4 數(shù)據(jù)庫(kù)安全性

《4 數(shù)據(jù)庫(kù)安全性》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《4 數(shù)據(jù)庫(kù)安全性（155頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、數(shù)據(jù)庫(kù)系統(tǒng)原理數(shù)據(jù)庫(kù)系統(tǒng)原理An Introduction to Database Systems第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性An Introduction to Database Systems2上一章主要內(nèi)容上一章主要內(nèi)容vSQL概述概述v數(shù)據(jù)定義數(shù)據(jù)定義v數(shù)據(jù)查詢(xún)數(shù)據(jù)查詢(xún)v數(shù)據(jù)更新數(shù)據(jù)更新v視圖視圖An Introduction to Database Systems3上一章主要內(nèi)容（續(xù)）上一章主要內(nèi)容（續(xù)）vSQL概述概述An Introduction to Database Systems4上一章主要內(nèi)容（續(xù)）上一章主要內(nèi)容（續(xù)）v數(shù)據(jù)定義數(shù)據(jù)定義An Introducti

2、on to Database Systems5上一章主要內(nèi)容（續(xù)）上一章主要內(nèi)容（續(xù)）v數(shù)據(jù)查詢(xún)數(shù)據(jù)查詢(xún)SELECT ALL|DISTINCT ， FROM ， WHERE GROUP BY HAVING ORDER BY ASC|DESC ；An Introduction to Database Systems6上一章主要內(nèi)容（續(xù)）上一章主要內(nèi)容（續(xù)）v數(shù)據(jù)更新數(shù)據(jù)更新INSERT INTO (，) VALUES ( ， )INSERT INTO ( ， ) 子查詢(xún)子查詢(xún)UPDATE SET = ，= WHERE DELETE FROM WHERE ；An Introduction to D

3、atabase Systems7上一章主要內(nèi)容（續(xù)）上一章主要內(nèi)容（續(xù)）v視圖視圖CREATE VIEW ( ，) AS WITH CHECK OPTION；An Introduction to Database Systems8第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性v 問(wèn)題的提出問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、例：軍事秘密、 國(guó)家機(jī)密、國(guó)家機(jī)密、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分

4、析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、 客戶(hù)檔案、客戶(hù)檔案、 醫(yī)療檔案、醫(yī)療檔案、 銀行儲(chǔ)蓄數(shù)據(jù)銀行儲(chǔ)蓄數(shù)據(jù)An Introduction to Database Systems9數(shù)據(jù)庫(kù)安全性（續(xù)）數(shù)據(jù)庫(kù)安全性（續(xù)）v什么是數(shù)據(jù)庫(kù)的安全性什么是數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶(hù)非法使用數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶(hù)非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。v各系統(tǒng)安全性之間是相互緊密聯(lián)系、相互支持的各系統(tǒng)安全性之間是相互緊密聯(lián)系、相互支持的v數(shù)據(jù)庫(kù)安全的重要性數(shù)據(jù)庫(kù)安全的重要性An Introduction

5、 to Database Systems10第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性v4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述v4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制v4.3 視圖機(jī)制視圖機(jī)制v4.4 審計(jì)審計(jì)v4.5 數(shù)據(jù)加密數(shù)據(jù)加密v4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性v4.7 小結(jié)小結(jié)An Introduction to Database Systems114.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概論v4.1.1 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題 v4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介An Introduction to Database Systems124.1.1

6、 計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題v什么是計(jì)算機(jī)系統(tǒng)安全性什么是計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)系統(tǒng)中的硬件硬件、軟件軟件及及數(shù)據(jù)數(shù)據(jù)，防止其因偶然或惡，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。An Introduction to Database Systems13計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） v三類(lèi)計(jì)算機(jī)系統(tǒng)安全性問(wèn)題三類(lèi)計(jì)算機(jī)系統(tǒng)安全性問(wèn)題技術(shù)安全類(lèi)技術(shù)安全類(lèi)管理安全

7、類(lèi)管理安全類(lèi)政策法律類(lèi)政策法律類(lèi)An Introduction to Database Systems14計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） v技術(shù)安全技術(shù)安全指計(jì)算機(jī)系統(tǒng)中采用具有一定指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性安全性的的硬件、軟件硬件、軟件來(lái)實(shí)來(lái)實(shí)現(xiàn)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。An Introduction to Data

8、base Systems15計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） v管理安全管理安全軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題An Introduction to Database Systems16計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)） v政策法律類(lèi)政策法律類(lèi)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令道德準(zhǔn)則和政策法規(guī)、法

9、令A(yù)n Introduction to Database Systems174.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介v為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn)列安全標(biāo)準(zhǔn)TCSEC (桔皮書(shū)桔皮書(shū))TDI (紫皮書(shū)紫皮書(shū))An Introduction to Database Systems18安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）v1985年美國(guó)國(guó)防部（年美國(guó)國(guó)防部（DoD）正式頒布）正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn)（簡(jiǎn)稱(chēng)（簡(jiǎn)稱(chēng)TCSEC或或DoD85）TCSEC又稱(chēng)桔皮書(shū)又稱(chēng)桔皮書(shū)TCSEC標(biāo)準(zhǔn)的

10、目的標(biāo)準(zhǔn)的目的v提供一種標(biāo)準(zhǔn)，使提供一種標(biāo)準(zhǔn)，使用戶(hù)用戶(hù)可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的的可信程度可信程度做做評(píng)估評(píng)估。v給計(jì)算機(jī)行業(yè)的給計(jì)算機(jī)行業(yè)的制造商制造商提供提供一種可循的一種可循的指導(dǎo)規(guī)則指導(dǎo)規(guī)則，使其產(chǎn)品能夠，使其產(chǎn)品能夠更好地滿(mǎn)足敏感應(yīng)用的安全需求。更好地滿(mǎn)足敏感應(yīng)用的安全需求。An Introduction to Database Systems19安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）v1991年年4月美國(guó)月美國(guó)NCSC（國(guó)家計(jì)算機(jī)安全中心）頒布（國(guó)家計(jì)算機(jī)安全中心）頒布了了可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)

