華中科技大學(xué)數(shù)據(jù)庫(kù)課件第章 數(shù)據(jù)庫(kù)安全

問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)第4章數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全性 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。第4章數(shù)據(jù)庫(kù)安全4.1計(jì)算機(jī)安全性概論4.2數(shù)據(jù)庫(kù)安全性控制4.3視圖機(jī)制4.4審計(jì)4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第4章數(shù)據(jù)庫(kù)安全4.1計(jì)算機(jī)安全概述4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題

4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介4.1.1計(jì)算機(jī)系統(tǒng)的三類安全問(wèn)題什么是計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。范疇：硬件、軟件、數(shù)據(jù)4.1.1計(jì)算機(jī)系統(tǒng)的三類安全問(wèn)題三類計(jì)算機(jī)系統(tǒng)安全性問(wèn)題技術(shù)安全類管理安全類政策法律類4.1計(jì)算機(jī)安全概述4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn)TCSEC(桔皮書(shū))/TDI(紫皮書(shū))CC標(biāo)準(zhǔn)4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介桔皮書(shū)1985年美國(guó)國(guó)防部（DoD）正式頒布《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》（簡(jiǎn)稱TCSEC或DoD85）提供一種標(biāo)準(zhǔn)，使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介紫皮書(shū)1991年4月美國(guó)NCSC（國(guó)家計(jì)算機(jī)安全中心）頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》（TrustedDatabaseInterpretation簡(jiǎn)稱TDI）將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介CC（CommonCriteria通通用準(zhǔn)則則）CTCPEC+FC+TCSEC+ITSEC:CC(1993)CCV2.1被ISO接納納(1999)2001年被中中國(guó)采納納，成為為國(guó)標(biāo)4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介信息安全全標(biāo)準(zhǔn)的的發(fā)展歷歷史4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介T(mén)DI/TCSEC標(biāo)標(biāo)準(zhǔn)的基基本內(nèi)容容TDI與與TCSEC一一樣，從從四個(gè)方面面來(lái)描述安安全性級(jí)級(jí)別劃分分的指標(biāo)標(biāo)安全策略略責(zé)任保證文檔4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介R1安安全策略略（SecurityPolicy）R1.1自主主存取控控制（（DiscretionaryAccessControl，簡(jiǎn)記記為DAC）R1.2客體體重用（（ObjectReuse）R1.3標(biāo)記記（Labels）R1.4強(qiáng)制制存取控控制（MandatoryAccessControl，簡(jiǎn)記記為MAC）4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介R2責(zé)責(zé)任（Accountability）R2.1標(biāo)識(shí)識(shí)與鑒別別（Identification&Authentication）R2.2審計(jì)計(jì)（Audit）R3保保證（Assurance））R3.1操作作保證（（OperationalAssurance）R3.2生命命周期保保證（LifeCycleAssurance）4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介R4文文檔（Documentation）R4.1安全全特性用用戶指南南（SecurityFeaturesUser'sGuide））R4.2可信信設(shè)施手手冊(cè)（TrustedFacilityManual））R4.3測(cè)試試文檔（（TestDocumentation）R4.4設(shè)計(jì)計(jì)文檔（（DesignDocumentation））4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介T(mén)CSEC/TDI安安全級(jí)別別劃分安全級(jí)別定義A1驗(yàn)證設(shè)計(jì)（VerifiedDesign）B3安全域（SecurityDomains）B2結(jié)構(gòu)化保護(hù)（StructuralProtection）B1標(biāo)記安全保護(hù)（LabeledSecurityProtection）C2受控的存取保護(hù)（ControlledAccessProtection）C1自主安全保護(hù)（DiscretionarySecurityProtection）D最小保護(hù)（MinimalProtection）4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介安全等級(jí)級(jí)：四組組，七個(gè)個(gè)等級(jí)DC（C1，C2）B（B1，B2，B3）A（A1）按系統(tǒng)可可靠或可可信程度度逐漸增增高各安全級(jí)級(jí)別之間間具有一一種偏序向下下兼容的關(guān)系，，即較高高安全性性級(jí)別提提供的安安全保護(hù)護(hù)要包含含較低級(jí)級(jí)別的所所有保護(hù)護(hù)要求，，同時(shí)提提供更多多或更完完善的保保護(hù)能力力。