《数据库的安全性》PPT课件.ppt

7.2 数据库的安全性数据库的安全性数据库原理及应用数据库原理及应用数据库原理及应用数据库原理及应用1403403教研室教研室 韦素媛韦素媛主要内容主要内容n nn对数据库安全的威胁对数据库安全的威胁对数据库安全的威胁对数据库安全的威胁n nn数据库安全控制数据库安全控制数据库安全控制数据库安全控制n nn视图视图视图视图n nn审计审计审计审计n nn数据加密数据加密数据加密数据加密2403403教研室教研室 韦素媛韦素媛数据库的安全性概念数据库的安全性概念数据库的安全性是指，在数据库系统的建立过程数据库的安全性是指，在数据库系统的建立过程数据库的安全性是指，在数据库系统的建立过程数据库的安全性是指，在数据库系统的建立过程中，为防止数据库的不合法使用和因偶然或恶意中，为防止数据库的不合法使用和因偶然或恶意中，为防止数据库的不合法使用和因偶然或恶意中，为防止数据库的不合法使用和因偶然或恶意的原因使数据库中数据遭到非法更改、破坏或泄的原因使数据库中数据遭到非法更改、破坏或泄的原因使数据库中数据遭到非法更改、破坏或泄的原因使数据库中数据遭到非法更改、破坏或泄露等所采取的各种技术、管理和安全保护措施的露等所采取的各种技术、管理和安全保护措施的露等所采取的各种技术、管理和安全保护措施的露等所采取的各种技术、管理和安全保护措施的总称。总称。总称。总称。3403403教研室教研室 韦素媛韦素媛数据库的安全性概念数据库的安全性概念n n在在在在DBSDBS中中中中，由由由由于于于于大大大大量量量量数数数数据据据据集集集集中中中中存存存存放放放放，多多多多个个个个用用用用户户户户共享数据资源，从而使得安全性问题更为突出。共享数据资源，从而使得安全性问题更为突出。共享数据资源，从而使得安全性问题更为突出。共享数据资源，从而使得安全性问题更为突出。n n随随随随着着着着各各各各种种种种基基基基于于于于网网网网络络络络的的的的信信信信息息息息系系系系统统统统的的的的广广广广泛泛泛泛应应应应用用用用，远远远远程程程程多多多多用用用用户户户户存存存存取取取取和和和和跨跨跨跨网网网网络络络络的的的的分分分分布布布布式式式式数数数数据据据据库库库库应应应应用用用用得得得得到到到到了了了了进进进进一一一一步步步步的的的的发发发发展展展展和和和和普普普普及及及及，数数数数据据据据库库库库安安安安全全全全已已已已经经经经成成成成为为为为现现现现代代代代计计计计算算算算机机机机信信信信息息息息系系系系统统统统的的的的关关关关键键键键技技技技术术术术和和和和衡衡衡衡量量量量现现现现代代代代数数数数据据据据库库库库系系系系统性能的主要技术指标。统性能的主要技术指标。统性能的主要技术指标。统性能的主要技术指标。4403403教研室教研室 韦素媛韦素媛数据库的安全性概念数据库的安全性概念数数数数据据据据库库库库安安安安全全全全不不不不仅仅仅仅涉涉涉涉及及及及数数数数据据据据库库库库系系系系统统统统本本本本身身身身的的的的技技技技术术术术问问问问题题题题，还还还还包包包包括括括括信信信信息息息息安安安安全全全全理理理理论论论论与与与与策策策策略略略略、信信信信息息息息安安安安全全全全技技技技术术术术、安安安安全全全全管管管管理理理理、安安安安全全全全评评评评价价价价、安安安安全全全全产产产产品品品品以以以以及及及及计计计计算算算算机机机机犯犯犯犯罪罪罪罪与与与与侦侦侦侦察察察察、计计计计算算算算机机机机安安安安全全全全法法法法律律律律、安安安安全全全全监监监监察察察察等等等等技技技技术术术术问问问问题题题题，是是是是一一一一个个个个涉涉涉涉及及及及管管管管理理理理学学学学、法法法法学学学学、犯犯犯犯罪罪罪罪学学学学、心心心心理理理理学学学学的的的的多多多多学科交叉问题。学科交叉问题。学科交叉问题。学科交叉问题。