數(shù)據(jù)庫(kù)系統(tǒng)概論：第四章數(shù)據(jù)庫(kù)安全性

《數(shù)據(jù)庫(kù)系統(tǒng)概論：第四章數(shù)據(jù)庫(kù)安全性》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《數(shù)據(jù)庫(kù)系統(tǒng)概論：第四章數(shù)據(jù)庫(kù)安全性（140頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、An Introduction to Database System數(shù)據(jù)庫(kù)系統(tǒng)概論數(shù)據(jù)庫(kù)系統(tǒng)概論An Introduction to Database System第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性An Introduction to Database System第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性n 問(wèn)題的提出n數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享n但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題n數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、 國(guó)家機(jī)密、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、 客戶(hù)檔案、 醫(yī)療檔案、 銀行儲(chǔ)蓄數(shù)據(jù)An Introduction to Dat

2、abase System數(shù)據(jù)庫(kù)安全性（續(xù)）數(shù)據(jù)庫(kù)安全性（續(xù)）n數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶(hù)訪(fǎng)問(wèn)允許他存取的數(shù)據(jù)n數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一An Introduction to Database System數(shù)據(jù)庫(kù)安全性（續(xù)）數(shù)據(jù)庫(kù)安全性（續(xù)）n什么是數(shù)據(jù)庫(kù)的安全性n數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶(hù)非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。n什么是數(shù)據(jù)的保密n數(shù)據(jù)保密是指用戶(hù)合法地訪(fǎng)問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密。n通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。An Introduction to Da

3、tabase System第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)An Introduction to Database System第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)An Introduction to Database System9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)An

4、 Introduction to Database System9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)An Introduction to Database System9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 n什么是計(jì)算機(jī)系統(tǒng)安全性n為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。An Introduction to Database System計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全

5、性問(wèn)題（續(xù)） n計(jì)算機(jī)安全涉及問(wèn)題n計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題n計(jì)算機(jī)安全理論與策略n計(jì)算機(jī)安全技術(shù)n管理問(wèn)題n安全管理n安全評(píng)價(jià)n安全產(chǎn)品An Introduction to Database System計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） n計(jì)算機(jī)安全涉及問(wèn)題(續(xù))n法學(xué)n計(jì)算機(jī)安全法律n犯罪學(xué)n計(jì)算機(jī)犯罪與偵察n安全監(jiān)察n心理學(xué)An Introduction to Database System計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） n三類(lèi)計(jì)算機(jī)系統(tǒng)安全性問(wèn)題n技術(shù)安全類(lèi)n管理安全類(lèi)n政策法律類(lèi)An Introduction to D

6、atabase System計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） n技術(shù)安全n指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。An Introduction to Database System計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） n管理安全n軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題An Introduction to Database System計(jì)算機(jī)

7、系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） n政策法律類(lèi)n政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令A(yù)n Introduction to Database System9.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論9.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)An Introduction to Database System9.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)n為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn)nTCSEC (桔皮書(shū))nTDI (紫皮書(shū))An Introduction to D

8、atabase System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）n1985年美國(guó)國(guó)防部（DoD）正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（簡(jiǎn)稱(chēng)TCSEC或DoD85）nTCSEC又稱(chēng)桔皮書(shū)nTCSEC標(biāo)準(zhǔn)的目的n提供一種標(biāo)準(zhǔn)，使用戶(hù)可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。n給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿(mǎn)足敏感應(yīng)用的安全需求。An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）n1991年4月美國(guó)NCSC（國(guó)家計(jì)算機(jī)安全中心）頒布了可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可

9、信數(shù)據(jù)庫(kù)系統(tǒng)的解釋?zhuān)?Trusted Database Interpretation 簡(jiǎn)稱(chēng)TDI）nTDI又稱(chēng)紫皮書(shū)。它將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。nTDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nTDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容nTDI與TCSEC一樣，從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)n安全策略n責(zé)任n保證n文檔An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)

10、準(zhǔn)（續(xù)）nR1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡(jiǎn)記為DAC） R1.2 客體重用（Object Reuse） R1.3 標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)記為MAC）An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nR2 責(zé)任（Accountability） R2.1 標(biāo)識(shí)與鑒別（Identification & Authentication） R2.2 審計(jì)