4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介D級(jí)將一切不不符合更更高標(biāo)準(zhǔn)準(zhǔn)的系統(tǒng)統(tǒng)均歸于于D組典型例子子：DOS是安安全標(biāo)準(zhǔn)準(zhǔn)為D的的操作系系統(tǒng)DOS在在安全性性方面幾幾乎沒(méi)有有什么專專門(mén)的機(jī)機(jī)制來(lái)保保障4.1.2安安全標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)介C1級(jí)非常初級(jí)級(jí)的自主主安全保保護(hù)能夠?qū)崿F(xiàn)現(xiàn)對(duì)用戶戶和數(shù)據(jù)據(jù)的分離離，進(jìn)行行自主存存取控制制（DAC），，保護(hù)或或限制用用戶權(quán)限限的傳播播。4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介C2級(jí)級(jí)安全全產(chǎn)產(chǎn)品品的的最最低低檔檔次次提供供受受控控的的存存取取保保護(hù)護(hù)，，將將C1級(jí)級(jí)的的DAC進(jìn)進(jìn)一一步步細(xì)細(xì)化化，，以以個(gè)個(gè)人人身身份份注注冊(cè)冊(cè)負(fù)負(fù)責(zé)責(zé)，，并并實(shí)實(shí)施施審審計(jì)計(jì)和和資資源源隔隔離離達(dá)到到C2級(jí)級(jí)的的產(chǎn)產(chǎn)品品在在其其名名稱稱中中往往往往不不突突出出““安安全全””(Security)這這一一特特色色4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介B1級(jí)級(jí)標(biāo)記記安安全全保保護(hù)護(hù)。。““安安全全””(Security)或或““可可信信的的””(Trusted)產(chǎn)產(chǎn)品品。。對(duì)系系統(tǒng)統(tǒng)的的數(shù)數(shù)據(jù)據(jù)加加以以標(biāo)標(biāo)記記，，對(duì)對(duì)標(biāo)標(biāo)記記的的主主體體和和客客體體實(shí)實(shí)施施強(qiáng)強(qiáng)制制存存取取控控制制（（MAC））、、審審計(jì)計(jì)等等安安全全機(jī)機(jī)制制4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介B2級(jí)級(jí)結(jié)構(gòu)構(gòu)化化保保護(hù)護(hù)建立立形形式式化化的的安安全全策策略略模模型型并并對(duì)對(duì)系系統(tǒng)統(tǒng)內(nèi)內(nèi)的的所所有有主主體體和和客客體體實(shí)實(shí)施施DAC和和MAC。。經(jīng)過(guò)過(guò)認(rèn)認(rèn)證證的的B2級(jí)級(jí)以以上上的的安安全全系系統(tǒng)統(tǒng)非非常常稀稀少少4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介B3級(jí)級(jí)安全全域域。。該級(jí)級(jí)的的TCB必必須須滿滿足足訪訪問(wèn)問(wèn)監(jiān)監(jiān)控控器器的的要要求求，，審審計(jì)計(jì)跟跟蹤蹤能能力力更更強(qiáng)強(qiáng)，，并并提提供供系系統(tǒng)統(tǒng)恢恢復(fù)復(fù)過(guò)過(guò)程程。。4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介A1級(jí)級(jí)驗(yàn)證證設(shè)設(shè)計(jì)計(jì)，，即即提提供供B3級(jí)級(jí)保保護(hù)護(hù)的的同同時(shí)時(shí)給給出出系系統(tǒng)統(tǒng)的的形形式式化化設(shè)設(shè)計(jì)計(jì)說(shuō)說(shuō)明明和和驗(yàn)驗(yàn)證證以以確確信信各各安安全全保保護(hù)護(hù)真真正正實(shí)實(shí)現(xiàn)現(xiàn)。。4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介B2以以上上的的系系統(tǒng)統(tǒng)還處處于于理理論論研研究究階階段段應(yīng)用用多多限限于于一一些些特特殊殊的的部部門(mén)門(mén)如如軍軍隊(duì)隊(duì)等等美國(guó)國(guó)正正在在大大力力發(fā)發(fā)展展安安全全產(chǎn)產(chǎn)品品，，試試圖圖將將目目前前僅僅限限于于少少數(shù)數(shù)領(lǐng)領(lǐng)域域應(yīng)應(yīng)用用的的B2安安全全級(jí)級(jí)別別下下放放到到商商業(yè)業(yè)應(yīng)應(yīng)用用中中來(lái)來(lái)，，并并逐逐步步成成為為新新的的商商業(yè)業(yè)標(biāo)標(biāo)準(zhǔn)準(zhǔn)。。4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介CC提出出國(guó)國(guó)際際公公認(rèn)認(rèn)的的表表述述信信息息技技術(shù)術(shù)安安全全性性的的結(jié)結(jié)構(gòu)構(gòu)把信信息息產(chǎn)產(chǎn)品品的的安安全全要要求求分分為為安全全功功能能要要求求安全全保保證證要要求求4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介CC文文本本組組成成簡(jiǎn)介介和和一一般般模模型型安全全功功能能要要求求安全全保保證證要要求求4.1.2安安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡(jiǎn)簡(jiǎn)介介CC評(píng)估估保保證證級(jí)級(jí)劃劃分分評(píng)估保證級(jí)定義TCSEC安全級(jí)別（近似相當(dāng)）EAL1功能測(cè)試（functionallytested）EAL2結(jié)構(gòu)測(cè)試（structurallytested）C1EAL3系統(tǒng)地測(cè)試和檢查（methodicallytestedandchecked