11、關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋的解釋?zhuān)?Trusted Database Interpretation 簡(jiǎn)稱(chēng)簡(jiǎn)稱(chēng)TDI）TDI又稱(chēng)紫皮書(shū)。它將又稱(chēng)紫皮書(shū)。它將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。An Introduction to Database Systems20安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vTDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容標(biāo)準(zhǔn)的基本內(nèi)容TDI與與TCSEC一樣，從一樣，從四個(gè)方面四個(gè)方面來(lái)描述安全性級(jí)別劃分來(lái)描述安全

12、性級(jí)別劃分的指標(biāo)的指標(biāo)v安全策略安全策略v責(zé)任責(zé)任v保證保證v文檔文檔An Introduction to Database Systems21安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vR1 安全策略（安全策略（Security Policy） R1.1 自主存取控制自主存取控制 （Discretionary Access Control，簡(jiǎn)記為，簡(jiǎn)記為DAC） R1.2 客體重用（客體重用（Object Reuse） R1.3 標(biāo)記（標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)記為，簡(jiǎn)記為MAC）An Introduction

13、to Database Systems22安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）v自主存取控制自主存取控制定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限，當(dāng)用戶(hù)對(duì)數(shù)定義各個(gè)用戶(hù)對(duì)不同數(shù)據(jù)對(duì)象的存取權(quán)限，當(dāng)用戶(hù)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)時(shí)首先檢查用戶(hù)的存取權(quán)限，防止不合法用戶(hù)據(jù)庫(kù)訪問(wèn)時(shí)首先檢查用戶(hù)的存取權(quán)限，防止不合法用戶(hù)對(duì)數(shù)據(jù)庫(kù)的存取。對(duì)數(shù)據(jù)庫(kù)的存取。v客體重用客體重用指在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)的空閑存儲(chǔ)客體空間中，指在計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)的空閑存儲(chǔ)客體空間中，對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)該對(duì)客體初始指定、分配或再分配一個(gè)主體之前，撤銷(xiāo)該客體所含信息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已被釋放客體所含信

14、息的所有授權(quán)。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)的客體的訪問(wèn)權(quán)時(shí)，當(dāng)前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息?？腕w重用功能可以防止重要的客體介質(zhì)生的任何信息。客體重用功能可以防止重要的客體介質(zhì)在重新分配給其他主體的時(shí)候產(chǎn)生信息泄漏。在重新分配給其他主體的時(shí)候產(chǎn)生信息泄漏。 An Introduction to Database Systems23v標(biāo)記標(biāo)記對(duì)每一個(gè)數(shù)據(jù)對(duì)象加以標(biāo)記對(duì)每一個(gè)數(shù)據(jù)對(duì)象加以標(biāo)記 ，標(biāo)識(shí)數(shù)據(jù)的的安全級(jí)別，標(biāo)識(shí)數(shù)據(jù)的的安全級(jí)別v強(qiáng)制存取控制強(qiáng)制存取控制每一個(gè)數(shù)據(jù)對(duì)象被（強(qiáng)制地）標(biāo)以一定的密級(jí)，每一個(gè)每一個(gè)數(shù)據(jù)對(duì)象被（強(qiáng)制地）標(biāo)以一定的

15、密級(jí)，每一個(gè)用戶(hù)也被（強(qiáng)制地）授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)用戶(hù)也被（強(qiáng)制地）授予某一個(gè)級(jí)別的許可證。系統(tǒng)規(guī)定只有具有某一許可證級(jí)別的用戶(hù)才能存取某一個(gè)密級(jí)定只有具有某一許可證級(jí)別的用戶(hù)才能存取某一個(gè)密級(jí)的數(shù)據(jù)對(duì)象。的數(shù)據(jù)對(duì)象。 An Introduction to Database Systems24安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vR2 責(zé)任（責(zé)任（Accountability） R2.1 標(biāo)識(shí)與鑒別（標(biāo)識(shí)與鑒別（Identification & Authentication） R2.2 審計(jì)（審計(jì)（Audit）vR3 保證（保證（Assurance） R3.1 操作保證（操作保證（O

16、perational Assurance） R3.2 生命周期保證（生命周期保證（Life Cycle Assurance）An Introduction to Database Systems25安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vR4 文檔（文檔（Documentation） R4.1 安全特性用戶(hù)指南（安全特性用戶(hù)指南（Security Features Users Guide） R4.2 可信設(shè)施手冊(cè)（可信設(shè)施手冊(cè)（Trusted Facility Manual） R4.3 測(cè)試文檔（測(cè)試文檔（Test Documentation） R4.4 設(shè)計(jì)文檔（設(shè)計(jì)文檔（Design Doc

17、umentation）An Introduction to Database Systems26安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vTCSEC/TDI安全級(jí)別劃分安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protection） C1自主安全保護(hù)自

18、主安全保護(hù)（Discretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minimal Protection）An Introduction to Database Systems27安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vTCSEC/TDI安全級(jí)別劃分安全級(jí)別劃分四組四組(division)七個(gè)等級(jí)七個(gè)等級(jí)v Dv C（C1，C2）v B（B1，B2，B3）v A（A1）按系統(tǒng)可靠或可信程度逐漸增高按系統(tǒng)可靠或可信程度逐漸增高各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所

19、有保護(hù)安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求，同時(shí)提供更多或更完善的保護(hù)能力要求，同時(shí)提供更多或更完善的保護(hù)能力An Introduction to Database Systems28安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vD級(jí)級(jí)將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D組組典型例子：典型例子：DOS是安全標(biāo)準(zhǔn)為是安全標(biāo)準(zhǔn)為D的操作系統(tǒng)的操作系統(tǒng)v DOS在安全性方面幾乎沒(méi)有什么專(zhuān)門(mén)的機(jī)制來(lái)保障在安全性方面幾乎沒(méi)有什么專(zhuān)門(mén)的機(jī)制來(lái)保障An Introduction to Database Systems29安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vC1級(jí)級(jí)非常

