數(shù)據(jù)庫系統(tǒng)簡明教程

1、An Introduction to Database System,數(shù)據(jù)庫系統(tǒng)簡明教程 An Introduction to Database System 第五章 數(shù)據(jù)庫安全性,An Introduction to Database System,數(shù)據(jù)庫安全性,問題的提出 數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享 數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享 例： 軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、 市場需求分析、市場營銷策略、銷售計劃、 客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù),An Introduction to Database System,數(shù)據(jù)庫安全性,數(shù)據(jù)庫的安

2、全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。 安全性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的，所有計算機系統(tǒng)都有這個問題。 系統(tǒng)安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標(biāo)之一。 數(shù)據(jù)庫的安全和計算機系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。,An Introduction to Database System,第五章 數(shù)據(jù)庫安全性,5.1 計算機系統(tǒng)的安全性概述 5.2 數(shù)據(jù)庫安全性控制 5.3 數(shù)據(jù)庫存取控制方法 5.4 數(shù)據(jù)庫角色 5.5 視圖機制 5.6 審計（Audit） 5.7 小結(jié),An Introduction to Database Syste

3、m,計算機系統(tǒng)安全性 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。,5.1 計算機系統(tǒng)的安全性概述,An Introduction to Database System,三類計算機系統(tǒng)安全性問題 技術(shù)安全類 管理安全類 政策法律類,5.1 計算機系統(tǒng)的安全性概述,An Introduction to Database System,附：安全標(biāo)準簡介 TCSEC標(biāo)準 CC標(biāo)準,5.1 計算機系統(tǒng)的安全性概述,An Introduction to Database System,附：安全標(biāo)準簡介,信息

4、安全標(biāo)準的發(fā)展歷史,An Introduction to Database System,附：安全標(biāo)準簡介（續(xù)）,TCSEC/TDI標(biāo)準的基本內(nèi)容 TCSEC/TDI，從四個方面來描述安全性級別劃分的指標(biāo) 安全策略 責(zé)任 保證 文檔,An Introduction to Database System,TCSEC/TDI安全級別劃分,TCSEC/TDI安全級別劃分,An Introduction to Database System,TCSEC/TDI安全級別劃分（續(xù)）,按系統(tǒng)可靠或可信程度逐漸增高 各安全級別之間：偏序向下兼容,An Introduction to Database Syst

5、em,TCSEC/TDI安全級別劃分（續(xù)）,B2以上的系統(tǒng) 還處于理論研究階段 應(yīng)用多限于一些特殊的部門，如軍隊等 美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準,An Introduction to Database System,CC,CC 提出國際公認的表述信息技術(shù)安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為 安全功能要求 安全保證要求,An Introduction to Database System,CC（續(xù)）,CC文本組成 簡介和一般模型 安全功能要求 安全保證要求,An Introduction to Database

6、System,CC（續(xù)）,CC評估保證級劃分,An Introduction to Database System,第五章 數(shù)據(jù)庫安全性,5.1 計算機系統(tǒng)的安全性概述 5.2 數(shù)據(jù)庫安全性控制 5.3 數(shù)據(jù)庫存取控制方法 5.4 數(shù)據(jù)庫角色 5.5 視圖機制 5.6 審計（Audit） 5.7 小結(jié),An Introduction to Database System,計算機系統(tǒng)中，安全措施是一級一級層層設(shè)置,計算機系統(tǒng)的安全模型,5.2 數(shù)據(jù)庫安全性控制,An Introduction to Database System,5.2 數(shù)據(jù)庫安全性控制,非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過D

7、BMS及其授權(quán)機制 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù),An Introduction to Database System,數(shù)據(jù)庫安全性控制的常用方法 用戶標(biāo)識和鑒定 存取控制 視圖 審計 密碼存儲,5.2 數(shù)據(jù)庫安全性控制,An Introduction to Database System,5.2.1 用戶標(biāo)識與鑒別 5.2.2 存取控制,5.2 數(shù)據(jù)庫安全性控制,An Introduction to Database System,5.2.1 用戶標(biāo)識與鑒別,用戶標(biāo)識與鑒別 （Identification 語義：將對指定操作對象的指定操作權(quán)限