5403403教研室教研室 韦素媛韦素媛数据库的安全性问题分类数据库的安全性问题分类数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：n n计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题n n计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题n n信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题6403403教研室教研室 韦素媛韦素媛数据库的安全性问题分类数据库的安全性问题分类-1数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：n n计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题n n计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题n n信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题计算机与数据库技术安全性问题是指，在计算机计算机与数据库技术安全性问题是指，在计算机计算机与数据库技术安全性问题是指，在计算机计算机与数据库技术安全性问题是指，在计算机与数据库系统中采用具有一定安全性的硬件、软与数据库系统中采用具有一定安全性的硬件、软与数据库系统中采用具有一定安全性的硬件、软与数据库系统中采用具有一定安全性的硬件、软件来实现对数据库系统及其所存数据的安全保护，件来实现对数据库系统及其所存数据的安全保护，件来实现对数据库系统及其所存数据的安全保护，件来实现对数据库系统及其所存数据的安全保护，使计算机或数据库系统在受到无意或恶意的攻击使计算机或数据库系统在受到无意或恶意的攻击使计算机或数据库系统在受到无意或恶意的攻击使计算机或数据库系统在受到无意或恶意的攻击时仍能正常运行，并保证数据库中的数据不丢失、时仍能正常运行，并保证数据库中的数据不丢失、时仍能正常运行，并保证数据库中的数据不丢失、时仍能正常运行，并保证数据库中的数据不丢失、不泄露、不被更改。不泄露、不被更改。不泄露、不被更改。不泄露、不被更改。7403403教研室教研室 韦素媛韦素媛数据库的安全性问题分类数据库的安全性问题分类-2数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：n n计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题n n计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题n n信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题计算机与数据库管理安全性问题是指技术安全之计算机与数据库管理安全性问题是指技术安全之计算机与数据库管理安全性问题是指技术安全之计算机与数据库管理安全性问题是指技术安全之外的问题，诸如软硬件意外故障、场地的意外事外的问题，诸如软硬件意外故障、场地的意外事外的问题，诸如软硬件意外故障、场地的意外事外的问题，诸如软硬件意外故障、场地的意外事故、管理不善而导致的因计算机存储设备和数据故、管理不善而导致的因计算机存储设备和数据故、管理不善而导致的因计算机存储设备和数据故、管理不善而导致的因计算机存储设备和数据介质的物理破坏，使数据库中数据丢失等安全问介质的物理破坏，使数据库中数据丢失等安全问介质的物理破坏，使数据库中数据丢失等安全问介质的物理破坏，使数据库中数据丢失等安全问题，视为管理安全。题，视为管理安全。题，视为管理安全。题，视为管理安全。8403403教研室教研室 韦素媛韦素媛数据库的安全性问题分类数据库的安全性问题分类-3数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：数据库安全的三大类问题：n n计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题计算机与数据库技术安全性问题n n计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题计算机与数据库管理安全性问题n n信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题信息安全的政策法律问题是指，国家和政府部门信息安全的政策法律问题是指，国家和政府部门信息安全的政策法律问题是指，国家和政府部门信息安全的政策法律问题是指，国家和政府部门颁布的有关计算机犯罪、信息安全保密的法律、颁布的有关计算机犯罪、信息安全保密的法律、颁布的有关计算机犯罪、信息安全保密的法律、颁布的有关计算机犯罪、信息安全保密的法律、道德准则、政策法规和法令等。