20、初級(jí)的自主安全保護(hù)非常初級(jí)的自主安全保護(hù)能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離，進(jìn)行自主存取控制能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離，進(jìn)行自主存取控制（DAC），保護(hù)或限制用戶(hù)權(quán)限的傳播。），保護(hù)或限制用戶(hù)權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿(mǎn)足要求?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿(mǎn)足要求。An Introduction to Database Systems30安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vC2級(jí)級(jí)安全產(chǎn)品的最低檔次安全產(chǎn)品的最低檔次提供受控的存取保護(hù)，將提供受控的存取保護(hù)，將C1級(jí)的級(jí)的DAC進(jìn)一步細(xì)化，以個(gè)進(jìn)一步細(xì)化，以個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離達(dá)

21、到達(dá)到C2級(jí)的產(chǎn)品在其名稱(chēng)中往往不突出級(jí)的產(chǎn)品在其名稱(chēng)中往往不突出“安安全全”(Security)這一特色這一特色An Introduction to Database Systems31安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vC2級(jí)級(jí)典型例子典型例子v 操作系統(tǒng)操作系統(tǒng)Microsoft的的Windows 2000v數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)Oracle公司的公司的Oracle 7An Introduction to Database Systems32安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vB1級(jí)級(jí)標(biāo)記安全保護(hù)。標(biāo)記安全保護(hù)?！鞍踩踩?Security)或或“可信的可信的”(Trusted)產(chǎn)品。產(chǎn)品。

22、對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制（存取控制（MAC）、審計(jì)等安全機(jī)制）、審計(jì)等安全機(jī)制An Introduction to Database Systems33安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vB1級(jí)級(jí)典型例子典型例子v 操作系統(tǒng)操作系統(tǒng)惠普公司的惠普公司的HP-UX BLS release 9.0.9+ v 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)Oracle公司的公司的Trusted Oracle 7Sybase公司的公司的Secure SQL Server version 11.0.6An Introduction to Database

23、Systems34安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vB2級(jí)級(jí)結(jié)構(gòu)化保護(hù)結(jié)構(gòu)化保護(hù)建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施體實(shí)施DAC和和MAC。經(jīng)過(guò)認(rèn)證的經(jīng)過(guò)認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少級(jí)以上的安全系統(tǒng)非常稀少An Introduction to Database Systems35安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vB2級(jí)級(jí)典型例子典型例子 操作系統(tǒng)操作系統(tǒng)v只有只有Trusted Information Systems公司的公司的Trusted XENIX一種產(chǎn)品一種產(chǎn)品標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品v只有只有Cryp

24、tek Secure Communications公司的公司的LLC VSLAN一種產(chǎn)一種產(chǎn)品品 數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)v沒(méi)有符合沒(méi)有符合B2標(biāo)準(zhǔn)的產(chǎn)品標(biāo)準(zhǔn)的產(chǎn)品An Introduction to Database Systems36安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vB3級(jí)級(jí)安全域。安全域。該級(jí)的該級(jí)的TCB必須滿(mǎn)足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力必須滿(mǎn)足訪問(wèn)監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。更強(qiáng)，并提供系統(tǒng)恢復(fù)過(guò)程。An Introduction to Database Systems37安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vA1級(jí)級(jí)驗(yàn)證設(shè)計(jì)，即提供驗(yàn)證設(shè)計(jì)，即提供B3級(jí)保護(hù)的同

25、時(shí)給出系統(tǒng)的形式化設(shè)級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。An Introduction to Database Systems38安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vB2以上的系統(tǒng)以上的系統(tǒng)還處于理論研究階段還處于理論研究階段應(yīng)用多限于一些特殊的部門(mén)如軍隊(duì)等應(yīng)用多限于一些特殊的部門(mén)如軍隊(duì)等美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。新的商業(yè)標(biāo)準(zhǔn)。An Introd

26、uction to Database Systems39安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）表示該級(jí)不提供對(duì)該指標(biāo)的支持； 表示該級(jí)新增的對(duì)該指標(biāo)的支持； 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的等級(jí)一樣； 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增加或改動(dòng)。An Introduction to Database Systems40第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性v4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述v4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制v4.3 視圖機(jī)制視圖機(jī)制v4.4 審計(jì)審計(jì)v4.5 數(shù)據(jù)加密數(shù)據(jù)加密v4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性v4.7 小結(jié)小結(jié)An Introduct

27、ion to Database Systems414.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制v4.2.1 用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)與鑒別v4.2.2 存取控制存取控制v4.2.3 自主存取控制方法自主存取控制方法v4.2.4 授權(quán)與回收授權(quán)與回收v4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法An Introduction to Database Systems42計(jì)算機(jī)系統(tǒng)中的安全模型計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用應(yīng)用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法：方法： 用戶(hù)標(biāo)識(shí)用戶(hù)標(biāo)識(shí)和鑒定和鑒定 存取控制存取控制審計(jì)審計(jì)視圖視圖 操作系統(tǒng)操作

28、系統(tǒng) 安全保護(hù)安全保護(hù) 密碼存儲(chǔ)密碼存儲(chǔ) An Introduction to Database Systems434.2.1 用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)與鑒別v用戶(hù)標(biāo)識(shí)與鑒別（用戶(hù)標(biāo)識(shí)與鑒別（Identification &Authentication）系統(tǒng)提供的最外層安全保護(hù)措施系統(tǒng)提供的最外層安全保護(hù)措施An Introduction to Database Systems44用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)與鑒別v基本方法基本方法系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份；系統(tǒng)提供一定的方式讓用戶(hù)標(biāo)識(shí)自己的名字或身份；系統(tǒng)內(nèi)部記錄著所有合法用戶(hù)的標(biāo)識(shí)；系統(tǒng)內(nèi)部記錄著所有合法用戶(hù)的標(biāo)識(shí)；每次用戶(hù)要求