8、授予指定的用戶 可以一次向一個用戶授權(quán)；也可以一次向多個用戶授權(quán)；還可以一次傳播多個同類對象的權(quán)限；甚至一次可以完成對基本表和屬性列這些不同對象的授權(quán)。,GRANT語句,An Introduction to Database System,發(fā)出GRANT： DBA 數(shù)據(jù)庫對象創(chuàng)建者（即屬主Owner） 擁有該權(quán)限的用戶 按受權(quán)限的用戶 一個或多個具體用戶 PUBLIC（全體用戶）,GRANT語句,An Introduction to Database System,WITH GRANT OPTION子句: 指定：可以再授予 沒有指定：不能傳播 不允許循環(huán)授權(quán),GRANT語句,An Introd

9、uction to Database System,例1 把查詢Student表權(quán)限授給用戶U1 GRANT SELECT ON TABLE Student TO U1;,GRANT語句,An Introduction to Database System,例2 把對Student表和Course表的全部權(quán)限授予用戶U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;,GRANT語句,An Introduction to Database System,例3 把對表SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON

10、 TABLE SC TO PUBLIC;,GRANT語句,An Introduction to Database System,例4 把查詢Student表和修改學(xué)生學(xué)號的權(quán)限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 對屬性列的授權(quán)時必須明確指出相應(yīng)屬性列名,GRANT語句,An Introduction to Database System,例5 把對表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,G

11、RANT語句,An Introduction to Database System,執(zhí)行例5后，U5不僅擁有了對表SC的INSERT權(quán)限， 還可以傳播此權(quán)限： 例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同樣，U6還可以將此權(quán)限授予U7： 例7 GRANT INSERT ON TABLE SC TO U7; 但U7不能再傳播此權(quán)限。,GRANT語句,An Introduction to Database System,下表是執(zhí)行了例1到例7的語句后，學(xué)生-課程數(shù)據(jù)庫中的用戶權(quán)限定義表,GRANT語句,An Introduction

12、to Database System,授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語句收回 REVOKE語句的一般格式為： REVOKE ,. ON FROM ,.;,REVOKE語句,An Introduction to Database System,例8 把用戶U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4;,REVOKE語句,An Introduction to Database System,例9 收回所有用戶對表SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC;,REV

13、OKE語句,An Introduction to Database System,例10 把用戶U5對SC表的INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 將用戶U5的INSERT權(quán)限收回的時候必須級聯(lián)（CASCADE）收回 系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限,REVOKE語句,An Introduction to Database System,執(zhí)行例8到例10的語句后，學(xué)生-課程數(shù)據(jù)庫中的用戶權(quán)限定義表,REVOKE語句,An Introduction to Database System,SQL具有靈活的授權(quán)機制 DBA

14、：擁有所有對象的所有權(quán)限 不同的權(quán)限授予不同的用戶 用戶：擁有自己建立的對象的全部的操作權(quán)限 GRANT：授予其他用戶 被授權(quán)的用戶 “繼續(xù)授權(quán)”許可：再授予 所有授予出去的權(quán)力在必要時又都可用REVOKE語句收回,5.3.2 授權(quán)與回收,An Introduction to Database System,三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 DBA在創(chuàng)建用戶時實現(xiàn) CREATE USER語句格式 CREATE USER WITHDBA | RESOURCE | CONNECT,5.3.2 授權(quán)與回收,An Introduction to Database System,權(quán)限與可執(zhí)行的操作對照表,5.3

15、.2 授權(quán)與回收,An Introduction to Database System,第五章 數(shù)據(jù)庫安全性,5.1 計算機系統(tǒng)的安全性概述 5.2 數(shù)據(jù)庫安全性控制 5.3 數(shù)據(jù)庫存取控制方法 5.4 數(shù)據(jù)庫角色 5.5 視圖機制 5.6 審計（Audit） 5.7 小結(jié),An Introduction to Database System,5.4 數(shù)據(jù)庫角色,數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限 角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色 簡化授權(quán)的過程,An Introduction to Database System,一、角色的創(chuàng)建 CREATE ROLE

