數(shù)據(jù)庫(kù)原理及應(yīng)用第四章 數(shù)據(jù)庫(kù)安全性

數(shù)據(jù)庫(kù)原理及應(yīng)用第四章

數(shù)據(jù)庫(kù)安全性An

Introduction

to

DatabaseSystem·

本章目標(biāo)掌握什么是數(shù)據(jù)庫(kù)的安全性問(wèn)題，牢固掌握數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全性控制的常用方法和技術(shù)。·

重點(diǎn)和難點(diǎn)重點(diǎn)：使用SQL中的GRANT語(yǔ)句和REVOKE語(yǔ)句來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的實(shí)現(xiàn)自主存取控制功能。使用SQL中CREATEROLE語(yǔ)句創(chuàng)建角色，用GRANT語(yǔ)句給角色授權(quán)。掌握視圖機(jī)制在數(shù)據(jù)庫(kù)安全保護(hù)中的作用。難點(diǎn)：強(qiáng)制存取控制（MAC）機(jī)制中確定主體能否存取客體的存取規(guī)則，同學(xué)們要理解并掌握存取規(guī)則為什么要這樣規(guī)定。An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)安全性問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)安全性An

Introduction

to

DatabaseSystemAn

Intro數(shù)d數(shù)du據(jù)c據(jù)ct庫(kù)i庫(kù)io安n安n

t全o

性DatabaseSystem·什么是數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性是緊密聯(lián)系的。第四章

數(shù)據(jù)庫(kù)安全性An

Introduction

to

DatabaseSystem計(jì)算機(jī)安全性概述數(shù)據(jù)庫(kù)安全性控制視圖機(jī)制審計(jì)（Audit）數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性小結(jié)4.1

計(jì)算機(jī)安全性概述An

Introduction

to

DatabaseSystem計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題安全標(biāo)準(zhǔn)簡(jiǎn)介計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題An

Introduction

to

DatabaseSystem·

計(jì)算機(jī)系統(tǒng)安全性·

為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）An

Introduction

to

DatabaseSystem計(jì)算機(jī)安全不僅涉及計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題、管理問(wèn)題，還涉及到法學(xué)、犯罪學(xué)、心理學(xué)的問(wèn)

題。其中包括了計(jì)算機(jī)安全理論與策略、計(jì)算機(jī)

安全技術(shù)、安全管理、安全評(píng)價(jià)、安全產(chǎn)品以及

計(jì)算機(jī)犯罪與偵察、安全監(jiān)察等。概括起來(lái)計(jì)算機(jī)系統(tǒng)的安全性問(wèn)題可分為三大類(lèi)，即技術(shù)安全類(lèi)、管理安全類(lèi)和政策法律類(lèi)。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）An

Introduction

to

DatabaseSystem三類(lèi)計(jì)算機(jī)系統(tǒng)安全性問(wèn)題技術(shù)安全類(lèi)管理安全類(lèi)政策法律類(lèi)計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）An

Introduction

to

DatabaseSystem·技術(shù)安全·

指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）An

Introduction

to

DatabaseSystem·管理安全·

軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）An

Introduction

to

DatabaseSystem·政策法律類(lèi)·

政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。4.1

計(jì)算機(jī)安全性概論計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題安全標(biāo)準(zhǔn)簡(jiǎn)介An

Introduction

to

DatabaseSystem4.1.2

安全標(biāo)準(zhǔn)簡(jiǎn)介An

Introduction

to

DatabaseSystem計(jì)算機(jī)以及信息安全方面有一系列安全標(biāo)準(zhǔn)，最有影響的：·TCSEC標(biāo)準(zhǔn)·CC標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）信息安全標(biāo)準(zhǔn)的發(fā)展歷史An

Introduction

to

DatabaseSystem1985年美國(guó)國(guó)防部（DoD）正式頒布《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》（簡(jiǎn)稱TCSEC或DoD85）TCSEC又稱桔皮書(shū)TCSEC標(biāo)準(zhǔn)的目的

提供一種標(biāo)準(zhǔn)，使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。

給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）An

Introduction

to

DatabaseSystem1991年4月美國(guó)NCSC（國(guó)家計(jì)算機(jī)安全中心）頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》（

Trusted

DatabaseInterpretation簡(jiǎn)稱TDI）TDI又稱紫皮書(shū)。它將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）An

Introduction

to

DatabaseSystem安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）An

Introduction

to

DatabaseSystemTCSEC/TDI標(biāo)準(zhǔn)的基本內(nèi)容TCSEC/TDI，從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)安全策略責(zé)任保證文檔TCSEC/TDI安全級(jí)別劃分安全級(jí)別定