29、進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶(hù)提供的身份每次用戶(hù)要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶(hù)提供的身份標(biāo)識(shí)；標(biāo)識(shí)；通過(guò)鑒定后才提供機(jī)器使用權(quán)。通過(guò)鑒定后才提供機(jī)器使用權(quán)。用戶(hù)標(biāo)識(shí)和鑒定可以重復(fù)多次用戶(hù)標(biāo)識(shí)和鑒定可以重復(fù)多次An Introduction to Database Systems45用戶(hù)標(biāo)識(shí)自己的名字或身份用戶(hù)標(biāo)識(shí)自己的名字或身份v用戶(hù)名用戶(hù)名/口令口令簡(jiǎn)單易行，容易被人竊取簡(jiǎn)單易行，容易被人竊取v每個(gè)用戶(hù)預(yù)先約定好一個(gè)每個(gè)用戶(hù)預(yù)先約定好一個(gè)計(jì)算過(guò)程計(jì)算過(guò)程或者或者函數(shù)函數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)用戶(hù)根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算用戶(hù)根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算

30、系統(tǒng)根據(jù)用戶(hù)計(jì)算結(jié)果是否正確鑒定用戶(hù)身份系統(tǒng)根據(jù)用戶(hù)計(jì)算結(jié)果是否正確鑒定用戶(hù)身份An Introduction to Database Systems464.2.2 存取控制存取控制v存取控制機(jī)制的功能存取控制機(jī)制的功能存取控制機(jī)制的組成存取控制機(jī)制的組成v 定義存取權(quán)限定義存取權(quán)限v 檢查存取權(quán)限檢查存取權(quán)限用戶(hù)權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了用戶(hù)權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)的安全子系統(tǒng)An Introduction to Database Systems47存取控制（續(xù)）存取控制（續(xù)）定義存取權(quán)限定義存取權(quán)限v在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶(hù)在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證

31、用戶(hù)只能訪問(wèn)他有權(quán)存取的數(shù)據(jù)只能訪問(wèn)他有權(quán)存取的數(shù)據(jù)，必，必須預(yù)先對(duì)每個(gè)用戶(hù)定義存取權(quán)限。須預(yù)先對(duì)每個(gè)用戶(hù)定義存取權(quán)限。檢查存取權(quán)限檢查存取權(quán)限v對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)的用戶(hù)（即合法用戶(hù)），系統(tǒng)根據(jù)他的對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)的用戶(hù)（即合法用戶(hù)），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。操作。An Introduction to Database Systems48存取控制（續(xù)）存取控制（續(xù)）v常用存取控制方法常用存取控制方法自主存取控制自主存取控制（Discretionary Access Control

32、 ，簡(jiǎn)稱(chēng)，簡(jiǎn)稱(chēng)DAC）v C2級(jí)級(jí)v 靈活靈活強(qiáng)制存取控制強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)稱(chēng)，簡(jiǎn)稱(chēng) MAC）v B1級(jí)級(jí)v嚴(yán)格嚴(yán)格An Introduction to Database Systems49自主存取控制方法自主存取控制方法v同一用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限同一用戶(hù)對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限v不同的用戶(hù)對(duì)同一對(duì)象也有不同的權(quán)限不同的用戶(hù)對(duì)同一對(duì)象也有不同的權(quán)限v用戶(hù)還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶(hù)用戶(hù)還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶(hù)An Introduction to Database Systems50強(qiáng)制存取控制方法強(qiáng)

33、制存取控制方法v每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)v每一個(gè)用戶(hù)也被授予某一個(gè)級(jí)別的許可證每一個(gè)用戶(hù)也被授予某一個(gè)級(jí)別的許可證v對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶(hù)才可對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶(hù)才可以存取以存取An Introduction to Database Systems514.2.3自主存取控制方法自主存取控制方法優(yōu)點(diǎn)優(yōu)點(diǎn)v能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶(hù)對(duì)敏感數(shù)據(jù)的存取能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶(hù)對(duì)敏感數(shù)據(jù)的存取缺點(diǎn)缺點(diǎn)v可能存在數(shù)據(jù)的可能存在數(shù)據(jù)的“無(wú)意泄露無(wú)意泄露”v原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)

34、原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。據(jù)本身并無(wú)安全性標(biāo)記。 v解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略An Introduction to Database Systems52關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限An Introduction to Database Systems534.2.4 授權(quán)與回收授權(quán)與回收v誰(shuí)定義？誰(shuí)定義？ DBADBA和表的建立者（即表的屬主）和表的建立者（即表的屬主）v如何定義？如何定義？ SQL語(yǔ)句：語(yǔ)句： GRANT REVOKEAn

35、Introduction to Database Systems54一、授一、授 權(quán)權(quán) (GRANT)vGRANTGRANT語(yǔ)句的一般格式：語(yǔ)句的一般格式： GRANTGRANT ,. . ON ON TOTO ,. WITH GRANT OPTION; WITH GRANT OPTION;v誰(shuí)定義？誰(shuí)定義？DBADBA和表的建立者（即表的屬主）和表的建立者（即表的屬主）vGRANT功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶(hù)用戶(hù)。An Introduction to Database Systems55(1) 用戶(hù)的權(quán)限用戶(hù)的權(quán)限v建表（建

36、表（CREATETABCREATETAB）的權(quán)限）的權(quán)限: :屬于屬于DBADBAvDBADBA授予授予-普通用戶(hù)普通用戶(hù)v基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限權(quán)限v接受權(quán)限的用戶(hù)接受權(quán)限的用戶(hù): 一個(gè)或多個(gè)具體用戶(hù)一個(gè)或多個(gè)具體用戶(hù) PUBLICPUBLIC（全體用戶(hù)）（全體用戶(hù)）An Introduction to Database Systems56(2) WITH GRANT OPTION(2) WITH GRANT OPTION子句子句v指定了指定了WITH GRANT OPTIONWITH GRANT OPTION子句子句:

37、: 獲得某種權(quán)限的用戶(hù)還可以把這種權(quán)限獲得某種權(quán)限的用戶(hù)還可以把這種權(quán)限再授予再授予別的別的用戶(hù)。用戶(hù)。v沒(méi)有指定沒(méi)有指定WITH GRANT OPTIONWITH GRANT OPTION子句子句: : 獲得某種權(quán)限的用戶(hù)只能使用該權(quán)限，獲得某種權(quán)限的用戶(hù)只能使用該權(quán)限，不能傳播不能傳播該該權(quán)限。權(quán)限。v不允許循環(huán)授權(quán)。不允許循環(huán)授權(quán)。An Introduction to Database Systems57例題例題 例例1 1 把查詢(xún)把查詢(xún)StudentStudent表權(quán)限授給用戶(hù)表權(quán)限授給用戶(hù)U1U1 GRANT SELECT ON TABLE Student TO U1;An Intr