）C2EAL4系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodicallydesigned，tested，andreviewed）B1EAL5半形式化設(shè)計(jì)和測(cè)試（semiformallydesignedandtested）B2EAL6半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformallyverifieddesignandB3tested）EAL7形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formallyverifieddesignandtested）A14.1計(jì)計(jì)算算機(jī)機(jī)安安全全性性概概論論4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制4.3視視圖圖機(jī)機(jī)制制4.4審審計(jì)計(jì)4.5數(shù)數(shù)據(jù)據(jù)加加密密4.6統(tǒng)統(tǒng)計(jì)計(jì)數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性4.7小小結(jié)結(jié)第4章章數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制非法法使使用用數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的情情況況編寫(xiě)寫(xiě)程程序序繞繞過(guò)過(guò)授授權(quán)權(quán)機(jī)機(jī)制制，，直直接接存存取取數(shù)數(shù)據(jù)據(jù)；；直接接或或編編寫(xiě)寫(xiě)應(yīng)應(yīng)用用程程序序執(zhí)執(zhí)行行非非授授權(quán)權(quán)操操作作；；通過(guò)過(guò)多多次次合合法法查查詢?cè)償?shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)從從中中推推導(dǎo)導(dǎo)出出一一些些保保密密數(shù)數(shù)據(jù)據(jù)；；破壞壞安安全全性性的的行行為為可可能能是是無(wú)無(wú)意意的的，，故故意意的的，，惡惡意意的的。。4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)中中，，安安全全措措施施是是一一級(jí)級(jí)一一級(jí)級(jí)層層層層設(shè)設(shè)置置計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的安安全全模模型型4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制的的常常用用方方法法用戶戶標(biāo)標(biāo)識(shí)識(shí)和和鑒鑒定定存取取控控制制視圖圖審計(jì)計(jì)密碼碼存存儲(chǔ)儲(chǔ)4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制4.2.1用用戶戶標(biāo)標(biāo)識(shí)識(shí)與與鑒鑒別別4.2.2存存取取控控制制4.2.3自自主主存存取取控控制制方方法法4.2.4授授權(quán)權(quán)與與回回收收4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)角角色色4.2.6強(qiáng)強(qiáng)制制存存取取控控制制方方法法4.2.1用用戶戶標(biāo)標(biāo)識(shí)識(shí)與與鑒鑒別別系統(tǒng)統(tǒng)提提供供一一定定的的方方式式讓讓用用戶戶標(biāo)標(biāo)識(shí)識(shí)自自己己的的名名字字和和身身份份,系系統(tǒng)統(tǒng)進(jìn)進(jìn)行行核核實(shí)實(shí),通通過(guò)過(guò)鑒鑒定定后后才才提提供供系系統(tǒng)統(tǒng)使使用用權(quán)權(quán)。。每次次用用戶戶要要求求進(jìn)進(jìn)入入系系統(tǒng)統(tǒng)時(shí)時(shí)，，由由系系統(tǒng)統(tǒng)將將用用戶戶提提供供的的身身份份標(biāo)標(biāo)識(shí)識(shí)與與系系統(tǒng)統(tǒng)內(nèi)內(nèi)部部記記錄錄的的用用戶戶合合法法標(biāo)標(biāo)識(shí)識(shí)進(jìn)進(jìn)行行核核對(duì)對(duì)，，通通過(guò)過(guò)鑒鑒定定后后才才提提供供對(duì)對(duì)系系統(tǒng)統(tǒng)的的使使用用權(quán)權(quán)。。常用用方方法法口令令過(guò)程程識(shí)識(shí)別別上機(jī)機(jī)密密碼碼卡卡指紋紋、、聲聲音音、、照照片片等等回答答問(wèn)問(wèn)題題4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制4.2.1用用戶戶標(biāo)標(biāo)識(shí)識(shí)與與鑒鑒別別4.2.2存存取取控控制制4.2.3自自主主存存取取控控制制方方法法4.2.4授授權(quán)權(quán)與與回回收收4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)角角色色4.2.6強(qiáng)強(qiáng)制制存存取取控控制制方方法法4.2.2存存取取控控制制存取取控控制制機(jī)機(jī)制制的的組組成成定義義存存取取權(quán)權(quán)限限檢查查存存取取權(quán)權(quán)限限用戶戶權(quán)權(quán)限限定定義義和和合合法法權(quán)權(quán)檢檢查查機(jī)機(jī)制制一一起起組組成成了了DBMS的的安安全全子子系系統(tǒng)統(tǒng)4.2.2存存取取控控制制常用用存存取取控控制制方方法法自主主存存取取控控制制（DiscretionaryAccessControl，，簡(jiǎn)簡(jiǎn)稱稱DAC））C2級(jí)級(jí)靈活活強(qiáng)制制存存取取控控制制（MandatoryAccessControl，，簡(jiǎn)簡(jiǎn)稱稱MAC））B1級(jí)級(jí)嚴(yán)格格4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制4.2.1用用戶戶標(biāo)標(biāo)識(shí)識(shí)與與鑒鑒別別4.2.2存存取取控控制制4.2.3自自主主存存取取控控制制方方法法4.2.4授授權(quán)權(quán)與與回回收收4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)角角色色4.2.6強(qiáng)強(qiáng)制制存存取取控控制制方方法法4.2.3自自主主存存取取控控制制方方法法機(jī)制制用戶戶、、對(duì)對(duì)象象、、操操作作類類型型、、權(quán)權(quán)限限自主主選選擇擇同一一用用戶戶對(duì)對(duì)于于不不同同的的數(shù)數(shù)據(jù)據(jù)對(duì)對(duì)象象有有不不同同的的存存取取權(quán)權(quán)限限不同同的的用用戶戶對(duì)對(duì)同同一一對(duì)對(duì)象象也也有有不不同同的的權(quán)權(quán)限限用戶戶還還可可將將其其擁?yè)碛杏械牡拇娲嫒∪?quán)權(quán)限限轉(zhuǎn)轉(zhuǎn)授授給給其其他他用用戶戶SQL提提供供DAC支支持持Grant(授授權(quán)權(quán))Revoke(收收權(quán)權(quán))4.2數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)安安全全性性控控制制4.2.1用用戶戶標(biāo)標(biāo)識(shí)識(shí)與與鑒鑒別別4.2.2存存取取控控制制4.2.3自自主主存存取取控控制制方方法法4.2.4授授權(quán)權(quán)與與回回收收4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)角角色色4.2.6強(qiáng)強(qiáng)制制存存取取控控制制方方法法4.2.4授授權(quán)權(quán)與與回回收收SQLServer中中權(quán)權(quán)限限的的種種類類對(duì)象象權(quán)權(quán)限限對(duì)表表、、視視圖圖、、存存儲(chǔ)儲(chǔ)過(guò)過(guò)程程等等對(duì)對(duì)象象的的操操作作權(quán)權(quán)(DML)語(yǔ)句句權(quán)權(quán)限限用數(shù)數(shù)據(jù)據(jù)定定義義語(yǔ)語(yǔ)句句(DDL)創(chuàng)建建數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)或或數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)中中的的對(duì)對(duì)象象的的權(quán)權(quán)限限隱含含權(quán)權(quán)限限預(yù)定定義義的的服服務(wù)務(wù)器器角角色色、、數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)角角色色、、數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)擁?yè)碛杏姓哒吆秃蛿?shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)對(duì)對(duì)象象擁?yè)碛杏姓哒咚呔哂杏械牡臋?quán)權(quán)限限，，隱隱含含權(quán)權(quán)限限相相當(dāng)當(dāng)于于內(nèi)內(nèi)置置權(quán)權(quán)限限，，不不再再需需要要明明確確地地授授予予這這些些權(quán)權(quán)限限4.2.4授授權(quán)權(quán)與與回回收收對(duì)象象權(quán)權(quán)限限表或或視視圖圖：：SELECT、、INSERT、、UPDATE和和DELETE表或或視視圖圖的的單單個(gè)個(gè)列列：：SELECT和和UPDATE函數(shù)數(shù)：：SELECT存儲(chǔ)儲(chǔ)過(guò)過(guò)程程：：EXECUTE4.2.4授授權(quán)權(quán)與與回回收收語(yǔ)句句權(quán)權(quán)限限CREATEDATABASECREATEDEFAULTCREATEFUNCTIONCREATEPROCEDURECREATERULECREATETABLECREATEVIEWBACKUPDATABASEBACKUPLOG…4.2.4授授權(quán)權(quán)與與回回收收隱含含權(quán)權(quán)限限用戶戶擔(dān)擔(dān)當(dāng)當(dāng)什什么么角角色色，，就就自自動(dòng)動(dòng)擁?yè)碛杏性撛摻墙巧牡娜坎繖?quán)權(quán)限限系統(tǒng)統(tǒng)管管理理員員自自動(dòng)動(dòng)擁?yè)碛杏腥坎繖?quán)權(quán)限限數(shù)據(jù)據(jù)庫(kù)庫(kù)所所有有者者自自動(dòng)動(dòng)擁?yè)碛杏袑?duì)對(duì)該該數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)進(jìn)進(jìn)行行一一切切操操作作的的權(quán)權(quán)限限4.2.4授授權(quán)權(quán)與與回回收收GRANT(授授權(quán)權(quán))語(yǔ)語(yǔ)句句的的簡(jiǎn)簡(jiǎn)明明語(yǔ)語(yǔ)法法GRANT<權(quán)權(quán)限限>[,<權(quán)權(quán)限限>]...ON<對(duì)對(duì)象象類類型型><對(duì)對(duì)象象名名>TO<用用戶戶>[,<用用戶戶>]...[WITHGRANTOPTION]4.2.4授授權(quán)權(quán)與與回回收收SQLServerGRANT語(yǔ)語(yǔ)句句的的語(yǔ)語(yǔ)法法GRANT{ALL[PRIVILEGES]|權(quán)權(quán)限限[,...n]}{[(列列名名[,...n])]ON{表表名名|視視圖圖名名}|ON{表表名名|視視圖圖名名}[(列列名名[,...n])]|ON{存存儲(chǔ)儲(chǔ)過(guò)過(guò)程程}|ON{用用戶戶自自定定義義函函數(shù)數(shù)}}TO安全全賬賬戶戶[,...n][WITHGRANTOPTION]4.2.4授授權(quán)權(quán)與與回回收收WhoCan?DBAOwner(屬屬主主，，數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)的的創(chuàng)創(chuàng)建建者者)擁有有該該權(quán)權(quán)限限的的用用戶戶ToWhom?