義A1B3B2驗(yàn)證設(shè)計(jì)（Verified

Design）安全域（Security

Domains）結(jié)構(gòu)化保護(hù)（Structural

Protection）B1C2標(biāo)記安全保護(hù)（LabeledSecurity

Protection）受控的存取保護(hù)（Controlled

Access

Protection）C1自主安全保護(hù)（Discretionary

Security

Protection）D最小保護(hù)（MinimalProtection）An

Introduction

to

DatabaseSystem·TCSEC/TDI安全級(jí)別劃分TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem四組(division)七個(gè)等級(jí)DC（C1，C2）B（B1，B2，B3）A（A1）按系統(tǒng)可靠或可信程度逐漸增高各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)要包含較低

級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善

的保護(hù)能力。TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystemD級(jí)將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D組典型例子：DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng)

DOS在安全性方面幾乎沒(méi)有什么專(zhuān)門(mén)的機(jī)制來(lái)保障TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem·C1級(jí)非常初級(jí)的自主安全保護(hù)能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DAC），保護(hù)或限制

用戶權(quán)限的傳播。TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem·C2級(jí)安全產(chǎn)品的最低檔次提供受控的存取保護(hù)，將C1級(jí)的DAC進(jìn)一

步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離達(dá)到C2級(jí)的產(chǎn)品在其名稱中往往不突出

“安全”(Security)這一特色TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem典型例子操作系統(tǒng)–Microsoft的Windows

2000，–數(shù)字設(shè)備公司的Open

VMS

VAX

6.0和6.1數(shù)據(jù)庫(kù)–Oracle公司的Oracle

7–Sybase公司的SQL

Server

11.0.6TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystemB1級(jí)標(biāo)記安全保護(hù)?！鞍踩?Security)或“可信的”

(Trusted)產(chǎn)品。對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MAC）、審計(jì)等安全機(jī)制TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem典型例子操作系統(tǒng)數(shù)字設(shè)備公司的SEVMS

VAX

Version

6.0惠普公司的HP-UX

BLS

release

9.0.9+數(shù)據(jù)庫(kù)Oracle公司的Trusted

Oracle

7Sybase公司的Secure

SQL

Server

version11.0.6Informix公司的Incorporated

INFORMIX-OnLine/Secure

5.0TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystemB2級(jí)結(jié)構(gòu)化保護(hù)建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。經(jīng)過(guò)認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem典型例子操作系統(tǒng)只有Trusted

Information

Systems公司的

Trusted

XENIX一種產(chǎn)品標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品只有Cryptek

Secure

Communications公司的

LLC

VSLAN一種產(chǎn)品數(shù)據(jù)庫(kù)沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystemB3級(jí)安全域。該級(jí)的TCB必須滿足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystem·A1級(jí)·

驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。TCSEC/TDI安全級(jí)別劃分（續(xù)）An

Introduction

to

DatabaseSystemB2以上的系統(tǒng)還處于理論研究階段應(yīng)用多限于一些特殊的部門(mén)，如軍隊(duì)等美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)CCAn

Introduction

to

DatabaseSystemCC提出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求CC（續(xù)）An

Introduction

to

DatabaseSystemCC文本組成簡(jiǎn)介和一般模型安全功能要求安全保證要求CC（續(xù)）評(píng)估保證級(jí)定

義TCSEC安全級(jí)別（近似相當(dāng)）EAL1功能測(cè)試（functionally

tested）結(jié)構(gòu)測(cè)試（structurally

tested）系統(tǒng)地測(cè)試和檢查（methodically

tested

and

checked）系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodically

designed，tested，and

reviewed）半形式化設(shè)計(jì)和測(cè)試（semiformally

designed

and

tested）半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformally

verified

design

andtested）形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formally

verified

design

and

tested）EAL2C1EAL3C2EAL4B1EAL5B2EAL6B3EAL7A1An

Introduction

to

DatabaseSystem·

CC評(píng)估保證級(jí)劃分第四章

數(shù)據(jù)庫(kù)安全性An

Introduction

to

DatabaseSystem計(jì)算機(jī)安全性概述數(shù)據(jù)庫(kù)安全性控制視圖機(jī)制審計(jì)（Audit）數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性小結(jié)4.2

數(shù)據(jù)庫(kù)安全性控制概述An

Introduction

to

DatabaseSystem非法使用數(shù)據(jù)庫(kù)的情況編寫(xiě)合法程序繞過(guò)DBMS及其授權(quán)機(jī)制直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作通過(guò)多次合法查詢數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）計(jì)算機(jī)系統(tǒng)的安全模型An