38、oduction to Database Systems58例題（續(xù)）例題（續(xù)） 例例2 2 把對(duì)把對(duì)StudentStudent表和表和CourseCourse表的全部權(quán)限授予用表的全部權(quán)限授予用戶(hù)戶(hù)U2U2和和U3U3 GRANT GRANT ALL PRIVILIGESALL PRIVILIGES ON TABLE Student, Course ON TABLE Student, Course TO U2, U3; TO U2, U3;An Introduction to Database Systems59例題（續(xù)）例題（續(xù)） 例例3 3 把對(duì)表把對(duì)表SCSC的查詢(xún)權(quán)限授予所有用戶(hù)的

39、查詢(xún)權(quán)限授予所有用戶(hù) GRANT SELECT GRANT SELECT ON TABLE SC ON TABLE SC TO TO PUBLICPUBLIC; ;An Introduction to Database Systems60例題（續(xù)）例題（續(xù)） 例例4 4 把查詢(xún)把查詢(xún)StudentStudent表和修改學(xué)生學(xué)號(hào)的權(quán)限授給表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶(hù)用戶(hù)U4U4 GRANT GRANT UPDATE(SnoUPDATE(Sno),), SELECT SELECT ON TABLE Student ON TABLE Student TO U4;TO U4;An Introduct

40、ion to Database Systems61例題（續(xù)）例題（續(xù)） 例例5 5 把對(duì)表把對(duì)表SCSC的的INSERTINSERT權(quán)限授予權(quán)限授予U5U5用戶(hù)，并允許他用戶(hù)，并允許他再將此權(quán)限授予其他用戶(hù)再將此權(quán)限授予其他用戶(hù) GRANT INSERT GRANT INSERT ON TABLE SC ON TABLE SC TO U5 TO U5 WITH GRANT OPTIONWITH GRANT OPTION; ;An Introduction to Database Systems62傳播權(quán)限傳播權(quán)限 執(zhí)行例執(zhí)行例5 5后，后，U5U5不僅擁有了對(duì)表不僅擁有了對(duì)表SCSC的的INS

41、ERTINSERT權(quán)限，權(quán)限， 還可以傳播還可以傳播此權(quán)限此權(quán)限： 例例6 6 GRANT INSERT ON TABLE SC GRANT INSERT ON TABLE SC TO U6TO U6 WITH GRANT OPTIONWITH GRANT OPTION; ; 同樣，同樣，U6U6還可以將此權(quán)限授予還可以將此權(quán)限授予U7U7： 例例7 7 GRANT INSERT ON TABLE SC GRANT INSERT ON TABLE SC TO U7TO U7; ; 但但U7U7不能再傳播此權(quán)限。不能再傳播此權(quán)限。 U5- U6- U7U5- U6- U7An Introduct

42、ion to Database Systems63用戶(hù)權(quán)限定義表示例用戶(hù)權(quán)限定義表示例An Introduction to Database Systems64二、收回權(quán)限二、收回權(quán)限(REVOKE)vREVOKEREVOKE語(yǔ)句的一般格式為：語(yǔ)句的一般格式為： REVOKE REVOKE ,. . ON ON FROM FROM ,.;.;v功能：從指定功能：從指定用戶(hù)用戶(hù)那里收回對(duì)指定那里收回對(duì)指定對(duì)象對(duì)象的指定的指定權(quán)限權(quán)限An Introduction to Database Systems65例題例題 例例8 8 把用戶(hù)把用戶(hù)U4U4修改學(xué)生學(xué)號(hào)的權(quán)限收回修改學(xué)生學(xué)號(hào)的權(quán)限收回REV

43、OKE UPDATE(SnoREVOKE UPDATE(Sno) )ON TABLE Student ON TABLE Student FROM U4;FROM U4;An Introduction to Database Systems66例題（續(xù)）例題（續(xù)） 例例9 9 收回所有用戶(hù)對(duì)表收回所有用戶(hù)對(duì)表SCSC的查詢(xún)權(quán)限的查詢(xún)權(quán)限REVOKE SELECT REVOKE SELECT ON TABLE SC ON TABLE SC FROM FROM PUBLICPUBLIC; ; An Introduction to Database Systems67例題（續(xù)）例題（續(xù)） 例例10 1

44、0 把用戶(hù)把用戶(hù)U5U5對(duì)對(duì)SCSC表的表的INSERTINSERT權(quán)限收回權(quán)限收回REVOKE INSERT REVOKE INSERT ON TABLE SC ON TABLE SC FROM U5;FROM U5;An Introduction to Database Systems68權(quán)限的級(jí)聯(lián)回收權(quán)限的級(jí)聯(lián)回收系統(tǒng)將收回直接或間接從系統(tǒng)將收回直接或間接從U5處獲得的對(duì)處獲得的對(duì)SC表的表的INSERT權(quán)限權(quán)限: -U5- U6- U7收回收回U5、U6、U7獲得的對(duì)獲得的對(duì)SC表的表的INSERT權(quán)限權(quán)限: -U5- U6- U7An Introduction to Database

45、 Systems69用戶(hù)權(quán)限定義表示例用戶(hù)權(quán)限定義表示例An Introduction to Database Systems70三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限v對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)由對(duì)數(shù)據(jù)庫(kù)模式的授權(quán)由DBA在創(chuàng)建用戶(hù)時(shí)授權(quán)在創(chuàng)建用戶(hù)時(shí)授權(quán)vCREATE USER語(yǔ)句格式語(yǔ)句格式 CREATE USER WITHDBA|RESOURCE|CONNECTv注意注意只有系統(tǒng)的超級(jí)用戶(hù)才有權(quán)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)用戶(hù)只有系統(tǒng)的超級(jí)用戶(hù)才有權(quán)創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)用戶(hù)新創(chuàng)建的數(shù)據(jù)庫(kù)用戶(hù)有三種權(quán)限新創(chuàng)建的數(shù)據(jù)庫(kù)用戶(hù)有三種權(quán)限 CONNECT、RESOURCE和和DBAAn Introducti

