第6章 数据库安全性ppt课件.ppt

《第6章 数据库安全性ppt课件.ppt》由会员分享，可在线阅读，更多相关《第6章 数据库安全性ppt课件.ppt（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第6 6章章 数据库安全性数据库安全性 导入导入v 问题的提出问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 数据库安全性数据库安全性 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据本章导读本章导读v 主要内容主要内容 介绍数据库安全性问题、数据库安全控制的技术和方法、MySQL和Oracle数据库的安全机制以及安全数据库的研究方向。v 学习目标学习目标（1）要求着重掌握存取控制技术、视图技术和审计技术的原理及优缺点；（2）掌握用户创建与管理、权限的

2、授权与回收。 6.1安全性问题安全性问题v 数据库的安全性数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。v数据库的安全性与计算机系统的安全性紧密联系，而计算机系统安全性问题分为三大类三大类：（1）技术安全 安全漏洞或功能缺陷。（2）管理安全 可能出现操作失误、不良渎职行为等情况。（3）政策法律安全 政策法律法规的不健全，不法分子打插边球。6.2数据库安全控制数据库安全控制6.2.1 计算机及信息安全技术标准的发展计算机及信息安全技术标准的发展图6-1 计算机及信息安全技术标准的发展6.2数据库安全控制数据库安全控制6.2.2 安全性级别安全性级别 为了保护数据库，

3、防止故意的破坏，可以在从低到高的5个级别上设置各种安全措施：（1）环境级（2）用户级 （3）操作系统级 （4）网络级 （5）数据库系统级 计算机系统中，安全措施是一级一级层层设置。6.2数据库安全控制数据库安全控制图6-2 计算机系统的安全模型6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法 用户标识与鉴别 存取控制 视图机制 审计 数据密码6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（1 1）用户标识与鉴别）用户标识与鉴别 用户标识与鉴别是系统提供的最外层安全保护措施。基本原理是当用户要求进入系统时，都要输入用户标识，系统进行核对

4、后，对于合法的用户才提供机器使用权。获得了机器使用权的用户不一定具有数据库的使用权，数据库管理系统还要进一步进行用户标识与鉴别。6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（1 1）用户标识与鉴别）用户标识与鉴别 用户标识与鉴别的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。常用的方法有：（1）用户标识（2）口令（3）每个用户预先约定好一个计算过程或者函数6.2数据库安全控制数据库安全控制6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（2 2）存取控制）存取控制 数据库安全

5、最重要的一点就是确保只授权给合法的用户访问数据库，同时令所有未被授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现。 存取控制机制主要包括两部分：v定义用户权限，并将用户权限登记到数据字典中。v合法权限检查6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（2 2）存取控制）存取控制 当前的DBMS一般支持两种类型的存取控制机制：自主存取控制自主存取控制和强制存取控制强制存取控制。 6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（2 2）存取控制）存取控制u 自主存取控制 用户对于不同的数据对象有不同的存取权限，不同的用户对

6、同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户，因此自主存取控制非常灵活。 1）用户权限的组成要素 2）授权机制 3）优缺点6.2数据库安全控制数据库安全控制用户名用户名数据对象名数据对象名允许的操作类型允许的操作类型王王 平平关系关系student SELECT张明霞张明霞关系关系student UPDATE张明霞张明霞关系关系courseALL privileges张明霞张明霞score. grade UPDATE张明霞张明霞score. sno SELECT6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（2 2）存取控制）存取控制表表6-1 授权表授权

7、表6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（2 2）存取控制）存取控制u 强制存取控制 每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证，对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。（1）密级和许可证级别（2）存取规则（3）优缺点6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（3 3）视图机制视图机制 视图是从一个或多个基本表导出的虚表，进行存取权限控制时可以为不同的用户定义不同的视图，把数据对象限制在一定的范围内。 视图机制使系统具有三个优点：数据安全性、逻辑数据独

8、立性和操作简便性。6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（4 4）审计审计 审计是把用户对数据库的所有操作自动记录下来放入审计日志中。审计软件将扫描审计追踪中某一时间段内的日志，以检查所有作用于数据库的存取动作和操作，当发现一个非法的或未授权的操作时，DBA就可以确定执行这个操作的账号。6.2数据库安全控制数据库安全控制6.2.3 6.2.3 数据库安全控制方法数据库安全控制方法（5 5）数据加密数据加密 数据加密是防止数据库中数据在存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据(明文)变换为不可直接识别的格式(密文