本节只讨论计算道德准则、政策法规和法令等。本节只讨论计算道德准则、政策法规和法令等。本节只讨论计算道德准则、政策法规和法令等。本节只讨论计算机与数据库的技术安全性问题。机与数据库的技术安全性问题。机与数据库的技术安全性问题。机与数据库的技术安全性问题。9403403教研室教研室 韦素媛韦素媛7.2.1 对数据库安全的威胁对数据库安全的威胁 严严严严格格格格来来来来说说说说，所所所所有有有有对对对对数数数数据据据据库库库库中中中中数数数数据据据据的的的的非非非非授授授授权权权权读读读读取取取取、修修修修改改改改、添添添添加加加加、删删删删除除除除等等等等，都都都都属属属属于于于于对对对对数数数数据据据据库库库库安安安安全全全全的的的的威威威威胁。胁。胁。胁。凡凡凡凡是是是是在在在在正正正正常常常常的的的的业业业业务务务务中中中中需需需需要要要要访访访访问问问问数数数数据据据据库库库库时时时时，使使使使授授授授权权权权用用用用户户户户不不不不能能能能得得得得到到到到正正正正常常常常数数数数据据据据库库库库服服服服务务务务的的的的情情情情况况况况都都都都是是是是对对对对数数数数据据据据库安全形成了威胁。库安全形成了威胁。库安全形成了威胁。库安全形成了威胁。10403403教研室教研室 韦素媛韦素媛7.2.1 对数据库安全的威胁对数据库安全的威胁形式形式具体来说，对数据库数据安全的威胁表现形式：具体来说，对数据库数据安全的威胁表现形式：具体来说，对数据库数据安全的威胁表现形式：具体来说，对数据库数据安全的威胁表现形式：（1 1）自然的天灾或意外的事故导致数据存储设备）自然的天灾或意外的事故导致数据存储设备）自然的天灾或意外的事故导致数据存储设备）自然的天灾或意外的事故导致数据存储设备损坏，进而导致数据库中数据的损坏和丢失。损坏，进而导致数据库中数据的损坏和丢失。损坏，进而导致数据库中数据的损坏和丢失。损坏，进而导致数据库中数据的损坏和丢失。（2 2）硬件或软件故障导致存储设备损坏，系统软）硬件或软件故障导致存储设备损坏，系统软）硬件或软件故障导致存储设备损坏，系统软）硬件或软件故障导致存储设备损坏，系统软件或数据库系统安全机制失效，导致数据库中的件或数据库系统安全机制失效，导致数据库中的件或数据库系统安全机制失效，导致数据库中的件或数据库系统安全机制失效，导致数据库中的数据损坏和丢失，或无法恢复。数据损坏和丢失，或无法恢复。数据损坏和丢失，或无法恢复。数据损坏和丢失，或无法恢复。（3 3）敌对方通过不同手段对系统软件或硬件的破）敌对方通过不同手段对系统软件或硬件的破）敌对方通过不同手段对系统软件或硬件的破）敌对方通过不同手段对系统软件或硬件的破坏引起的信息丢失。坏引起的信息丢失。坏引起的信息丢失。坏引起的信息丢失。11403403教研室教研室 韦素媛韦素媛7.2.1 对数据库安全的威胁对数据库安全的威胁形式形式具体来说，对数据库数据安全威胁的表现形式：具体来说，对数据库数据安全威胁的表现形式：具体来说，对数据库数据安全威胁的表现形式：具体来说，对数据库数据安全威胁的表现形式：（4 4）数据库管理员或系统用户的误操作，导致应）数据库管理员或系统用户的误操作，导致应）数据库管理员或系统用户的误操作，导致应）数据库管理员或系统用户的误操作，导致应用系统的不正确使用而引起的信息丢失。用系统的不正确使用而引起的信息丢失。用系统的不正确使用而引起的信息丢失。用系统的不正确使用而引起的信息丢失。（5 5）授权用户滥用权限而引起的信息窃取，或通）授权用户滥用权限而引起的信息窃取，或通）授权用户滥用权限而引起的信息窃取，或通）授权用户滥用权限而引起的信息窃取，或通过滥用权限而蓄意修改、添加、删除系统或别的过滥用权限而蓄意修改、添加、删除系统或别的过滥用权限而蓄意修改、添加、删除系统或别的过滥用权限而蓄意修改、添加、删除系统或别的用户的数据信息。用户的数据信息。用户的数据信息。用户的数据信息。