Introduction

to

DatabaseSystem·

計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)4.2

數(shù)據(jù)庫(kù)安全性控制An

Introduction

to

DatabaseSystem用戶標(biāo)識(shí)與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法4.2.1

用戶標(biāo)識(shí)與鑒別An

Introduction

to

DatabaseSystem·用戶標(biāo)識(shí)與鑒別（Identification

&

Authentication）·

系統(tǒng)提供的最外層安全保護(hù)措施用戶標(biāo)識(shí)與鑒別（續(xù)）An

Introduction

to

DatabaseSystem用戶標(biāo)識(shí)系統(tǒng)鑒別用戶是否是合法用戶口令系統(tǒng)核對(duì)口令以鑒別用戶身份用戶名和口令易被竊取每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)4.2

數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法An

Introduction

to

DatabaseSystem4.2.2

存取控制An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)安全主要是DBMS的存取控制機(jī)制存取控制機(jī)制組成定義用戶權(quán)限合法權(quán)限檢查用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了

DBMS的安全子系統(tǒng)存取控制（續(xù)）An

Introduction

to

DatabaseSystem常用存取控制方法自主存取控制（Discretionary

Access

Control，簡(jiǎn)稱

DAC）C2級(jí)靈活強(qiáng)制存取控制（Mandatory

Access

Control，簡(jiǎn)稱

MAC）B1級(jí)嚴(yán)格4.2

數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法An

Introduction

to

DatabaseSystem4.2.3

自主存取控制方法通過(guò)SQL的GRANT

語(yǔ)句和REVOKE

語(yǔ)句實(shí)現(xiàn)用戶權(quán)限組成數(shù)據(jù)對(duì)象操作類(lèi)型

定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫(kù)對(duì)象上進(jìn)行哪些類(lèi)型的操作定義存取權(quán)限稱為授權(quán)An

Introduction

to

DatabaseSystem自主存取控制方法（續(xù)）對(duì)象類(lèi)型對(duì)象操作類(lèi)型數(shù)據(jù)庫(kù)模式CREATE

SCHEMA基本表CREATE

TABLE，ALTER

TABLE模式視圖CREATE

VIEW索引CREATE

INDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL

PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE，

REFERENCESALL

PRIVILEGES關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限An

Introduction

to

DatabaseSystem·

關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象4.2

數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法An

Introduction

to

DatabaseSystem4.2.4授權(quán)與回收一、GRANTGRANT語(yǔ)句的一般格式：

GRANT<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象類(lèi)型><對(duì)象名>]TO<用戶>[,<用戶>]...[WITH

GRANT

OPTION];語(yǔ)義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶An

Introduction

to

DatabaseSystemGRANT（續(xù)）An

Introduction

to

DatabaseSystem發(fā)出GRANT：DBA數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶按受權(quán)限的用戶一個(gè)或多個(gè)具體用戶PUBLIC（全體用戶）WITH

GRANT

OPTION子句WITH

GRANT

OPTION子句:指定：可以再授予沒(méi)有指定：不能傳播不允許循環(huán)授權(quán)An

Introduction

to

DatabaseSystem例題An

Introduction

to

DatabaseSystem[例1]把查詢Student表權(quán)限授給用戶U1GRANT

SELECTON

TABLE

StudentTO

U1;例題（續(xù)）An

Introduction

to

DatabaseSystem[例2]把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和U3GRANT

ALL

PRIVILIGESON

TABLE

Student,

CourseTO

U2,

U3;例題（續(xù)）An

Introduction

to

DatabaseSystem[例3]把對(duì)表SC的查詢權(quán)限授予所有用戶GRANT

SELECTON

TABLE

SCTO

PUBLIC;例題（續(xù)）An

Introduction

to

DatabaseSystem[例4]把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4GRANT

UPDATE(Sno),

SELECTON

TABLE

StudentTO

U4;·對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名例題（續(xù)）An

Introduction

to

DatabaseSystem[例5]把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶GRANT

INSERTON

TABLE

SCTO

U5WITH

GRANT

OPTION;傳播權(quán)限An

Introduction

to

DatabaseSystem執(zhí)行例5后，U5不僅擁有了對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限：[例6]GRANT

INSERT

ON

TABLE

SC

TO

U6WITH

GRANT

OPTION;同樣，U6還可以將此權(quán)限授予U7：[例7]GRANT

INSERT

ON

TABLE

SC

TO

U7;但U7不能再傳播此權(quán)限。傳播權(quán)限（續(xù)）授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫(kù)對(duì)象名允許的操作類(lèi)型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAPUBLIC關(guān)系SCSELECT不能DBAU4關(guān)系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關(guān)系SCINSERT能U5U6關(guān)系SCINSERT能U6U7關(guān)系SCINSERT不能An