16、二、給角色授權(quán) GRANT ， ON 對象名 TO ，,5.4 數(shù)據(jù)庫角色,An Introduction to Database System,三、將一個角色授予其他的角色或用戶 GRANT ， TO ， WITH ADMIN OPTION 四、角色權(quán)限的收回 REVOKE ， ON FROM ，,5.4 數(shù)據(jù)庫角色,An Introduction to Database System,例11 通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。 步驟如下： 1. 首先創(chuàng)建一個角色 R1 CREATE ROLE R1； 2. 然后使用GRANT語句，使角色R1擁有Student表的SELECT、UPDAT

17、E、INSERT權(quán)限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；,5.4 數(shù)據(jù)庫角色,An Introduction to Database System,3. 將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平，張明，趙玲； 4. 可以一次性通過R1來回收王平的這3個權(quán)限 REVOKE R1 FROM 王平；,5.4 數(shù)據(jù)庫角色,An Introduction to Database System,例12 角色的權(quán)限修改，使角色R1在原來的基礎(chǔ)上增加了對Student表的DELETE權(quán)限。

18、 GRANT DELETE ON TABLE Student TO R1,5.4 數(shù)據(jù)庫角色,An Introduction to Database System,例13 使角色R1在原來的基礎(chǔ)上減少對Student表的SELECT權(quán)限。 REVOKE SELECT ON TABLE Student FROM R1；,5.4 數(shù)據(jù)庫角色,An Introduction to Database System,第五章 數(shù)據(jù)庫安全性,5.1 計算機系統(tǒng)的安全性概述 5.2 數(shù)據(jù)庫安全性控制 5.3 數(shù)據(jù)庫存取控制方法 5.4 數(shù)據(jù)庫角色 5.5 視圖機制 5.6 審計（Audit） 5.7 小結(jié),A

19、n Introduction to Database System,5.5 視圖機制,把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護 主要功能是提供數(shù)據(jù)獨立性，無法完全滿足要求 間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義,An Introduction to Database System,例14建立計算機系學(xué)生的視圖，把對該視圖的SELECT權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明 先建立計算機系學(xué)生的視圖CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS；,5.5

20、視圖機制,An Introduction to Database System,在視圖上進一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 張明；,5.5 視圖機制,An Introduction to Database System,第五章 數(shù)據(jù)庫安全性,5.1 計算機系統(tǒng)的安全性概述 5.2 數(shù)據(jù)庫安全性控制 5.3 數(shù)據(jù)庫存取控制方法 5.4 數(shù)據(jù)庫角色 5.5 視圖機制 5.6 審計（Audit） 5.7 小結(jié),An Introduction to Database Sys

21、tem,5.6 審計,什么是審計 審計日志（Audit Log） 將用戶對數(shù)據(jù)庫的所有操作記錄在上面 DBA利用審計日志 找出非法存取數(shù)據(jù)的人、時間和內(nèi)容 C2以上安全級別的DBMS必須具有,An Introduction to Database System,審計分為 用戶級審計 針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計 記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的SQL操作 系統(tǒng)級審計 DBA設(shè)置 監(jiān)測成功或失敗的登錄要求 監(jiān)測GRANT和REVOKE操作以及其他數(shù)據(jù)庫級權(quán)限下的操作,5.6 審計,An Introduction to Database Syste

22、m,AUDIT語句：設(shè)置審計功能 NOAUDIT語句：取消審計功能,5.6 審計,An Introduction to Database System,例15對修改SC表結(jié)構(gòu)或修改SC表數(shù)據(jù)的操作進行審計 AUDIT ALTER，UPDATE ON SC； 例16取消對SC表的一切審計 NOAUDIT ALTER，UPDATE ON SC；,5.6 審計,An Introduction to Database System,附：其它數(shù)據(jù)庫安全性控制,強制存取控制方法 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性,An Introduction to Database System,自主存取控制的缺點： 可能存在

23、數(shù)據(jù)的“無意泄露” 原因：這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略,附：強制存取控制方法,An Introduction to Database System,強制存取控制（MAC) 保證更高程度的安全性 用戶能不能直接感知或進行控制 適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 軍事部門 政府部門,附：強制存取控制方法,An Introduction to Database System,主體是系統(tǒng)中的活動實體 DBMS所管理的實際用戶 代表用戶的各進程 客體是系統(tǒng)中的被動實體，是受主體操縱的 文件 基表 索引 視圖,附：強制存取控制方法,An Introduction t