一個(gè)個(gè)或或多多個(gè)個(gè)具具體體用用戶戶Public(全全體體)4.2.4授授權(quán)權(quán)與與回回收收Withgrantoption指定定：：可可以以轉(zhuǎn)轉(zhuǎn)授授不指指定定：：不不得得傳傳播播該該權(quán)權(quán)限限不允允許許循循環(huán)環(huán)授授權(quán)權(quán)4.2.4授授權(quán)權(quán)與與回回收收[例例1]把把查查詢?cè)僑tudent表權(quán)權(quán)限限授授給給用用戶戶U1GRANTSELECTONTABLEStudentTOU1GRANTSELECTONStudentTOU14.2.4授授權(quán)權(quán)與與回回收收[例例2]把把對(duì)對(duì)Student表表和和Course表表的的全全部部權(quán)權(quán)限限授授予予用用戶戶U2和和U3GRANTALLPRIVILIGESONStudentTOU2,U3GRANTALLPRIVILIGESONCourseTOU2,U34.2.4授授權(quán)權(quán)與回回收[例3]把把對(duì)對(duì)表SC的的查詢?cè)儥?quán)限限授予予所有有用戶戶GRANTSELECTONSCTOPUBLIC4.2.4授授權(quán)權(quán)與回回收[例4]把把查查詢Student表和和修改改學(xué)生生學(xué)號(hào)號(hào)的權(quán)權(quán)限授授給用用戶U4GRANTUPDATE(Sno),SELECTONStudentTOU4對(duì)屬性性列的的授權(quán)權(quán)時(shí)必必須明明確指指出相相應(yīng)屬屬性列列名4.2.4授授權(quán)權(quán)與回回收[例5]把把對(duì)對(duì)表SC的的INSERT權(quán)限限授予予U5用戶戶，并并允許許他再再將此此權(quán)限限授予予其他他用戶戶GRANTINSERTONSCTOU5WITHGRANTOPTION4.2.4授授權(quán)權(quán)與回回收[例6]給給用用戶Mary和和John以以及及WindowsNT組組Corporate\Tom授授予予創(chuàng)建建數(shù)據(jù)據(jù)庫(kù)和和表的的語(yǔ)句句權(quán)限限。GRANTCREATEDATABASE,CREATETABLETOMary,John,[Corporate\Tom]4.2.4授授權(quán)權(quán)與回回收REVOKE(收回回授權(quán)權(quán))語(yǔ)語(yǔ)句的的簡(jiǎn)明明語(yǔ)法法REVOKE<權(quán)限限>[,<權(quán)限限>]...ON<對(duì)象象類型型><對(duì)對(duì)象名名>FROM<用戶戶>[,<用戶戶>]...4.2.4授授權(quán)權(quán)與回回收SQLServerGRANT語(yǔ)語(yǔ)句的的語(yǔ)法法REVOKE{ALL[PRIVILEGES]|權(quán)權(quán)限[,...n]}{[(列列名[,...n])]ON{表表名|視視圖名名}|ON{表表名|視視圖圖名}[(列列名名[,...n])]|ON{存存儲(chǔ)過(guò)過(guò)程}|ON{用用戶自自定義義函數(shù)數(shù)}}{TO|FROM}安安全全賬戶戶[,...n]4.2.4授授權(quán)權(quán)與回回收[例7]把把用用戶U4修修改學(xué)學(xué)生學(xué)學(xué)號(hào)的的權(quán)限限收回回。REVOKEUPDATE(Sno)ONStudentFROMU44.2.4授授權(quán)權(quán)與回回收[例8]收收回回所有有用戶戶對(duì)表表SC的查查詢權(quán)權(quán)限REVOKESELECTONSCFROMPUBLIC4.2數(shù)數(shù)據(jù)庫(kù)庫(kù)安全全性控控制4.2.1用用戶戶標(biāo)識(shí)識(shí)與鑒鑒別4.2.2存存取取控制制4.2.3自自主主存取取控制制方法法4.2.4授授權(quán)權(quán)與回回收4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色4.2.6強(qiáng)強(qiáng)制制存取取控制制方法法4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色為便于于對(duì)用用戶及及權(quán)限限的管管理，，將一一組具具有相相同權(quán)權(quán)限的的用戶戶組織織在一一起，，這一一組具具有相相同權(quán)權(quán)限的的用戶戶就稱稱為角角色權(quán)限的的集合合簡(jiǎn)化授授權(quán)的的過(guò)程程角色的的類型型(SQLServer)預(yù)定義義角色色：服服務(wù)器器角色色，數(shù)數(shù)據(jù)庫(kù)庫(kù)角色色自定義義角色色4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色服務(wù)器角色描述sysadmin可以在SQLServer中執(zhí)行任何活動(dòng)。serveradmin可以設(shè)置服務(wù)器范圍的配置選項(xiàng)，關(guān)閉服務(wù)器。setupadmin可以管理鏈接服務(wù)器和啟動(dòng)過(guò)程。securityadmin可以管理登錄和CREATEDATABASE權(quán)限，還可以讀取錯(cuò)誤日志和更改密碼。processadmin可以管理在SQLServer中運(yùn)行的進(jìn)程。dbcreator可以創(chuàng)建、更改和除去數(shù)據(jù)庫(kù)。diskadmin可以管理磁盤(pán)文件。bulkadmin可以執(zhí)行BULKINSERT語(yǔ)句4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色數(shù)據(jù)庫(kù)角色描述db_owner在數(shù)據(jù)庫(kù)中有全部權(quán)限。db_accessadmin可以添加或刪除用戶ID。db_securityadmin可以管理全部權(quán)限、對(duì)象所有權(quán)、角色和角色成員資格。db_ddladmin可以發(fā)出ALLDDL，但不能發(fā)出GRANT、REVOKE或DENY語(yǔ)句。db_backupoperator可以發(fā)出DBCC、CHECKPOINT和BACKUP語(yǔ)句。