Introduction

to

DatabaseSystem下表是執(zhí)行了［例1］到［例7］的語(yǔ)句后，學(xué)生-課程數(shù)據(jù)庫(kù)中的用戶權(quán)限定義表授權(quán)與回收（續(xù)）An

Introduction

to

DatabaseSystem二、REVOKE授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語(yǔ)句收回REVOKE語(yǔ)句的一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象類(lèi)型><對(duì)象名>]

FROM<用戶>[,<用戶>]...;REVOKE（續(xù)）An

Introduction

to

DatabaseSystem[例8]把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKE

UPDATE(Sno)ON

TABLE

StudentFROM

U4;REVOKE（續(xù)）An

Introduction

to

DatabaseSystem[例9]收回所有用戶對(duì)表SC的查詢權(quán)限REVOKE

SELECTON

TABLE

SCFROM

PUBLIC;REVOKE（續(xù)）An

Introduction

to

DatabaseSystem[例10]把用戶U5對(duì)SC表的INSERT權(quán)限收回REVOKE

INSERTON

TABLE

SCFROM

U5

CASCADE

;將用戶U5的INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián)（CASCADE）收回系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限REVOKE（續(xù)）執(zhí)行［例8］到［例10］的語(yǔ)句后，學(xué)生-課程數(shù)據(jù)庫(kù)中的用戶權(quán)限定義表授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫(kù)對(duì)象名允許的操作類(lèi)型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAU4關(guān)系StudentSELECT不能An

Introduction

to

DatabaseSystem小結(jié):SQL靈活的授權(quán)機(jī)制DBA：擁有所有對(duì)象的所有權(quán)限不同的權(quán)限授予不同的用戶用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限GRANT：授予其他用戶被授權(quán)的用戶“繼續(xù)授權(quán)”許可：再授予所有授予出去的權(quán)力在必要時(shí)又都可用REVOKE語(yǔ)句收回An

Introduction

to

DatabaseSystem授權(quán)與回收（續(xù)）An

Introduction

to

DatabaseSystem三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限D(zhuǎn)BA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)CREATE

USER語(yǔ)句格式CREATE

USER

<username>［WITH］［DBA

|

RESOURCE

|

CONNECT］授權(quán)與回收（續(xù)）An

Introduction

to

DatabaseSystemCONNECT權(quán)限：不能創(chuàng)建新用戶，不能創(chuàng)建模式，也不能創(chuàng)建基本表，只能登陸數(shù)據(jù)庫(kù)，然后由

DBA或其他用戶授予他應(yīng)有的權(quán)限。RESOURCE權(quán)限：能創(chuàng)建基本表和視圖，成為所創(chuàng)建的對(duì)象的屬主。但不能創(chuàng)建模式，不能創(chuàng)建新用戶。DBA權(quán)限：是超級(jí)用戶，可以創(chuàng)建新的用戶、創(chuàng)建模式、創(chuàng)建基本表和視圖等；DBA擁有對(duì)數(shù)據(jù)庫(kù)對(duì)象的存取權(quán)限，還可以把這些權(quán)限授予一般用戶。授權(quán)與回收（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLE登錄數(shù)據(jù)庫(kù)執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以不可以不可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表An

Introduction

to

DatabaseSystem4.2

數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法An

Introduction

to

DatabaseSystem4.2.5數(shù)據(jù)庫(kù)角色An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限角色是權(quán)限的集合可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色簡(jiǎn)化授權(quán)的過(guò)程數(shù)據(jù)庫(kù)角色一、角色的創(chuàng)建 CREATE

ROLE<角色名>二、給角色授權(quán)GRANT<權(quán)限>［，<權(quán)限>］…ON<對(duì)象類(lèi)型>對(duì)象名TO<角色>［，<角色>］…An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)角色三、將一個(gè)角色授予其他的角色或用戶 GRANT<角色1>［，<角色2>］…TO<角色3>［，<用戶1>］…［WITH

ADMIN

OPTION］四、角色權(quán)限的收回REVOKE<權(quán)限>［，<權(quán)限>］…ON<對(duì)象類(lèi)型><對(duì)象名>FROM<角色>［，<角色>］…An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)角色（續(xù)）[例11]步驟如下：首先創(chuàng)建一個(gè)角色R1CREATE