9、)，从而使得不知道解密算法的人无法获知数据的内容。加密方法主要有两种：对称密钥加密法和非对称密钥加密法。6.2数据库安全控制数据库安全控制 为了保证数据库的安全性和完整性，MySQL提供了一整套安全管理机制。MySQL的安全性机制主要包括用户管理与权限管理。6.3.1 MySQL6.3.1 MySQL用户管理用户管理 MySQL中主要包括两种用户：root用户和普通用户，其中前者为超级管理员，拥有MySQL提供的一切权限；而普通用户则只能拥有创建用户时赋予它的权限。6.3MYSQL的安全机制的安全机制6.3.1 MySQL6.3.1 MySQL用户管理用户管理 用户管理机制包括登录和退出MyS

10、QL服务器，创建用户，删除用户，修改用户密码和为用户赋权限等内容。（1 1）用户登录用户登录MySQLMySQLv完整语法形式： mysql h 主机名|主机IP p 端口号 u 用户账号名 p密码 数据库名 e “SQL语句”6.3MYSQL的安全机制的安全机制6.3.1 MySQL6.3.1 MySQL用户管理用户管理1. 1. 用户登录用户登录MySQLMySQL 上述参数说明：v-h：指定服务器的地址（主机名或IP地址）v-p：指定所连接的服务器端口号v-u：指定要连接服务器的用户v-p：表示将提示输入密码，若在连接中直接设置密码，则直接加在参数-p后面，中间不能有空格中间不能有空格。

11、v-e：指定所执行的SQL语句。6.3MYSQL的安全机制的安全机制6.3.1 MySQL6.3.1 MySQL用户管理用户管理1.1.用户登录用户登录MySQLMySQL 【例1 】CMD命令行中通过用户账户root登录到MySQL服务器的数据库student中。6.3MYSQL的安全机制的安全机制 mysql h 127.0.0.1 u root p student 或或mysql h 127.0.0.1 uroot proot student2.2.退出退出MySQLMySQL语法形式：exit | quit; 6.3.1 MySQL6.3.1 MySQL用户管理用户管理3. 3. 创建

12、用户创建用户语法形式： CREATE USER 用户名 IDENTIFIED BY 密码【例2 】添加一个账号为wangming，密码为123的普通用户。6.3MYSQL的安全机制的安全机制CREATE USER wangminglocalhost IDENTIFIED BY 123u 查看mysql用户表中新增的用户，则 SELECT * FROM mysql.user6.3.1 MySQL6.3.1 MySQL用户管理用户管理4. 4. 修改修改用户用户语法形式：RENAME USER 用户名IP地址 TO 新用户名IP地址6.3MYSQL的安全机制的安全机制【例3 】将用户名wangmi

13、ng修改为wangwei,且把任何IP地址修改为本地IP地址。RENAME USER wangming% TO wangweilocalhost6.3.1 MySQL6.3.1 MySQL用户管理用户管理5. 5. 修改修改用户用户密码密码语法形式：SET PASSWORD FOR usernamehostname= PASSWORD (新密码)【例4 】将用户wangwei的密码修改为321。6.3MYSQL的安全机制的安全机制 SET PASSWORD FOR wangweilocalhost=PASSWORD(321);6.3.1 MySQL6.3.1 MySQL用户管理用户管理5. 5

14、. 删除用户删除用户v语法形式：DROP USER user1 ,user2.【例4 】删除用户wangwei。6.3MYSQL的安全机制的安全机制DROP USER wangweilocalhost;权限管理权限管理用GRANT语句与REVOKE语句进行授予权限与回收权限，被授权的用户还可以把获得的权限再授予其他用户。语法形式：GRANT 权限列表 ON 数据库名.表名 TO 用户 WITH GRANT OPTION6.3MYSQL的安全机制的安全机制权限管理权限管理【例6】授予wangwei对数据库student中的course表拥有插入权限。6.3MYSQL的安全机制的安全机制GRANT