（6 6）“黑客黑客黑客黑客”和敌意的攻击使系统瘫痪而无法恢复和敌意的攻击使系统瘫痪而无法恢复和敌意的攻击使系统瘫痪而无法恢复和敌意的攻击使系统瘫痪而无法恢复原数据信息，或篡改和删除数据等造成的信息丢原数据信息，或篡改和删除数据等造成的信息丢原数据信息，或篡改和删除数据等造成的信息丢原数据信息，或篡改和删除数据等造成的信息丢失。失。失。失。12403403教研室教研室 韦素媛韦素媛7.2.1 对数据库安全的威胁对数据库安全的威胁形式形式具体来说，对数据库数据安全的威胁表现形式：具体来说，对数据库数据安全的威胁表现形式：具体来说，对数据库数据安全的威胁表现形式：具体来说，对数据库数据安全的威胁表现形式：（7 7）病毒引起的数据损坏和丢失。）病毒引起的数据损坏和丢失。）病毒引起的数据损坏和丢失。）病毒引起的数据损坏和丢失。（8 8）授权用户利用合法的权限通过在系统中安装）授权用户利用合法的权限通过在系统中安装）授权用户利用合法的权限通过在系统中安装）授权用户利用合法的权限通过在系统中安装特洛伊木马特洛伊木马特洛伊木马特洛伊木马(隐藏在公开的程序内部，收集系统隐藏在公开的程序内部，收集系统隐藏在公开的程序内部，收集系统隐藏在公开的程序内部，收集系统环境的信息与程序环境的信息与程序环境的信息与程序环境的信息与程序)来对数据库数据进行攻击。来对数据库数据进行攻击。来对数据库数据进行攻击。来对数据库数据进行攻击。（9 9）利用天窗和隐通道）利用天窗和隐通道）利用天窗和隐通道）利用天窗和隐通道(藏在合法程序内部的一藏在合法程序内部的一藏在合法程序内部的一藏在合法程序内部的一段程序代码段程序代码段程序代码段程序代码)实现对数据库数据的攻击或进行数实现对数据库数据的攻击或进行数实现对数据库数据的攻击或进行数实现对数据库数据的攻击或进行数据窃取。据窃取。据窃取。据窃取。（1010）非授权用户绕过）非授权用户绕过）非授权用户绕过）非授权用户绕过DBMSDBMS直接对数据读写。直接对数据读写。直接对数据读写。直接对数据读写。13403403教研室教研室 韦素媛韦素媛7.2.1 对数据库安全的威胁对数据库安全的威胁 类型类型 （1 1）数据损坏）数据损坏）数据损坏）数据损坏包括因存储设备全部或部分损坏引起的数据损坏，因敌意包括因存储设备全部或部分损坏引起的数据损坏，因敌意包括因存储设备全部或部分损坏引起的数据损坏，因敌意包括因存储设备全部或部分损坏引起的数据损坏，因敌意攻击或恶意破坏造成的整个数据库或部分数据库表被删攻击或恶意破坏造成的整个数据库或部分数据库表被删攻击或恶意破坏造成的整个数据库或部分数据库表被删攻击或恶意破坏造成的整个数据库或部分数据库表被删除、移走或破坏。除、移走或破坏。除、移走或破坏。除、移走或破坏。（2 2）数据篡改）数据篡改）数据篡改）数据篡改即对数据库中数据未经授权进行修改，使数据失去原来的即对数据库中数据未经授权进行修改，使数据失去原来的即对数据库中数据未经授权进行修改，使数据失去原来的即对数据库中数据未经授权进行修改，使数据失去原来的真实性。真实性。真实性。真实性。（3 3）数据窃取）数据窃取）数据窃取）数据窃取数据窃取包括对敏感数据的非授权读取、非法拷贝、非法数据窃取包括对敏感数据的非授权读取、非法拷贝、非法数据窃取包括对敏感数据的非授权读取、非法拷贝、非法数据窃取包括对敏感数据的非授权读取、非法拷贝、非法打印等。打印等。打印等。打印等。14403403教研室教研室 韦素媛韦素媛7.2.2 数据库安全控制数据库安全控制数据库安全控制的核心是提供对数据库信息的安数据库安全控制的核心是提供对数据库信息的安数据库安全控制的核心是提供对数据库信息的安数据库安全控制的核心是提供对数据库信息的安全存取服务，即全存取服务，即全存取服务，即全存取服务，即n n向授权用户提供可靠的信息和数据服务向授权用户提供可靠的信息和数据服务向授权用户提供可靠的信息和数据服务向授权用户提供可靠的信息和数据服务n n拒绝非授权用户对数据的存取访问请求拒绝非授权用户对数据的存取访问请求拒绝非授权用户对数据的存取访问请求拒绝非授权用户对数据的存取访问请求n n保证数据库数据的可用性、完整性和安全性，进保证数据库数据的可用性、完整性和安全性，进保证数据库数据的可用性、完整性和安全性，进保证数据库数据的可用性、完整性和安全性，进而保证所有合法数据库用户的合法权益。而保证所有合法数据库用户的合法权益。而保证所有合法数据库用户的合法权益。而保证所有合法数据库用户的合法权益。