46、on to Database Systems71三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限（續(xù)）三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限（續(xù)）v三種權(quán)限三種權(quán)限CONNECT：只能連接數(shù)據(jù)庫(kù)，不能創(chuàng)建新用戶(hù)、模式：只能連接數(shù)據(jù)庫(kù)，不能創(chuàng)建新用戶(hù)、模式和基本表（默認(rèn)權(quán)限）和基本表（默認(rèn)權(quán)限）RESOURCE：可以創(chuàng)建基本表和視圖，成為所創(chuàng)建對(duì)象：可以創(chuàng)建基本表和視圖，成為所創(chuàng)建對(duì)象的屬主，可以使用的屬主，可以使用GRANT語(yǔ)句授權(quán)該對(duì)象上的存取權(quán)限語(yǔ)句授權(quán)該對(duì)象上的存取權(quán)限給其它用戶(hù)（但給其它用戶(hù)（但不能創(chuàng)建模式不能創(chuàng)建模式）DBA：超級(jí)用戶(hù)，可以創(chuàng)建用戶(hù)、模式、基本表、視圖：超級(jí)用戶(hù)，可以創(chuàng)建用戶(hù)、模式、基本表、視圖等，擁有所

47、有數(shù)據(jù)庫(kù)對(duì)象的存取權(quán)限，還可以把這些權(quán)等，擁有所有數(shù)據(jù)庫(kù)對(duì)象的存取權(quán)限，還可以把這些權(quán)限授權(quán)給一般用戶(hù)限授權(quán)給一般用戶(hù)An Introduction to Database Systems72權(quán)限與可執(zhí)行操作對(duì)照表權(quán)限與可執(zhí)行操作對(duì)照表An Introduction to Database Systems734.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色v數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限限,是權(quán)限的集合是權(quán)限的集合角色的創(chuàng)建角色的創(chuàng)建給角色授權(quán)給角色授權(quán)將一個(gè)角色授予其他的角色或用戶(hù)將一個(gè)角色授予其他的角色或用戶(hù)角色權(quán)限的回收角色權(quán)限的回收An In

48、troduction to Database Systems74角色的創(chuàng)建角色的創(chuàng)建vCREATE ROLE 例：例：CREATE ROLE R1;v新創(chuàng)建的角色是空的，沒(méi)有任何內(nèi)容新創(chuàng)建的角色是空的，沒(méi)有任何內(nèi)容An Introduction to Database Systems75給角色授權(quán)給角色授權(quán)vGRANT , ON 對(duì)象名對(duì)象名 TO , v例：例：GRANT SELECT,UPDATE,INSERT ON TABLE STUDENT TO R1;An Introduction to Database Systems76將一個(gè)角色授予其他的角色或用戶(hù)將一個(gè)角色授予其他的角色或用戶(hù)

49、vGRANT , TO , WITH ADMIN OPTIONv 注意注意WITH ADMIN OPTION:獲得權(quán)限的角色或用戶(hù)還可以獲得權(quán)限的角色或用戶(hù)還可以把權(quán)限在授予其它的角色把權(quán)限在授予其它的角色授予者：角色創(chuàng)建者，或者擁有在這個(gè)角色上的授予者：角色創(chuàng)建者，或者擁有在這個(gè)角色上的ADMIN OPTION一個(gè)角色的權(quán)限：直接授予這個(gè)角色的權(quán)限一個(gè)角色的權(quán)限：直接授予這個(gè)角色的權(quán)限+其它角色授其它角色授予這個(gè)角色的全部權(quán)限予這個(gè)角色的全部權(quán)限An Introduction to Database Systems77將一個(gè)角色授予其他的角色或用戶(hù)將一個(gè)角色授予其他的角色或用戶(hù)(續(xù)續(xù))v例例

50、 GRANT R1 TO 王平，張明，趙玲王平，張明，趙玲An Introduction to Database Systems78角色權(quán)限的回收角色權(quán)限的回收vREVOKE , ON FROM ,執(zhí)行者：角色創(chuàng)建者，或者擁有在這個(gè)角色上的執(zhí)行者：角色創(chuàng)建者，或者擁有在這個(gè)角色上的ADMIN OPTIONv例：例： REVOKE SELECT ON TABLE Student FROM R1An Introduction to Database Systems794.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v強(qiáng)制存取控制的特點(diǎn)強(qiáng)制存取控制的特點(diǎn)MAC是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)

51、標(biāo)記無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體只有符合密級(jí)標(biāo)記要求的用戶(hù)才可以操縱數(shù)據(jù)，從而提供只有符合密級(jí)標(biāo)記要求的用戶(hù)才可以操縱數(shù)據(jù)，從而提供了更高級(jí)別的安全性了更高級(jí)別的安全性An Introduction to Database Systems80MAC與與DACvDAC與與MAC共同構(gòu)成共同構(gòu)成DBMS的安全機(jī)制的安全機(jī)制原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)的所有保護(hù)v先進(jìn)行先進(jìn)行DAC檢查，通過(guò)檢查，通過(guò)DAC檢查的數(shù)據(jù)對(duì)象再由系檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行統(tǒng)進(jìn)行M

52、AC檢查，只有通過(guò)檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象檢查的數(shù)據(jù)對(duì)象方可存取。方可存取。An Introduction to Database Systems81強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）DAC + MAC安全檢查示意圖安全檢查示意圖 SQL語(yǔ)法分析語(yǔ)法分析 & 語(yǔ)義檢查語(yǔ)義檢查 DAC 檢檢 查查 安全檢查安全檢查 MAC 檢檢 查查 繼繼 續(xù)續(xù)An Introduction to Database Systems824.3 視圖機(jī)制視圖機(jī)制v視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶(hù)隱藏起視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶(hù)隱藏起來(lái)，來(lái)，v 視圖機(jī)制更主要的功