11、（Audit）nR3 保證（Assurance） R3.1 操作保證（Operational Assurance） R3.2 生命周期保證（Life Cycle Assurance）An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nR4 文檔（Documentation） R4.1 安全特性用戶(hù)指南（Security Features Users Guide） R4.2 可信設(shè)施手冊(cè)（Trusted Facility Manual） R4.3 測(cè)試文檔（Test Documentation） R4.4 設(shè)計(jì)文檔（Des

12、ign Documentation）An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） nTCSEC/TDI安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protection）

13、C1自主安全保護(hù)自主安全保護(hù)（Discretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minimal Protection）An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）n四組(division)七個(gè)等級(jí)n Dn C（C1，C2）n B（B1，B2，B3）n A（A1）n按系統(tǒng)可靠或可信程度逐漸增高n各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力。An Introduction to Databa

14、se System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nD級(jí)n將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D組n典型例子：DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng)n DOS在安全性方面幾乎沒(méi)有什么專(zhuān)門(mén)的機(jī)制來(lái)保障An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nC1級(jí)n非常初級(jí)的自主安全保護(hù)n能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DAC），保護(hù)或限制用戶(hù)權(quán)限的傳播。An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nC2級(jí)n安全產(chǎn)品的最低檔

15、次n提供受控的存取保護(hù)，將C1級(jí)的DAC進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離n達(dá)到C2級(jí)的產(chǎn)品在其名稱(chēng)中往往不突出“安全”(Security)這一特色An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）n典型例子n 操作系統(tǒng)nMicrosoft的Windows NT 3.5，n數(shù)字設(shè)備公司的Open VMS VAX 6.0和6.1n 數(shù)據(jù)庫(kù)nOracle公司的Oracle 7nSybase公司的 SQL Server 11.0.6An Introduction to Database System可信計(jì)算機(jī)

16、系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nB1級(jí)n標(biāo)記安全保護(hù)。“安全”(Security)或“可信的”(Trusted)產(chǎn)品。n對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（MAC）、審計(jì)等安全機(jī)制An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）n典型例子n 操作系統(tǒng)n數(shù)字設(shè)備公司的SEVMS VAX Version 6.0n惠普公司的HP-UX BLS release 9.0.9+ n 數(shù)據(jù)庫(kù)nOracle公司的Trusted Oracle 7nSybase公司的Secure SQL Server

17、 version 11.0.6nInformix公司的Incorporated INFORMIX-OnLine / Secure 5.0An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nB2級(jí)n結(jié)構(gòu)化保護(hù)n建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC。n經(jīng)過(guò)認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）n典型例子n 操作系統(tǒng)n只有Trusted Information Systems公

18、司的Trusted XENIX一種產(chǎn)品n 標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品n只有Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品n 數(shù)據(jù)庫(kù)n沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nB3級(jí)n安全域。n該級(jí)的TCB必須滿(mǎn)足訪(fǎng)問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nA1級(jí)n驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)

19、證以確信各安全保護(hù)真正實(shí)現(xiàn)。An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）nB2以上的系統(tǒng)n還處于理論研究階段n應(yīng)用多限于一些特殊的部門(mén)如軍隊(duì)等n美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）An Introduction to Database System可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） 表示該級(jí)不提供

20、對(duì)該指標(biāo)的支持； 表示該級(jí)新增的對(duì)該指標(biāo)的支持； 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的 等級(jí)一樣； 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增 加或改動(dòng)。An Introduction to Database System第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)An Introduction to Database System9.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5

21、 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.1 數(shù)據(jù)庫(kù)安全性控制概述數(shù)據(jù)庫(kù)安全性控制概述n非法使用數(shù)據(jù)庫(kù)的情況n用戶(hù)編寫(xiě)一段合法的程序繞過(guò)DBMS及其授權(quán)機(jī)制，通過(guò)操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)；n直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作；An Introduction to Database System數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）n通過(guò)多次合法查詢(xún)數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)禁止查詢(xún)單個(gè)人的工資，但允許查任意一組人的平均工資。用戶(hù)甲想了