15403403教研室教研室 韦素媛韦素媛数据库系统的安全模型数据库系统的安全模型用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护 16403403教研室教研室 韦素媛韦素媛用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护（1）用户标识和鉴别）用户标识和鉴别是数据库系统安全控制机制提供的最重是数据库系统安全控制机制提供的最重是数据库系统安全控制机制提供的最重是数据库系统安全控制机制提供的最重要、最外层的安全保护措施。要、最外层的安全保护措施。要、最外层的安全保护措施。要、最外层的安全保护措施。方法：由系统提供一定的方式让用户标方法：由系统提供一定的方式让用户标方法：由系统提供一定的方式让用户标方法：由系统提供一定的方式让用户标识自己的身份。每当用户要求进入系识自己的身份。每当用户要求进入系识自己的身份。每当用户要求进入系识自己的身份。每当用户要求进入系统时，由系统进行核对，通过鉴定后统时，由系统进行核对，通过鉴定后统时，由系统进行核对，通过鉴定后统时，由系统进行核对，通过鉴定后才提供数据库系统使用权。才提供数据库系统使用权。才提供数据库系统使用权。才提供数据库系统使用权。用户名是用户身份最简单、最常用、最用户名是用户身份最简单、最常用、最用户名是用户身份最简单、最常用、最用户名是用户身份最简单、最常用、最基本的标识基本的标识基本的标识基本的标识IdentificationIdentification 。鉴别鉴别鉴别鉴别AuthenticationAuthentication则是系统检验用则是系统检验用则是系统检验用则是系统检验用户的身份证明。户的身份证明。户的身份证明。户的身份证明。17403403教研室教研室 韦素媛韦素媛用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护（1）用户标识和鉴别）用户标识和鉴别鉴别用户身份的方法主要有四种：鉴别用户身份的方法主要有四种：（1）用户口令）用户口令 （2）用户与系统的对话）用户与系统的对话 （3）用户的生物特征）用户的生物特征 （4）用户特有的物品身份证明）用户特有的物品身份证明18403403教研室教研室 韦素媛韦素媛用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护（2）存取控制）存取控制 数据库安全性所关心的主要问题数据库安全性所关心的主要问题数据库安全性所关心的主要问题数据库安全性所关心的主要问题就是就是就是就是DBMSDBMS的存取控制机制。的存取控制机制。的存取控制机制。的存取控制机制。数据库的存取控制机制定义和控数据库的存取控制机制定义和控数据库的存取控制机制定义和控数据库的存取控制机制定义和控制一个对象对另一个对象的存制一个对象对另一个对象的存制一个对象对另一个对象的存制一个对象对另一个对象的存取访问权限。对存取访问权限取访问权限。对存取访问权限取访问权限。对存取访问权限取访问权限。对存取访问权限的定义称为授权。的定义称为授权。的定义称为授权。的定义称为授权。数据库安全最重要的一点就是确数据库安全最重要的一点就是确数据库安全最重要的一点就是确数据库安全最重要的一点就是确保把访问数据库的权限只授权保把访问数据库的权限只授权保把访问数据库的权限只授权保把访问数据库的权限只授权给有资格的用户，同时令所有给有资格的用户，同时令所有给有资格的用户，同时令所有给有资格的用户，同时令所有未被授权的人员无法接近数据。未被授权的人员无法接近数据。未被授权的人员无法接近数据。未被授权的人员无法接近数据。