db_datareader可以選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的所有數(shù)據(jù)。db_datawriter可以更改數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的所有數(shù)據(jù)。db_denydatareader不能選擇數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)據(jù)。db_denydatawriter不能更改數(shù)據(jù)庫(kù)內(nèi)任何用戶表中的任何數(shù)據(jù)。4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色SQLServer的的安全全體系系：登陸(login)用戶(user)角色(role)權(quán)限4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色管理登登陸賬賬戶：：新建：：sp_addlogin刪除：：sp_droplogin修改賬賬戶密密碼：：sp_password4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色Sp_addloginsp_addlogin[@loginame=]'登錄錄名'[,[@passwd=]'密碼碼'][,[@defdb=]'默默認(rèn)數(shù)數(shù)據(jù)庫(kù)庫(kù)'][,[@deflanguage=]'默默認(rèn)語(yǔ)語(yǔ)言'][,[@sid=]sid][,[@encryptopt=]'加密密選項(xiàng)項(xiàng)']4.2.4授授權(quán)權(quán)與回回收[例9]新新建建登錄錄，名名稱為為jerry，，默認(rèn)認(rèn)數(shù)據(jù)據(jù)庫(kù)為為student，，密碼碼設(shè)為為password。sp_addlogin'jerry','password','student'4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色Sp_passwordsp_password[[@old=]'原原密碼碼',]{[@new=]'新密密碼'}[,[@loginame=]'登登錄名名'][例10]把把jerry的的密碼碼改為為tomsp_password'password','tom','jerry'4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色Sp_droploginsp_droplogin[@loginame=]'登錄錄名'[例11]刪刪除登登陸賬賬戶user1sp_droplogin'user1'4.2.5數(shù)數(shù)據(jù)據(jù)庫(kù)角角色管理數(shù)數(shù)據(jù)庫(kù)庫(kù)的用用戶：：新建：：sp_grantdbaccess刪除：：sp_revokedbaccesssp_grantdbaccess[@loginame=]'登錄錄名'[,[@name_in_db=]'數(shù)據(jù)據(jù)庫(kù)中中的用用戶名名'[OUTPUT]]注：早早期版版本用用sp_adduser,sp_dropuser管理用用戶，，新版版仍保保留該該功能能，但但不推推薦使使用4.2.4授授權(quán)權(quán)與回回收[例12]在在數(shù)據(jù)據(jù)庫(kù)student中，，為登登陸帳帳戶jerry添加加用戶戶，取取名仍仍為jerry。USEstudentEXECsp_grantdbaccess'jerry'如另取取別名名的話話，需需明確確給出出參數(shù)數(shù)，如如：EXECsp_grantdbaccess'jerry','jerry1'注：grant語(yǔ)句句中的to子句，指指的就是該該用戶名，，而不是登登錄名4.2.4授權(quán)權(quán)與回收[例13]刪除數(shù)數(shù)據(jù)庫(kù)student中的用用戶jerryUSEstudentEXECsp_revokedbaccess'jerry'Jerry仍可登陸陸到服務(wù)器器，只是不不再能夠訪訪問(wèn)數(shù)據(jù)庫(kù)庫(kù)student而而已.4.2.5數(shù)據(jù)據(jù)庫(kù)角色管理角色：：sp_addrolesp_addrolememberSp_droprole4.2.5數(shù)據(jù)據(jù)庫(kù)角色Sp_addrolesp_addrole[@rolename=]'role'[,[@ownername=]'owner'][例14]為數(shù)據(jù)據(jù)庫(kù)student建角色‘‘記分員’’USEstudentEXECsp_addrole'記分員'4.2.5數(shù)據(jù)據(jù)庫(kù)角色Sp_addrolemembersp_addrolemember[@rolename=]'role'[,[@membername=]‘user'][例15]指定jerry為記分員員USEstudentEXECsp_addrolemember'記分員',‘jerry'4.2.5數(shù)據(jù)據(jù)庫(kù)角色[例16]指定jerry為student數(shù)據(jù)庫(kù)的的屬主USEstudentEXECsp_addrolemember‘db_owner',‘‘jerry‘注:(1)db_owner為為數(shù)據(jù)庫(kù)預(yù)預(yù)設(shè)角色(2)為為服務(wù)器角角色添加用用戶可用sp_addsrvrolemember,用法類類似(3)不能自定義義服務(wù)器的的角色(4)用用grant語(yǔ)句為為自定義角角色分派權(quán)權(quán)限4.2.3存取取控制強(qiáng)制存取控控制方法(MAC)它不是用用戶能直直接感知知或進(jìn)行行控制的的。