22、解張三的工資，于是他： 首先查詢(xún)包括張三在內(nèi)的一組人的平均工資 然后查用自己替換張三后這組人的平均工資 從而推導(dǎo)出張三的工資n破壞安全性的行為可能是無(wú)意的，故意的，惡意的。An Introduction to Database System計(jì)算機(jī)系統(tǒng)中的安全模型計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用應(yīng)用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法：方法： 用戶(hù)標(biāo)識(shí)用戶(hù)標(biāo)識(shí)和鑒定和鑒定 存取控制存取控制審計(jì)審計(jì)視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護(hù)安全保護(hù) 密碼存儲(chǔ)密碼存儲(chǔ) An Introduction to Database System數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制概述

23、（續(xù)）n數(shù)據(jù)庫(kù)安全性控制的常用方法n用戶(hù)標(biāo)識(shí)和鑒定n存取控制n視圖n審計(jì)n密碼存儲(chǔ)An Introduction to Database System9.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.2 用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)與鑒別n用戶(hù)標(biāo)識(shí)與鑒別（Identification & Authentication）n系統(tǒng)提供的最外層安全保護(hù)措施

24、An Introduction to Database System9.2.2 用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)與鑒別基本方法n系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份；n系統(tǒng)內(nèi)部記錄著所有合法用戶(hù)的標(biāo)識(shí)；n每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶(hù)提供的身份標(biāo)識(shí)；n通過(guò)鑒定后才提供機(jī)器使用權(quán)。n用戶(hù)標(biāo)識(shí)和鑒定可以重復(fù)多次An Introduction to Database System用戶(hù)標(biāo)識(shí)自己的名字或身份用戶(hù)標(biāo)識(shí)自己的名字或身份n用戶(hù)名/口令n簡(jiǎn)單易行，容易被人竊取n每個(gè)用戶(hù)預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)n系統(tǒng)提供一個(gè)隨機(jī)數(shù)n用戶(hù)根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算n系統(tǒng)根據(jù)用戶(hù)計(jì)算結(jié)果是

25、否正確鑒定用戶(hù)身份An Introduction to Database System9.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.3 存取控制存取控制n存取控制機(jī)制的功能n存取控制機(jī)制的組成n 定義存取權(quán)限n 檢查存取權(quán)限用戶(hù)權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)An Introduction to Database S

26、ystem存取控制（續(xù)）存取控制（續(xù)）n定義存取權(quán)限n在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶(hù)只能訪(fǎng)問(wèn)他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶(hù)定義存取權(quán)限。n檢查存取權(quán)限n對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)的用戶(hù)（即合法用戶(hù)），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。An Introduction to Database System存取控制（續(xù)）存取控制（續(xù)）n常用存取控制方法n自主存取控制（Discretionary Access Control ，簡(jiǎn)稱(chēng)DAC）n C2級(jí)n 靈活n強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)稱(chēng) MAC）n B1級(jí)n嚴(yán)格An In

27、troduction to Database System自主存取控制方法自主存取控制方法n同一用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限n不同的用戶(hù)對(duì)同一對(duì)象也有不同的權(quán)限n用戶(hù)還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶(hù)An Introduction to Database System強(qiáng)制存取控制方法強(qiáng)制存取控制方法n每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)n每一個(gè)用戶(hù)也被授予某一個(gè)級(jí)別的許可證n對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶(hù)才可以存取An Introduction to Database System9.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒

28、別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.4 自主存取控制方法自主存取控制方法n定義存取權(quán)限n存取權(quán)限n 存取權(quán)限由兩個(gè)要素組成n數(shù)據(jù)對(duì)象n操作類(lèi)型An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系系統(tǒng)中的存取權(quán)限n類(lèi)型 數(shù)據(jù)對(duì)象操作類(lèi)型模 式 模 式建立、修改、刪除、檢索外模式 建立、修改、刪除、檢索 內(nèi)模式建立、刪除、檢索數(shù) 據(jù) 表查找、插入、修改、刪除屬性

29、列查找、插入、修改、刪除An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))n定義方法nGRANT/REVOKEAn Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))n例: 一張授權(quán)表 用戶(hù)名 數(shù)據(jù)對(duì)象名 允許的操作類(lèi)型 王 平 關(guān)系Student SELECT 張明霞 關(guān)系Student UPDATE 張明霞 關(guān)系Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞

30、 SC. Cno SELECTAn Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n檢查存取權(quán)限n對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶(hù)nDBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查n若用戶(hù)的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n 授權(quán)粒度n授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍n它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。n授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)

31、就越靈活。An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n關(guān)系數(shù)據(jù)庫(kù)中授權(quán)的數(shù)據(jù)對(duì)象粒度n 數(shù)據(jù)庫(kù)n 表n 屬性列n 行n能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán)n利用存取謂詞n存取謂詞可以很復(fù)雜n可以引用系統(tǒng)變量，如終端設(shè)備號(hào)，系統(tǒng)時(shí)鐘等，實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限，這樣用戶(hù)只能在某段時(shí)間內(nèi)，某臺(tái)終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年1月份和7月份星期一至星期五上午8點(diǎn)到下午

32、5點(diǎn)處理學(xué)生成績(jī)數(shù)據(jù)”。An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）例：擴(kuò)充后的授權(quán)表 用戶(hù)名 數(shù)據(jù)對(duì)象名 允許的操作類(lèi)型 存取謂詞王平 關(guān)系Student SELECT Sdept=CS張明霞 關(guān)系Student UPDATE Sname=張明霞張明霞 關(guān)系 Course ALL 空An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)n定義存取權(quán)限n用戶(hù)n檢查存取權(quán)限nDBMSAn Introduction to Database System自主

33、存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)(續(xù))n授權(quán)粒度n數(shù)據(jù)對(duì)象粒度：數(shù)據(jù)庫(kù)、表、屬性列、行n數(shù)據(jù)值粒度：存取謂詞n授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。但另一方面，因數(shù)據(jù)字典變大變復(fù)雜，系統(tǒng)定義與檢查權(quán)限的開(kāi)銷(xiāo)也會(huì)相應(yīng)地增大。An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)(續(xù))n優(yōu)點(diǎn)n能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶(hù)對(duì)敏感數(shù)據(jù)的存取An Introduction to Database System自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）n自主存取控制小結(jié)(續(xù))

34、n缺點(diǎn)n可能存在數(shù)據(jù)的“無(wú)意泄露”n原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。 n解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略An Introduction to Database System9.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制9.2.1 數(shù)據(jù)庫(kù)安全性控制概述9.2.2 用戶(hù)標(biāo)識(shí)與鑒別9.2.3 存取控制9.2.4 自主存取控制方法9.2.5 強(qiáng)制存取控制方法9.2.6 視圖機(jī)制9.2.7 審計(jì)9.2.8 數(shù)據(jù)加密An Introduction to Database System9.2.5 強(qiáng)制存取控制方法強(qiáng)制存取控制方法n什么是強(qiáng)制存取控制

35、n強(qiáng)制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性，按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。nMAC不是用戶(hù)能直接感知或進(jìn)行控制的。nMAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類(lèi)的部門(mén)n 軍事部門(mén)n 政府部門(mén)An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）n主體與客體n在MAC中，DBMS所管理的全部實(shí)體被分為主體和客體兩大類(lèi)n主體是系統(tǒng)中的活動(dòng)實(shí)體n DBMS所管理的實(shí)際用戶(hù)n 代表用戶(hù)的各進(jìn)程n客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的n 文件n 基表n 索引n 視圖An Introduction to

36、 Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）n敏感度標(biāo)記n 對(duì)于主體和客體，DBMS為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記（Label）n 敏感度標(biāo)記分成若干級(jí)別n 絕密（Top Secret）n 機(jī)密（Secret）n 可信（Confidential）n 公開(kāi)（Public）An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）n主體的敏感度標(biāo)記稱(chēng)為許可證級(jí)別（Clearance Level）n客體的敏感度標(biāo)記稱(chēng)為密級(jí)（Classification Level）nMAC機(jī)制就是通過(guò)對(duì)比主體的Label和

37、客體的Label，最終確定主體是否能夠存取客體An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）n 強(qiáng)制存取控制規(guī)則n當(dāng)某一用戶(hù)（或某一主體）以標(biāo)記label注冊(cè)入系統(tǒng)時(shí)，系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則：（1）僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體；（2）僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫(xiě)相應(yīng)的客體。An Introduction to Database System強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）n修正規(guī)則：n主體的許可證級(jí)別 得到的利益An Introdu