19403403教研室教研室 韦素媛韦素媛用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护 用户权限与授权（数据库级安全性）用户权限与授权（数据库级安全性）在在SQL中，数据库用户按中，数据库用户按其权限自低向高分为：其权限自低向高分为：n nCONNECT特权用户特权用户n nRESOURSE特权用户特权用户n nDBA特权用户特权用户20403403教研室教研室 韦素媛韦素媛用户权限与授权（数据库级安全性）用户权限与授权（数据库级安全性）用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护 在在SQL中，数据库用户按中，数据库用户按其权限自低向高分为：其权限自低向高分为：n nCONNECT特权用户特权用户n nRESOURSE特权用户特权用户n nDBA特权用户特权用户是具有连接登录数据库特权的用户是具有连接登录数据库特权的用户是具有连接登录数据库特权的用户是具有连接登录数据库特权的用户，任何要访问数据库的用户都必，任何要访问数据库的用户都必，任何要访问数据库的用户都必，任何要访问数据库的用户都必须具有须具有须具有须具有CONNECTCONNECT特权：特权：特权：特权：在那些已授予他在那些已授予他在那些已授予他在那些已授予他SELECTSELECT和和和和UPDATEUPDATE特权的数据库表上进行特权的数据库表上进行特权的数据库表上进行特权的数据库表上进行查询和更新表中数据的操作；查询和更新表中数据的操作；查询和更新表中数据的操作；查询和更新表中数据的操作；在那些已授予他在那些已授予他在那些已授予他在那些已授予他SELECTSELECT特权的特权的特权的特权的数据库表上建立视图或定义数据数据库表上建立视图或定义数据数据库表上建立视图或定义数据数据库表上建立视图或定义数据的别名。的别名。的别名。的别名。意指：意指：意指：意指：仅具有仅具有仅具有仅具有CONNECTCONNECT特权的用户仅能特权的用户仅能特权的用户仅能特权的用户仅能对别的用户建立对别的用户建立对别的用户建立对别的用户建立的数据库表进行的数据库表进行的数据库表进行的数据库表进行这些操作，而且这些操作，而且这些操作，而且这些操作，而且别的用户还必须别的用户还必须别的用户还必须别的用户还必须授予了他授予了他授予了他授予了他SELECTSELECT和和和和/或或或或UPDATEUPDATE特权。特权。特权。特权。具有具有具有具有SELECTSELECT和和和和/或或或或UPDATEUPDATE特权的特权的特权的特权的用户不具有建立用户不具有建立用户不具有建立用户不具有建立数据库表的特权。数据库表的特权。数据库表的特权。数据库表的特权。21403403教研室教研室 韦素媛韦素媛用户权限与授权（数据库级安全性）用户权限与授权（数据库级安全性）用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护 在在SQL中，数据库用户按中，数据库用户按其权限自低向高分为：其权限自低向高分为：n nCONNECT特权用户特权用户n nRESOURSE特权用户特权用户n nDBA特权用户特权用户具有具有具有具有RESOUREERESOUREE特权用户也即具特权用户也即具特权用户也即具特权用户也即具有支配部分数据库资源的用户。有支配部分数据库资源的用户。有支配部分数据库资源的用户。有支配部分数据库资源的用户。这类用户除了具有这类用户除了具有这类用户除了具有这类用户除了具有CONNECTCONNECT特特特特权用户的所有特权外，还包括：权用户的所有特权外，还包括：权用户的所有特权外，还包括：权用户的所有特权外，还包括：建立表、索引和聚簇；建立表、索引和聚簇；建立表、索引和聚簇；建立表、索引和聚簇；授权：用授权：用授权：用授权：用GRANTGRANT命令将自命令将自命令将自命令将自己所建的表、索引和聚簇己所建的表、索引和聚簇己所建的表、索引和聚簇己所建的表、索引和聚簇的的的的SELECTSELECT和和和和/或或或或UPDATEUPDATE特权授予别的用户，或用特权授予别的用户，或用特权授予别的用户，或用特权授予别的用户，或用REVOKEREVOKE命令收回授权；命令收回授权；命令收回授权；命令收回授权；审计：通过审计命令审计：通过审计命令审计：通过审计命令审计：通过审计命令AUDITAUDIT对自己所建表、索对自己所建表、索对自己所建表、索对自己所建表、索引和聚簇的访问进行跟踪引和聚簇的访问进行跟踪引和聚簇的访问进行跟踪引和聚簇的访问进行跟踪审查。审查。审查。审查。许多系统要求，在授予某用户许多系统要求，在授予某用户许多系统要求，在授予某用户许多系统要求，在授予某用户RESOURCERESOURCE特权时，必须同时授予特权时，必须同时授予特权时，必须同时授予特权时，必须同时授予CONNECTCONNECT特权，否则会出现系统授权错特权，否则会出现系统授权错特权，否则会出现系统授权错特权，否则会出现系统授权错误。