53、能在于提供數(shù)據(jù)獨(dú)立性，其安全保護(hù)視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性，其安全保護(hù)功能太不精細(xì)，往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。功能太不精細(xì)，往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。v視圖機(jī)制能視圖機(jī)制能間接實(shí)現(xiàn)間接實(shí)現(xiàn)支持存取謂詞的用戶(hù)權(quán)限定義支持存取謂詞的用戶(hù)權(quán)限定義An Introduction to Database Systems83視圖機(jī)制（續(xù)）視圖機(jī)制（續(xù)）例：王平只能檢索計(jì)算機(jī)系學(xué)生的信息例：王平只能檢索計(jì)算機(jī)系學(xué)生的信息 先建立計(jì)算機(jī)系學(xué)生的視圖先建立計(jì)算機(jī)系學(xué)生的視圖CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHE

54、RE Sdept=CS；An Introduction to Database Systems84視圖機(jī)制（續(xù)）視圖機(jī)制（續(xù)）在視圖上進(jìn)一步定義存取權(quán)限在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平王平GRANT ALL PRIVILEGESON CS_StdentTO 張明張明An Introduction to Database Systems854.4 審計(jì)審計(jì)v什么是審計(jì)什么是審計(jì)啟用一個(gè)專(zhuān)用的審計(jì)日志（啟用一個(gè)專(zhuān)用的審計(jì)日志（Audit Log）將用戶(hù)對(duì)數(shù)據(jù)庫(kù)）將用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面的所有操作記錄在上面DBA可以利用審計(jì)日志中

55、的追蹤信息找出非法存取數(shù)據(jù)可以利用審計(jì)日志中的追蹤信息找出非法存取數(shù)據(jù)的人的人C2以上安全級(jí)別的以上安全級(jí)別的DBMS必須具有審計(jì)功能必須具有審計(jì)功能An Introduction to Database Systems86審計(jì)（續(xù)）審計(jì)（續(xù)）v審計(jì)功能的可選性審計(jì)功能的可選性審計(jì)很費(fèi)時(shí)間和空間審計(jì)很費(fèi)時(shí)間和空間DBA可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉審計(jì)功能。審計(jì)功能。An Introduction to Database Systems87審計(jì)（續(xù)）審計(jì)（續(xù)）v用戶(hù)級(jí)審計(jì)用戶(hù)級(jí)審計(jì)用戶(hù)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)或視圖進(jìn)行審計(jì)，記錄所有用戶(hù)針對(duì)

56、自己創(chuàng)建的數(shù)據(jù)庫(kù)或視圖進(jìn)行審計(jì)，記錄所有用戶(hù)對(duì)這些表或視圖的一切訪問(wèn)要求（成功的和（或者）用戶(hù)對(duì)這些表或視圖的一切訪問(wèn)要求（成功的和（或者）不成功的）和各類(lèi)型的不成功的）和各類(lèi)型的SQL操作。（操作。（任何用戶(hù)任何用戶(hù)可設(shè)置的可設(shè)置的審計(jì)）審計(jì)）v系統(tǒng)級(jí)審計(jì)系統(tǒng)級(jí)審計(jì)用以監(jiān)測(cè)成功或者失敗的登錄要求、監(jiān)測(cè)用以監(jiān)測(cè)成功或者失敗的登錄要求、監(jiān)測(cè)GRANT和和REVOKE操作以及其他數(shù)據(jù)庫(kù)級(jí)別權(quán)限下的操作。（只操作以及其他數(shù)據(jù)庫(kù)級(jí)別權(quán)限下的操作。（只能有能有DBA設(shè)置）設(shè)置）An Introduction to Database Systems88審計(jì)（續(xù)）審計(jì)（續(xù)）vAUDIT 語(yǔ)句語(yǔ)句例：例： 對(duì)

57、修改對(duì)修改SC表結(jié)構(gòu)或修改表數(shù)據(jù)的操作進(jìn)行審計(jì)表結(jié)構(gòu)或修改表數(shù)據(jù)的操作進(jìn)行審計(jì)AUDIT ALTER，UPDATE ON SCvNOAUDIT 語(yǔ)句語(yǔ)句例：例： 取消對(duì)取消對(duì)SC的一切審計(jì)的一切審計(jì)NOAUDIT ALTER，UPDATE ON SCAn Introduction to Database Systems894.5 數(shù)據(jù)加密數(shù)據(jù)加密v數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段v加密的基本思想加密的基本思想根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語(yǔ)為明文，根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語(yǔ)為明文，Plain text）變換為不可直接識(shí)別

58、的格式（術(shù)語(yǔ)為密文，變換為不可直接識(shí)別的格式（術(shù)語(yǔ)為密文，Cipher text）不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容An Introduction to Database Systems90數(shù)據(jù)加密（續(xù)）數(shù)據(jù)加密（續(xù)）v加密方法加密方法 替換方法替換方法v使用密鑰（使用密鑰（Encryption Key）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符的一個(gè)字符置換方法置換方法v將明文的字符按不同的順序重新排列將明文的字符按不同的順序重新排列混合混合方法方法v美國(guó)美國(guó)1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（年制定的官方加密標(biāo)

59、準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，簡(jiǎn)稱(chēng)，簡(jiǎn)稱(chēng)DES）An Introduction to Database Systems91數(shù)據(jù)加密（續(xù)）數(shù)據(jù)加密（續(xù)）v數(shù)據(jù)加密功能通常也作為可選特征，允許用戶(hù)自由數(shù)據(jù)加密功能通常也作為可選特征，允許用戶(hù)自由選擇選擇數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作數(shù)據(jù)加密與解密程序會(huì)占用大量系統(tǒng)資源數(shù)據(jù)加密與解密程序會(huì)占用大量系統(tǒng)資源應(yīng)該只對(duì)高度機(jī)密的數(shù)據(jù)加密應(yīng)該只對(duì)高度機(jī)密的數(shù)據(jù)加密An Introduction to Database Systems924.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性v統(tǒng)計(jì)數(shù)據(jù)庫(kù)的特