適用用于對(duì)數(shù)數(shù)據(jù)有嚴(yán)嚴(yán)格而固固定密級(jí)級(jí)分類的的部門(mén)每一個(gè)數(shù)數(shù)據(jù)對(duì)象象被標(biāo)以以一定的的密級(jí)每一個(gè)用用戶也被被授予某某一個(gè)級(jí)級(jí)別的許許可證對(duì)于任意意一個(gè)對(duì)對(duì)象，只只有具有有合法許許可證的的用戶才才可以存存取4.2數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制4.2.1數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制概概述4.2.2用用戶標(biāo)標(biāo)識(shí)與鑒鑒別4.2.3存存取控控制4.2.4自自主存存取控制制方法4.2.5強(qiáng)強(qiáng)制存存取控制制方法4.2.6視視圖機(jī)機(jī)制4.2.7審審計(jì)4.2.8數(shù)數(shù)據(jù)加加密4.2.4自自主存存取控制制方法定義存取取權(quán)限(用戶負(fù)負(fù)責(zé))存取權(quán)限限存取權(quán)限限由兩個(gè)個(gè)要素組組成數(shù)據(jù)對(duì)象象(如DB/Table/視視圖/列列等）操作類型型(如select/update/delete等)定義方法法GRANT/REVOKE4.2.4自自主存存取控制制方法檢查存取取權(quán)限(DBMS負(fù)責(zé)責(zé))DBMS查找數(shù)數(shù)據(jù)字典典，根據(jù)據(jù)其存取取權(quán)限對(duì)對(duì)操作的的合法性性進(jìn)行檢檢查若用戶的的操作請(qǐng)請(qǐng)求超出出了定義義的權(quán)限限，系統(tǒng)統(tǒng)將拒絕絕執(zhí)行此此操作4.2.4自自主存存取控制制方法授權(quán)粒度度數(shù)據(jù)庫(kù)表屬性列行能否提供供與數(shù)據(jù)據(jù)值有關(guān)關(guān)的授權(quán)權(quán)反映了了授權(quán)子子系統(tǒng)精精巧程度度（通過(guò)過(guò)存取謂謂詞）4.2數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制9.2.1數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制概概述9.2.2用用戶標(biāo)標(biāo)識(shí)與鑒鑒別9.2.3存存取控控制9.2.4自自主存存取控制制方法9.2.5強(qiáng)強(qiáng)制存存取控制制方法9.2.6視視圖機(jī)機(jī)制9.2.7審審計(jì)9.2.8數(shù)數(shù)據(jù)加加密4.2.5強(qiáng)強(qiáng)制存存取控制制方法什么是強(qiáng)強(qiáng)制存取取控制強(qiáng)制存取取控制(MAC)是指指系統(tǒng)為為保證更更高程度度的安全全性，按按照TDI/TCSEC標(biāo)準(zhǔn)準(zhǔn)中安全全策略的的要求，，所采取取的強(qiáng)制制存取檢檢查手段段。MAC不不是用戶戶能直接接感知或或進(jìn)行控控制的。。MAC適適用于對(duì)對(duì)數(shù)據(jù)有有嚴(yán)格而而固定密密級(jí)分類類的部門(mén)門(mén)軍事部門(mén)門(mén)政府部門(mén)門(mén)4.2.5強(qiáng)強(qiáng)制存存取控制制方法主體與客客體在MAC中，DBMS所管理理的全部部實(shí)體被被分為主主體和客客體兩大大類主體是系統(tǒng)中中的活動(dòng)動(dòng)實(shí)體DBMS所管理理的實(shí)際際用戶代表用戶戶的各進(jìn)進(jìn)程客體是系統(tǒng)中中的被動(dòng)動(dòng)實(shí)體，，是受主主體操縱縱的文件基表索引視圖4.2.5強(qiáng)強(qiáng)制存存取控制制方法敏感度標(biāo)標(biāo)記對(duì)于主體體和客體體，DBMS為為它們每每個(gè)實(shí)例例（值））指派一一個(gè)敏感感度標(biāo)記記（Label）敏感度標(biāo)標(biāo)記分成成若干級(jí)級(jí)別絕密（TopSecret）機(jī)密（Secret））可信（Confidential））公開(kāi)（Public））4.2.5強(qiáng)強(qiáng)制存存取控制制方法主體的敏敏感度標(biāo)標(biāo)記稱為為許可證證級(jí)別（（ClearanceLevel）客體的敏敏感度標(biāo)標(biāo)記稱為為密級(jí)（（ClassificationLevel））MAC機(jī)機(jī)制就是是通過(guò)對(duì)對(duì)比主體體的Label和客體體的Label，最終終確定主主體是否否能夠存存取客體體4.2.5強(qiáng)強(qiáng)制存存取控制制方法強(qiáng)制存取取控制規(guī)規(guī)則當(dāng)某一用用戶（或或某一主主體）以以標(biāo)記label注冊(cè)冊(cè)入系統(tǒng)統(tǒng)時(shí)，系系統(tǒng)要求求他對(duì)任任何客體體的存取取必須遵遵循下面面兩條規(guī)規(guī)則：（1）僅僅當(dāng)主體體的許可可證級(jí)別別大于或等等于客體的密密級(jí)時(shí)，，該主體體才能讀取相應(yīng)的的客體；；（2）僅僅當(dāng)主體體的許可可證級(jí)別別等于客體的密密級(jí)時(shí)，，該主體體才能寫(xiě)相應(yīng)的客客體。4.2.5強(qiáng)強(qiáng)制存存取控制制方法DAC與與MACDAC與與MAC共同構(gòu)構(gòu)成DBMS的的安全機(jī)機(jī)制原因：較較高安全全性級(jí)別別提供的的安全保保護(hù)要包包含較低低級(jí)別的的所有保保護(hù)先進(jìn)行DAC檢檢查，通通過(guò)DAC檢查查的數(shù)據(jù)據(jù)對(duì)象再再由系統(tǒng)統(tǒng)進(jìn)行MAC檢檢查，只只有通過(guò)過(guò)MAC檢查的的數(shù)據(jù)對(duì)對(duì)象方可可存取。。4.2數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制9.2.1數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制概概述9.2.2用用戶標(biāo)標(biāo)識(shí)與鑒鑒別9.2.3存存取控控制9.2.4自自主存存取控制制方法9.2.5強(qiáng)強(qiáng)制存存取控制制方法9.2.6視視圖機(jī)機(jī)制9.2.7審審計(jì)9.2.8數(shù)數(shù)據(jù)加加密4.2.6視視圖機(jī)機(jī)制視圖機(jī)制制把要保保密的數(shù)數(shù)據(jù)對(duì)無(wú)無(wú)權(quán)存取取這些數(shù)數(shù)據(jù)的用用戶隱藏藏起來(lái)，，視圖機(jī)制制更主要要的功能能在于提提供數(shù)據(jù)據(jù)獨(dú)立性性，其安安全保護(hù)護(hù)功能太太不精細(xì)細(xì)，往往往遠(yuǎn)不能能達(dá)到應(yīng)應(yīng)用系統(tǒng)統(tǒng)的要求求。