误。误。误。22403403教研室教研室 韦素媛韦素媛用户权限与授权（数据库级安全性）用户权限与授权（数据库级安全性）用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护 在在SQL中，数据库用户按中，数据库用户按其权限自低向高分为：其权限自低向高分为：n nCONNECT特权用户特权用户n nRESOURSE特权用户特权用户n nDBA特权用户特权用户具有具有具有具有DBADBA特权的用户除了具有特权的用户除了具有特权的用户除了具有特权的用户除了具有CONNECTCONNECT和和和和RESOURCERESOURCE特权用户的所有特权外，还包括：特权用户的所有特权外，还包括：特权用户的所有特权外，还包括：特权用户的所有特权外，还包括：利用利用利用利用SQLSQL语句语句语句语句访问访问访问访问任何数据库中的数据；任何数据库中的数据；任何数据库中的数据；任何数据库中的数据；建立或撤消建立或撤消建立或撤消建立或撤消任何数据库任何数据库任何数据库任何数据库用户用户用户用户；授权授权授权授权：授予和收回用户对数据库表的访问特权；：授予和收回用户对数据库表的访问特权；：授予和收回用户对数据库表的访问特权；：授予和收回用户对数据库表的访问特权；为任何用户的数据库表建立所有用户都可使用为任何用户的数据库表建立所有用户都可使用为任何用户的数据库表建立所有用户都可使用为任何用户的数据库表建立所有用户都可使用的的的的别名别名别名别名；对对对对数据库数据库数据库数据库进行进行进行进行调整调整调整调整和重组，或调整数据库的空和重组，或调整数据库的空和重组，或调整数据库的空和重组，或调整数据库的空间分配等；间分配等；间分配等；间分配等；对整个数据库或对某些表进行跟踪对整个数据库或对某些表进行跟踪对整个数据库或对某些表进行跟踪对整个数据库或对某些表进行跟踪审计审计审计审计；可以完成数据库的可以完成数据库的可以完成数据库的可以完成数据库的卸出或装入卸出或装入卸出或装入卸出或装入，也即进行数据，也即进行数据，也即进行数据，也即进行数据库库库库备份和恢复备份和恢复备份和恢复备份和恢复备份。备份。备份。备份。23403403教研室教研室 韦素媛韦素媛用用 户户DBMSOSDB用户标识用户标识和鉴别和鉴别存取控制存取控制操作系统操作系统安全保护安全保护数据密码存储数据密码存储安全保护安全保护 用户权限与授权（数据库级安全性）用户权限与授权（数据库级安全性）在在SQL中，数据库用户按中，数据库用户按其权限自低向高分为：其权限自低向高分为：n nCONNECT特权用户特权用户n nRESOURSE特权用户特权用户n nDBA特权用户特权用户用户权限是有高低等级的！用户权限是有高低等级的！用户权限是有高低等级的！用户权限是有高低等级的！24403403教研室教研室 韦素媛韦素媛用户权限与授权（数据库级安全性）用户权限与授权（数据库级安全性）在在在在SQLSQL语言中语言中语言中语言中n nGRANTGRANT命令命令命令命令对用户的授权对用户的授权对用户的授权对用户的授权n nREVOKEREVOKE命令命令命令命令权限回收权限回收权限回收权限回收25403403教研室教研室 韦素媛韦素媛用户的授权用户的授权当用户被授予了对数据库对象的操作权限后，用当用户被授予了对数据库对象的操作权限后，用当用户被授予了对数据库对象的操作权限后，用当用户被授予了对数据库对象的操作权限后，用户的这些操作权限就存储在数据字典中。户的这些操作权限就存储在数据字典中。户的这些操作权限就存储在数据字典中。户的这些操作权限就存储在数据字典中。每当用户发出数据库的操作请求后，每当用户发出数据库的操作请求后，每当用户发出数据库的操作请求后，每当用户发出数据库的操作请求后，DBMSDBMS查找数查找数查找数查找数据字典，根据用户权限进行合法权限检查。据字典，根据用户权限进行合法权限检查。据字典，根据用户权限进行合法权限检查。据字典，根据用户权限进行合法权限检查。若用户的操作请求超出了定义的权限时，系统将若用户的操作请求超出了定义的权限时，系统将若用户的操作请求超出了定义的权限时，系统将若用户的操作请求超出了定义的权限时，系统将拒绝执行此操作。