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）基本表的安全性級(jí)別 表級(jí) 行級(jí) 列級(jí)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）表級(jí)權(quán)限 ALTER： 修改表定義 DELETE：刪除表記錄 INDEX： 在表上建索引 INSERT： 向表中插入數(shù)據(jù)記錄 SELECT：查找表

23、中記錄 UPDATE：修改表中的數(shù)據(jù) ALL：上述所有權(quán)限數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)） 表級(jí)授權(quán)使用GRANTREVOKE語(yǔ)句 例： GRANT SELECT ON SC TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）行級(jí)安全性 ORACLE行級(jí)安全性由視圖間接實(shí)現(xiàn)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）例：用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息，則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U1

24、2用戶： GRANT SELECT ON S_IS TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）列級(jí)安全性 實(shí)現(xiàn)方法 由視圖間接實(shí)現(xiàn) 直接在基本表上定義數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）列級(jí)安全性(續(xù))借助視圖實(shí)現(xiàn)列級(jí)安全性CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）列級(jí)安全性(續(xù)) ORACLE目前只允許直接在基本表上定義列級(jí)安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12;數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）上一級(jí)對(duì)象的權(quán)限制約下一級(jí)對(duì)象的權(quán)限 例：當(dāng)一個(gè)用戶擁

25、有了對(duì)某個(gè)表的UPDATE權(quán)限 相當(dāng)于在表的所有列都擁有 UPDATE 權(quán)限數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）ORACLE對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限采用分散控制方式允許具有WITH GRANT OPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶ORACLE不允許循環(huán)授權(quán) U1 U2 U3 U4 ORACLE的授權(quán)與檢查機(jī)制（續(xù)）ORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中當(dāng)用戶進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)ORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性5.1.2 Oracle數(shù)據(jù)庫(kù)的安全性措施ORACLE的安全措施:用戶標(biāo)識(shí)和鑒定授權(quán)和檢查機(jī)制審計(jì)技術(shù)用戶通過(guò)觸發(fā)器靈活定義自己的安全性措施三、ORACLE的審計(jì)技術(shù)審計(jì)

26、分類用戶級(jí)審計(jì)系統(tǒng)級(jí)審計(jì)三、ORACLE的審計(jì)技術(shù) 用戶級(jí)審計(jì)由用戶設(shè)置用戶針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì)審計(jì)內(nèi)容所有用戶對(duì)這些表或視圖的一切成功和或不成功的訪問(wèn)要求所有用戶對(duì)這些表或視圖的各類SQL操作ORACLE的審計(jì)技術(shù)(續(xù))系統(tǒng)級(jí)審計(jì)DBA設(shè)置審計(jì)對(duì)象和內(nèi)容監(jiān)測(cè)成功或失敗的登錄要求監(jiān)測(cè)GRANT和REVOKE操作監(jiān)測(cè)其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作ORACLE的審計(jì)設(shè)置 可以自由設(shè)置AUDIT：設(shè)置審計(jì)功能 例： AUDIT ALTER,UPDATE ON SC; NOAUDIT：取消審計(jì)功能 例： NOAUDIT ALL ON SC; 對(duì)哪些表進(jìn)行審計(jì) 對(duì)哪些操作進(jìn)行審計(jì)ORACLE的審計(jì)技術(shù)（續(xù)）與審計(jì)功能有關(guān)的數(shù)據(jù)字典表 SYS.TABLES：審計(jì)設(shè)置 SYS.AUDIT_TRAIL：審計(jì)內(nèi)容ORACLE的審計(jì)技術(shù)（續(xù)） SYS.TABLES：TAB$NAME: 表名；TAB$OWNER：表的擁有者（即創(chuàng)建者）TAB$AUDIT：審計(jì)設(shè)置5.1.2 Oracle數(shù)據(jù)庫(kù)的安全性措施ORACLE的安全措施:用戶標(biāo)識(shí)和鑒定授權(quán)和檢查機(jī)制審計(jì)技術(shù)用戶通過(guò)觸發(fā)器靈活定義自己的安全性措施四、用戶定義的安全性措施用數(shù)據(jù)庫(kù)觸發(fā)器定義用戶級(jí)安全