60、點(diǎn)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的特點(diǎn)允許用戶(hù)查詢(xún)?cè)试S用戶(hù)查詢(xún)聚集聚集類(lèi)型的信息（例如合計(jì)、平均值等）類(lèi)型的信息（例如合計(jì)、平均值等）不允許查詢(xún)不允許查詢(xún)單個(gè)單個(gè)記錄信息記錄信息例：允許查詢(xún)例：允許查詢(xún)“程序員的平均工資是多少？程序員的平均工資是多少？” 不允許查詢(xún)不允許查詢(xún)“程序員張勇的工資？程序員張勇的工資？”An Introduction to Database Systems93統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）v統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問(wèn)題統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問(wèn)題 隱蔽的信息通道隱蔽的信息通道 從合法的查詢(xún)中推導(dǎo)出不合法的信息從合法的查詢(xún)中推導(dǎo)出不合法的信息An Introduction

61、to Database Systems94統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）例例1：下面兩個(gè)查詢(xún)都是合法的：下面兩個(gè)查詢(xún)都是合法的： 1本公司共有多少女高級(jí)程序員？本公司共有多少女高級(jí)程序員？ 2本公司女高級(jí)程序員的工資總額是多少？本公司女高級(jí)程序員的工資總額是多少？如果第一個(gè)查詢(xún)的結(jié)果是如果第一個(gè)查詢(xún)的結(jié)果是“1”，那么第二個(gè)查詢(xún)的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。那么第二個(gè)查詢(xún)的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。規(guī)則規(guī)則1：任何查詢(xún)至少要涉及：任何查詢(xún)至少要涉及N(N足夠大足夠大)個(gè)以上的記錄。個(gè)以上的記錄。An Introduction to Database Systems95統(tǒng)

62、計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）例例2：用戶(hù)：用戶(hù)A發(fā)出下面兩個(gè)合法查詢(xún)：發(fā)出下面兩個(gè)合法查詢(xún)：1用戶(hù)用戶(hù)A和其他和其他N個(gè)程序員的工資總額是多少？個(gè)程序員的工資總額是多少？2用戶(hù)用戶(hù)B和其他和其他N個(gè)程序員的工資總額是多少？個(gè)程序員的工資總額是多少？若第一個(gè)查詢(xún)的結(jié)果是若第一個(gè)查詢(xún)的結(jié)果是X，第二個(gè)查詢(xún)的結(jié)果是，第二個(gè)查詢(xún)的結(jié)果是Y，由于用戶(hù)由于用戶(hù)A知道自己的工資是知道自己的工資是Z，那么他可以計(jì)算出用戶(hù)那么他可以計(jì)算出用戶(hù)B的工資的工資=Y-(X-Z)。 原因：兩個(gè)查詢(xún)之間有很多重復(fù)的數(shù)據(jù)項(xiàng)原因：兩個(gè)查詢(xún)之間有很多重復(fù)的數(shù)據(jù)項(xiàng)規(guī)則規(guī)則2：任意兩個(gè)查詢(xún)的相交數(shù)據(jù)項(xiàng)不能超過(guò)：任意兩

63、個(gè)查詢(xún)的相交數(shù)據(jù)項(xiàng)不能超過(guò)M個(gè)個(gè) An Introduction to Database Systems96統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)） 可以證明，在上述兩條規(guī)定下，如果想獲知用戶(hù)可以證明，在上述兩條規(guī)定下，如果想獲知用戶(hù)B的工資額的工資額 A至少需要進(jìn)行至少需要進(jìn)行1+(N-2)/M次查詢(xún)次查詢(xún)規(guī)則規(guī)則3：任一用戶(hù)的查詢(xún)次數(shù)不能超過(guò)：任一用戶(hù)的查詢(xún)次數(shù)不能超過(guò)1+(N-2)/M 如果兩個(gè)用戶(hù)合作查詢(xún)就可以使這一規(guī)定失效如果兩個(gè)用戶(hù)合作查詢(xún)就可以使這一規(guī)定失效An Introduction to Database Systems97本章小結(jié)本章小結(jié)v計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述

64、v數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制An Introduction to Database Systems98本章小結(jié)（續(xù)）本章小結(jié)（續(xù)）v計(jì)算機(jī)安全概述計(jì)算機(jī)安全概述三類(lèi)安全性問(wèn)題三類(lèi)安全性問(wèn)題v技術(shù)安全、管理安全和政策安全技術(shù)安全、管理安全和政策安全安全標(biāo)準(zhǔn)（安全標(biāo)準(zhǔn)（TCSEC/TDI）安安 全全 級(jí)級(jí) 別別 定定 義義A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection

65、） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protection） C1自主安全保護(hù)自主安全保護(hù)（Discretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minimal Protection）An Introduction to Database Systems99本章小結(jié)（續(xù)）本章小結(jié)（續(xù)）v數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制存取控制：定義存取權(quán)限、檢查存取權(quán)限存取控制：定義存取權(quán)限、檢查存取權(quán)限兩類(lèi)存取控制方法兩類(lèi)存取控制方法v自主存取控制（自主存取控制（DAC）v強(qiáng)制存取控制（強(qiáng)制存取控制（MAC）An Introducti

66、on to Database Systems100本章小結(jié)（續(xù)）本章小結(jié)（續(xù)）vGRANTGRANT語(yǔ)句的一般格式：語(yǔ)句的一般格式： GRANTGRANT ,. . ON ON TOTO ,. WITH GRANT OPTION; WITH GRANT OPTION;vREVOKEREVOKE語(yǔ)句的一般格式為：語(yǔ)句的一般格式為： REVOKEREVOKE ,. . ON ON FROMFROM ,.;.;An Introduction to Database Systems101本章小結(jié)（續(xù)）本章小結(jié)（續(xù)）vCREATE USER語(yǔ)句格式語(yǔ)句格式 CREATE USER WITHDBA|RESOURCE|CONNECTAn Introduction to Database Systems102SQL Server 2005 管理安全性SQL SERVER 2005 管理安全性管理安全性 SQL Server 2005 管理安全性104主要內(nèi)容主要內(nèi)容1 概述概述 2 管理登錄名管理登錄名 3 固定服務(wù)器角色固定服務(wù)器角色 4 管理數(shù)據(jù)庫(kù)用戶(hù)管理數(shù)據(jù)庫(kù)用戶(hù) 5 管理架構(gòu)管理架構(gòu) 6 數(shù)據(jù)