38、ction to Database System第九章第九章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)An Introduction to Database System9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施數(shù)據(jù)庫(kù)的安全性措施nORACLE的安全措施:n用戶(hù)標(biāo)識(shí)和鑒定n授權(quán)和檢查機(jī)制n審計(jì)技術(shù)n用戶(hù)通過(guò)觸發(fā)器靈活定義自己的安全性措施An Introduction to Database System一、一、ORACLE的用戶(hù)標(biāo)識(shí)和鑒定的用戶(hù)標(biāo)識(shí)和鑒定nORACLE允許用戶(hù)重復(fù)標(biāo)識(shí)三次n如果

39、三次仍未通過(guò)，系統(tǒng)自動(dòng)退出An Introduction to Database System二、二、ORACLE的授權(quán)與檢查機(jī)制的授權(quán)與檢查機(jī)制nORACLE授權(quán)和檢查機(jī)制的特色nORACLE的權(quán)限包括系統(tǒng)權(quán)限和數(shù)據(jù)庫(kù)對(duì)象的權(quán)限n采用非集中式的授權(quán)機(jī)制n每個(gè)用戶(hù)授予與回收自己創(chuàng)建的數(shù)據(jù)庫(kù)對(duì)象的權(quán)限nDBA負(fù)責(zé)授予與回收系統(tǒng)權(quán)限，也可以授予與回收所有數(shù)據(jù)庫(kù)對(duì)象的權(quán)限n允許重復(fù)授權(quán)，即可將某一權(quán)限多次授予同一用戶(hù)，系統(tǒng)不會(huì)出錯(cuò)n允許無(wú)效回收，即用戶(hù)不具有某權(quán)限，但回收此權(quán)限的操作仍是成功的。An Introduction to Database System1.系統(tǒng)權(quán)限系統(tǒng)權(quán)限80多種系統(tǒng)權(quán)限n

40、 創(chuàng)建會(huì)話(huà)n 創(chuàng)建表n 創(chuàng)建視圖n 創(chuàng)建用戶(hù)An Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nDBA在創(chuàng)建一個(gè)用戶(hù)時(shí)需要將其中的一些權(quán)限授予該用戶(hù)n角色n一組系統(tǒng)權(quán)限的集合，目的在于簡(jiǎn)化權(quán)限管理。nORACLE允許DBA定義角色nORACLE提供的預(yù)定義角色n CONNECTn RESOURCEn DBAAn Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nCONNECT角色n允許用戶(hù)登錄數(shù)據(jù)庫(kù)并執(zhí)行數(shù)據(jù)查詢(xún)和操縱n ALTER TABLEn CREATE VIEW / INDEX n DROP TAB

41、LE / VIEW / INDEXn GRANT, REVOKEn INSERT, UPDATE, DELETEn SELETEn AUDIT / NOAUDITAn Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nRESOURCE角色n允許用戶(hù)建表，即執(zhí)行CREATE TABLE操作n由于創(chuàng)建表的用戶(hù)將擁有該表，因此他具有對(duì)該表的任何權(quán)限An Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）nDBA角色n允許用戶(hù)執(zhí)行授權(quán)命令，建表，對(duì)任何表的數(shù)據(jù)進(jìn)行操縱。nDBA角色涵蓋了前兩種角色，此外還可以執(zhí)行一些管理

42、操作。nDBA角色擁有最高級(jí)別的權(quán)限。An Introduction to Database System系統(tǒng)權(quán)限（續(xù)）系統(tǒng)權(quán)限（續(xù)）例：DBA建立一用戶(hù)U12后，欲將ALTER TABLE、CREATE VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、DROP INDEX, GRANT,REVOKE、INSERT 、SELETE、UPDATE、DELETE、AUDIT、NOAUDIT等系統(tǒng)權(quán)限授予U12 GRANT CONNECT TO U12; 這樣就可以省略十幾條GRANT語(yǔ)句An Introduction to Database SystemORACLE的