4.2.6視視圖機(jī)機(jī)制視圖機(jī)制制與授權(quán)權(quán)機(jī)制配配合使用用:首先用視視圖機(jī)制制屏蔽掉掉一部分分保密數(shù)數(shù)據(jù)視圖上面面再進(jìn)一一步定義義存取權(quán)權(quán)限間接實(shí)現(xiàn)現(xiàn)了支持持存取謂謂詞的用用戶權(quán)限限定義4.2數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制9.2.1數(shù)數(shù)據(jù)庫(kù)庫(kù)安全性性控制概概述9.2.2用用戶標(biāo)標(biāo)識(shí)與鑒鑒別9.2.3存存取控控制9.2.4自自主存存取控制制方法9.2.5強(qiáng)強(qiáng)制存存取控制制方法9.2.6視視圖機(jī)機(jī)制9.2.7審審計(jì)9.2.8數(shù)數(shù)據(jù)加加密4.2.7審審計(jì)什么是審審計(jì)啟用一個(gè)個(gè)專用的的審計(jì)日日志（AuditLog））將用戶對(duì)對(duì)數(shù)據(jù)庫(kù)庫(kù)的所有有操作記記錄在上上面DBA可可以利用用審計(jì)日日志中的的追蹤信信息找出非法法存取數(shù)數(shù)據(jù)的人人C2以上上安全級(jí)級(jí)別的DBMS必須具具有審計(jì)計(jì)功能4.2.7審審計(jì)審計(jì)很費(fèi)費(fèi)時(shí)間和和空間，，可靈活活地打開(kāi)開(kāi)或關(guān)閉閉審計(jì)功功能。強(qiáng)制性機(jī)制制:用戶識(shí)別和和鑒定、存存取控制、、視圖預(yù)防監(jiān)測(cè)手手段:審計(jì)技術(shù)4.2數(shù)數(shù)據(jù)庫(kù)安全全性控制4.2.1數(shù)據(jù)據(jù)庫(kù)安全性性控制概述述4.2.2用戶戶標(biāo)識(shí)與鑒鑒別4.2.3存取取控制4.2.4自主主存取控制制方法4.2.5強(qiáng)制制存取控制制方法4.2.6視圖圖機(jī)制4.2.7審計(jì)計(jì)4.2.8數(shù)據(jù)據(jù)加密4.2.8數(shù)據(jù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫(kù)庫(kù)中數(shù)據(jù)在在存儲(chǔ)和傳傳輸中失密密的有效手手段（可選選特征）加密的基本本思想根據(jù)一定的的算法將原原始數(shù)據(jù)（（術(shù)語(yǔ)為明明文，Plaintext）變換為為不可直接接識(shí)別的格格式（術(shù)語(yǔ)語(yǔ)為密文，，Ciphertext））不知道解密密算法的人人無(wú)法獲知知數(shù)據(jù)的內(nèi)內(nèi)容4.1計(jì)計(jì)算機(jī)安安全性概論論4.2數(shù)數(shù)據(jù)庫(kù)安安全性控制制4.3統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)庫(kù)安全性性4.4SQLServer數(shù)據(jù)據(jù)庫(kù)的安全全性措施4.5小小結(jié)第4章數(shù)數(shù)據(jù)庫(kù)安全全4.1計(jì)計(jì)算機(jī)安安全性概論論4.2數(shù)數(shù)據(jù)庫(kù)安安全性控制制4.3統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)庫(kù)安全性性4.4SQLServer數(shù)據(jù)據(jù)庫(kù)的安全全性措施4.5小小結(jié)第4章數(shù)數(shù)據(jù)庫(kù)安全全用戶鑒別(登錄與用用戶)存取控制(角色，權(quán)權(quán)限)審計(jì)數(shù)據(jù)加密(部分)視圖4.4SQLServer的安安全性控制制4.1計(jì)計(jì)算機(jī)安安全性概論論4.2數(shù)數(shù)據(jù)庫(kù)安安全性控制制4.3統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)庫(kù)安全性性4.4SQLServer數(shù)據(jù)據(jù)庫(kù)的安全全性措施4.5小小結(jié)第4章數(shù)數(shù)據(jù)庫(kù)安全全數(shù)據(jù)的共享享導(dǎo)致安全全問(wèn)題DBMS必必須提供有有效的安全全性機(jī)制《可信計(jì)算算機(jī)系統(tǒng)評(píng)評(píng)測(cè)標(biāo)準(zhǔn)》》TCSEC/TDI是目前前各國(guó)所引引用或制定定的一系列列安全標(biāo)準(zhǔn)準(zhǔn)中最重要要的一個(gè)。。CSEC/TDI從從安全策略、責(zé)任、保證和文檔四個(gè)方面描描述了安全全性級(jí)別的的指標(biāo)實(shí)現(xiàn)數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)安全全性的技術(shù)術(shù)和方法有有多種，最最重要的是是存取控制技術(shù)和審計(jì)技術(shù)。此外外，還有用戶標(biāo)識(shí)與與鑒別，視圖，數(shù)據(jù)加密等手段。4.5小小結(jié)第4章書(shū)面面作業(yè)P148習(xí)題1,5,7,8再見(jiàn)9、靜夜四四無(wú)鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃黃葉樹(shù)，，燈下白白頭人。。。04:40:0204:40:0204:4012/29/20224:40:02AM11、以我獨(dú)獨(dú)沈久，，愧君相相見(jiàn)頻。。。12月-2204:40:0304:40Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。04:40:0304:40:0304:40Thursday,December29,202213、乍乍見(jiàn)見(jiàn)翻翻疑疑夢(mèng)夢(mèng)，，相相悲悲各各問(wèn)問(wèn)年年。。。。12月月-2212月月-2204:40:0304:40:03December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。29十十二二月2