ROLE

R1；然后使用GRANT語(yǔ)句，使角色R1擁有Student表的

SELECT、UPDATE、INSERT權(quán)限GRANT

SELECT，UPDATE，INSERTON

TABLE

StudentTO

R1；An

Introduction

to

DatabaseSystem通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。數(shù)據(jù)庫(kù)角色（續(xù)）An

Introduction

to

DatabaseSystem將這個(gè)角色授予王平，張明，趙玲。使他們具有角色

R1所包含的全部權(quán)限GRANT

R1TO王平，張明，趙玲；可以一次性通過(guò)R1來(lái)回收王平的這3個(gè)權(quán)限

REVOKE

R1FROM王平；數(shù)據(jù)庫(kù)角色（續(xù)）[例12]

角色的權(quán)限修改GRANT

DELETEON

TABLE

StudentTO

R1An

Introduction

to

DatabaseSystem數(shù)據(jù)庫(kù)角色（續(xù)）An

Introduction

to

DatabaseSystem[例13]REVOKE

SELECTON

TABLE

StudentFROM

R1；4.2

數(shù)據(jù)庫(kù)安全性控制用戶標(biāo)識(shí)與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫(kù)角色強(qiáng)制存取控制方法An

Introduction

to

DatabaseSystem自主存取控制缺點(diǎn)可能存在數(shù)據(jù)的“無(wú)意泄露”原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略An

Introduction

to

DatabaseSystem4.2.6

強(qiáng)制存取控制方法An

Introduction

to

DatabaseSystem·強(qiáng)制存取控制（MAC)保證更高程度的安全性用戶能不能直接感知或進(jìn)行控制適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類(lèi)的部門(mén)軍事部門(mén)政府部門(mén)強(qiáng)制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystem主體是系統(tǒng)中的活動(dòng)實(shí)體DBMS所管理的實(shí)際用戶代表用戶的各進(jìn)程客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的文件基表索引視圖強(qiáng)制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystem·

敏感度標(biāo)記（Label）絕密（Top

Secret）機(jī)密（Secret）可信（Confidential）公開(kāi)（Public）主體的敏感度標(biāo)記稱為許可證級(jí)別（Clearance

Level）客體的敏感度標(biāo)記稱為密級(jí)（Classification

Level）強(qiáng)制存取控制方法（續(xù)）·

主體的許可證級(jí)別<=客體的密級(jí)主體能寫(xiě)客體An

Introduction

to

DatabaseSystem強(qiáng)制存取控制規(guī)則僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫(xiě)相應(yīng)的客體修正規(guī)則強(qiáng)制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystem·規(guī)則的共同點(diǎn)禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象MAC與DACDAC與MAC共同構(gòu)成DBMS的安全機(jī)制實(shí)現(xiàn)MAC時(shí)要首先實(shí)現(xiàn)DAC·原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)An

Introduction

to

DatabaseSystem強(qiáng)制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystemDAC+MAC安全檢查示意圖SQL語(yǔ)法分析&語(yǔ)義檢查DAC檢查安全檢查MAC檢查繼續(xù)·

先進(jìn)行DAC檢查，通過(guò)DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行MAC檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象方可存取。第四章

數(shù)據(jù)庫(kù)安全性An

Introduction

to

DatabaseSystem計(jì)算機(jī)安全性概述數(shù)據(jù)庫(kù)安全性控制視圖機(jī)制審計(jì)（Audit）數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性小結(jié)4.3

視圖機(jī)制An

Introduction

to

DatabaseSystem把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)主要功能是提供數(shù)據(jù)獨(dú)立性，無(wú)法完全滿足要求間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義視圖機(jī)制（續(xù)）[例14]建立計(jì)算機(jī)系學(xué)生的視圖，把對(duì)該視圖的SELECT權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明先建立計(jì)算機(jī)系學(xué)生的視圖CS_StudentCREATE

VIEW

CS_StudentASSELECT

*FROM

StudentWHERE

Sdept="CS"；An

Introduction

to

DatabaseSystem視圖機(jī)制（續(xù)）在視圖上進(jìn)一步定義存取權(quán)限GRANT

SELECTONCS_StudentTO王平；GRANT

ALL

PRIVILIGESONCS_StudentTO張明；An

Introduction

to

DatabaseSystem4.2

數(shù)據(jù)庫(kù)安全性控制An

Introduction

to

DatabaseSystem計(jì)算機(jī)安全性概述數(shù)據(jù)庫(kù)安全性控制視圖機(jī)制審計(jì)（Audit）數(shù)據(jù)加密統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性小結(jié)4.4

審計(jì)An

Introduction

to

DatabaseSystem·什么是審計(jì)審計(jì)日志（Audit

Log）將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面DBA利用審計(jì)日志找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容C