拒绝执行此操作。拒绝执行此操作。拒绝执行此操作。26403403教研室教研室 韦素媛韦素媛用户的授权用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：GRANT GRANT，RESOURCERESOURCE，DBADBA TO TO IDENTIFIED BY IDENTIFIED BY；其中：其中：其中：其中：系统管理员或某用户可以将系统管理员或某用户可以将系统管理员或某用户可以将系统管理员或某用户可以将CONNECTCONNECT特权，或同时将特权，或同时将特权，或同时将特权，或同时将CONNECTCONNECT和和和和RESOURCERESOURCE特权，或同时将特权，或同时将特权，或同时将特权，或同时将CONNECTCONNECT、RESOURCERESOURCE和和和和DBADBA特权授予某一个用户或几个用户。特权授予某一个用户或几个用户。特权授予某一个用户或几个用户。特权授予某一个用户或几个用户。27403403教研室教研室 韦素媛韦素媛用户的授权用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：GRANT GRANT，RESOURCERESOURCE，DBADBA TO TO IDENTIFIED BY IDENTIFIED BY；显然，只有高权限的用户才能将同等级或低等级权限分配显然，只有高权限的用户才能将同等级或低等级权限分配显然，只有高权限的用户才能将同等级或低等级权限分配显然，只有高权限的用户才能将同等级或低等级权限分配给其他用户。给其他用户。给其他用户。给其他用户。并且要注意，由于并且要注意，由于并且要注意，由于并且要注意，由于DBADBA具有管理数据库的一切特权，所以具有管理数据库的一切特权，所以具有管理数据库的一切特权，所以具有管理数据库的一切特权，所以是否能将是否能将是否能将是否能将DBADBA特权授予某一用户一定要慎重！特权授予某一用户一定要慎重！特权授予某一用户一定要慎重！特权授予某一用户一定要慎重！28403403教研室教研室 韦素媛韦素媛用户的授权用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：GRANT GRANT，RESOURCERESOURCE，DBADBA TO TO IDENTIFIED BY IDENTIFIED BY；其中：其中：其中：其中：=，且，且，且，且用户标识一般指用户名。用户标识一般指用户名。用户标识一般指用户名。用户标识一般指用户名。=，。29403403教研室教研室 韦素媛韦素媛用户的授权用户的授权授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对授权语句的功能是创建新用户、授权或更改用户口令。对不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：不同用户的授权命令格式为：GRANT GRANT，RESOURCERESOURCE，DBADBA TO TO IDENTIFIED BY IDENTIFIED BY；其中：其中：其中：其中：用户自己或用户自己或用户自己或用户自己或DBADBA可以使用如下格式的命令改变用户口令可以使用如下格式的命令改变用户口令可以使用如下格式的命令改变用户口令可以使用如下格式的命令改变用户口令 GRANT CONNECTGRANT CONNECT TO TO IDENTIFIED BY IDENTIFIED BY；30403403教研室教研室 韦素媛韦素媛用户的授权用户的授权例例例例7.2 7.2 教学信息管理系统数据库管理员把教学信息管理系统数据库管理员把教学信息管理系统数据库管理员把教学信息管理系统数据库管理员把CONNECTCONNECT和和和和RESOURCERESOURCE特权授予学籍管理子系特权授予学籍管理子系特权授予学籍管理子系特权授予学籍管理子系统用户统用户统用户统用户Manger_XJManger_XJ和教学计划管理子系统用户和教学计划管理子系统用户和教学计划管理子系统用户和教学计划管理子系统用户Manger_JHManger_JH，设其口令分别为，设其口令分别为，设其口令分别为，设