43、授權(quán)與檢查機(jī)制（續(xù)）的授權(quán)與檢查機(jī)制（續(xù)）nORACLE的權(quán)限n 系統(tǒng)權(quán)限n 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限An Introduction to Database System2.數(shù)據(jù)庫(kù)對(duì)象的權(quán)限數(shù)據(jù)庫(kù)對(duì)象的權(quán)限ORACLE可以授權(quán)的數(shù)據(jù)庫(kù)對(duì)象n 基本表n 視圖n 序列n 同義詞n 存儲(chǔ)過(guò)程n 函數(shù)An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n基本表的安全性級(jí)別n 表級(jí)n 行級(jí)n 列級(jí)An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n表級(jí)權(quán)限n ALTER： 修改表定義n DE

44、LETE：刪除表記錄n INDEX： 在表上建索引n INSERT： 向表中插入數(shù)據(jù)記錄n SELECT：查找表中記錄n UPDATE：修改表中的數(shù)據(jù)n ALL：上述所有權(quán)限An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n 表級(jí)授權(quán)使用GRANTREVOKE語(yǔ)句 例： GRANT SELECT ON SC TO U12;An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n行級(jí)安全性n ORACLE行級(jí)安全性由視圖間接實(shí)現(xiàn)An Introduction to Datab

45、ase System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）例：用戶(hù)U1只允許用戶(hù)U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息，則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶(hù)： GRANT SELECT ON S_IS TO U12;An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n列級(jí)安全性n 實(shí)現(xiàn)方法n 由

46、視圖間接實(shí)現(xiàn)n 直接在基本表上定義An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n列級(jí)安全性(續(xù))n借助視圖實(shí)現(xiàn)列級(jí)安全性CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12;An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n列級(jí)安全性(續(xù))n 直接在基本表上定義列級(jí)安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12;An Introdu

47、ction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）n上一級(jí)對(duì)象的權(quán)限制約下一級(jí)對(duì)象的權(quán)限 例：當(dāng)一個(gè)用戶(hù)擁有了對(duì)某個(gè)表的UPDATE權(quán)限 相當(dāng)于在表的所有列了都擁有 UPDATE 權(quán)限An Introduction to Database System數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）ORACLE對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限采用分散控制方式n允許具有WITH GRANT OPTION的用戶(hù)把相應(yīng)權(quán)限或其子集傳遞授予其他用戶(hù)ORACLE不允許循環(huán)授權(quán) U1 U2 U3 U4 An Introduction to Database SystemORACLE

48、的授權(quán)與檢查機(jī)制（續(xù)）的授權(quán)與檢查機(jī)制（續(xù)）nORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中n當(dāng)用戶(hù)進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)nORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性An Introduction to Database System9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施數(shù)據(jù)庫(kù)的安全性措施nORACLE的安全措施:n用戶(hù)標(biāo)識(shí)和鑒定n授權(quán)和檢查機(jī)制n審計(jì)技術(shù)n用戶(hù)通過(guò)觸發(fā)器靈活定義自己的安全性措施An Introduction to Database System三、三、ORACLE的審計(jì)技術(shù)的審計(jì)技術(shù)n審計(jì)分類(lèi)n用戶(hù)級(jí)審計(jì)n系統(tǒng)級(jí)審計(jì)An Introduction to Database S

49、ystem三、三、ORACLE的審計(jì)技術(shù)的審計(jì)技術(shù)n 用戶(hù)級(jí)審計(jì)n由用戶(hù)設(shè)置n用戶(hù)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì)n審計(jì)內(nèi)容n所有用戶(hù)對(duì)這些表或視圖的一切成功和或不成功的訪(fǎng)問(wèn)要求n所有用戶(hù)對(duì)這些表或視圖的各類(lèi)SQL操作An Introduction to Database SystemORACLE的審計(jì)技術(shù)的審計(jì)技術(shù)(續(xù)續(xù))n系統(tǒng)級(jí)審計(jì)nDBA設(shè)置n審計(jì)對(duì)象和內(nèi)容n成功或失敗的登錄要求nGRANT和REVOKE操作n其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作An Introduction to Database SystemORACLE的的審計(jì)設(shè)置審計(jì)設(shè)置 可以自由設(shè)置nAUDIT：設(shè)置審計(jì)功能 例： AU

50、DIT ALTER,UPDATE ON SC;n NOAUDIT：取消審計(jì)功能 例： NOAUDIT ALL ON SC;n 對(duì)哪些表進(jìn)行審計(jì)n 對(duì)哪些操作進(jìn)行審計(jì)An Introduction to Database SystemORACLE的審計(jì)技術(shù)（續(xù)）的審計(jì)技術(shù)（續(xù)）n與審計(jì)功能有關(guān)的數(shù)據(jù)字典表n SYS.TABLES：審計(jì)設(shè)置n SYS.AUDIT_TRAIL：審計(jì)內(nèi)容nSYSTEM.AUDIT_ACTIONAn Introduction to Database SystemORACLE的審計(jì)技術(shù)（續(xù)）的審計(jì)技術(shù)（續(xù)）n SYS.TABLES：nTAB$NAME: 表名；nTAB$O

51、WNER：表的擁有者（即創(chuàng)建者）TAB$AUDIT： 審計(jì)設(shè)置An Introduction to Database System9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施數(shù)據(jù)庫(kù)的安全性措施nORACLE的安全措施:n用戶(hù)標(biāo)識(shí)和鑒定n授權(quán)和檢查機(jī)制n審計(jì)技術(shù)n用戶(hù)通過(guò)觸發(fā)器靈活定義自己的安全性措施An Introduction to Database System四、用戶(hù)定義的安全性措施四、用戶(hù)定義的安全性措施n用數(shù)據(jù)庫(kù)級(jí)觸發(fā)器定義用戶(hù)級(jí)安全性例：規(guī)定只能在工作時(shí)間內(nèi)更新Student表 可以定義如下觸發(fā)器： An Introduction to Database System用戶(hù)定義的安全性措施

52、（續(xù)）用戶(hù)定義的安全性措施（續(xù)）CREATE OR REPLACE TRIGGER secure_studentBEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF;END; A

53、n Introduction to Database System用戶(hù)定義的安全性措施（續(xù)）用戶(hù)定義的安全性措施（續(xù)）n觸發(fā)器存放在數(shù)據(jù)字典中n用戶(hù)每次對(duì)Student表執(zhí)行INSERT、UPDATE或DELETE自動(dòng)觸發(fā)該觸發(fā)器n系統(tǒng)檢查當(dāng)時(shí)的系統(tǒng)時(shí)間，如是周六或周日，或者不是8點(diǎn)至17點(diǎn)，系統(tǒng)會(huì)拒絕執(zhí)行用戶(hù)的更新操作，并提示出錯(cuò)信息。An Introduction to Database System用戶(hù)定義的安全性措施（續(xù)）用戶(hù)定義的安全性措施（續(xù)）n利用觸發(fā)器進(jìn)一步細(xì)化審計(jì)規(guī)則，使審計(jì)操作的粒度更細(xì)An Introduction to Database System第九章第九章 數(shù)據(jù)庫(kù)

54、安全性數(shù)據(jù)庫(kù)安全性9.1 計(jì)算機(jī)安全性概論9.2 數(shù)據(jù)庫(kù)安全性控制9.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性9.4 Oracle數(shù)據(jù)庫(kù)的安全性措施9.5 小結(jié)An Introduction to Database System9.5 小結(jié)小結(jié)n隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要nDBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制。An Introduction to Database System小結(jié)（續(xù)）小結(jié)（續(xù)）n可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)TCSEC/TDI是目前各國(guó)所引用或制定的一系列安全標(biāo)準(zhǔn)中最重要的一個(gè)。 nCSEC/TDI從安全策略、責(zé)任、保證和文檔四個(gè)方面描述了安全性級(jí)別的指標(biāo)An Introduction to Database System小結(jié)（續(xù)）小結(jié)（續(xù)）n實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法有多種，最重要的是存取控制技術(shù)和審計(jì)技術(shù)。n目前許多大型DBMS 達(dá)到了C2級(jí)，其安全版本達(dá)到了B1nC2級(jí)的DBMS必須具有自主存取控制功能和初步的審計(jì)功能nB1級(jí)的DBMS必須具有強(qiáng)制存取控制和增強(qiáng)的審計(jì)功能n自主存取控制功能一般是通過(guò)SQL 的GRANT語(yǔ)句和REVOKE語(yǔ)句來(lái)實(shí)現(xiàn)的An Introduction to Database System 下課了。下課了。休息一會(huì)兒。休息一會(huì)兒。