15、 INSERT ON student.course TO wangweilocalhostWITH GRANT OPTION若允许若允许权限权限转授他人转授他人权限管理权限管理v查看权限查看权限 语法形式： SHOW GRANTS FOR 用户【例7】查看wangwei角色的权限。6.3MYSQL的安全机制的安全机制SHOW GRANTS FOR wangweilocalhost权限管理权限管理v回收权限回收权限 语法形式： REVOKE 权限列表 ON 关系 from 用户6.3MYSQL的安全机制的安全机制REVOKE ALL PRIVILEGES ON student.score FRO

16、M wangweilocalhost REVOKE仅删除权限并不删除用户，在用户下次登录后生效。仅删除权限并不删除用户，在用户下次登录后生效。默认是级联回收默认是级联回收。如果要防止级联回收，需使用如果要防止级联回收，需使用RESTRICT。 【例例8 8】回收wangwei对数据库student中的score表的所有权限。6.4 Oracle的安全机制的安全机制vOracle的安全措施主要有三个方面：用户标识和鉴定、授权和检查机制、审计（是否使用审计技术可由用户灵活选择）。除此之外，Oracle还允许用户通过触发器灵活定义自己的安全性措施。用户标识和鉴定用户标识和鉴定 在Oracle中，最外

17、层的安全性措施是让用户标识自己的名字，然后由系统进行核实鉴别。Oracle允许用户重复标识三次，如果三次未通过，系统自动退出。6.4 Oracle的安全机制的安全机制授权与检查机制授权与检查机制vOracle的权限包括系统权限系统权限和数据库对象的权限数据库对象的权限两类，采用非集中的授权机制，即DBA负责授予与回收系统权限，每个用户授予与回收自己创建的数据库对象的权限。vOracle允许重复授权允许重复授权，即可将某一权限多次授予同一用户，系统不会出错。Oracle也允许无效回收，即用户没有某种权限，但回收此权限的操作仍算成功。6.4 Oracle的安全机制的安全机制授权与检查机制授权与检查

18、机制1系统权限vOracle提供了80多种系统权限，如创建会话、创建表、创建视图、创建用户等。DBA在创建一个用户时需要将其中的一些权限授予该用户。vOracle支持角色角色的概念，简化权限管理。Oracle除允许DBA定义角色外，还提供了预定义的角色，如CONNECT，RESOURCE和DBA。6.4 Oracle的安全机制的安全机制授权与检查机制授权与检查机制2数据库对象的权限 Oracle中，可以授权的数据库对象包括基本表、视图、序列、同义词、存储过程、函数等，其中最重要的是基本表。对于基本表Oracle支持三个级别的安全性：表级、行级和列级。6.4 Oracle的安全机制的安全机制授权

19、与检查机制授权与检查机制（1）表级安全性v表的创建者或者DBA可以把表级权限授予其他用户，表级权限包括：ALTER、DELETE、INDEX、INSERT、SELECT、UPDATE、ALL。表级授权使用GRANT和REVOKE语句。6.4 Oracle的安全机制的安全机制授权与检查机制授权与检查机制（2）行级安全性vOracle行级安全性由视图实现。用视图定义表的水平子集，限定用户在视图上的操作，就为表的行级提供了保护。视图上的授权与回收与表级完全相同。v例如，只允许用户U2查看Student表中信息系学生的数据，则首先创建信息系学生的视图S_IS，然后将该视图的SELECT权限授予U2用户

20、。6.4 Oracle的安全机制的安全机制授权与检查机制授权与检查机制（3）列级安全性vOracle列级安全性可以由视图实现，也可以直接在基本表上定义。用视图定义表的垂直子集就可以实现列级安全性，方法与上面类似。v直接在基本表上定义和回收列级权限也是使用GRANT和REVOKE语句。目前Oracle的列级权限只有UPDATE，回收列级UPDATE权限时，Oracle不允许一列一列地回收，只能回收整个表的UPDATE权限。6.4 Oracle的安全机制的安全机制审计v使用 Oracle Audit 函数来记录用户登录和登出信息，记录每个用户每次登录数据库和退出数据库的日期和事件。设置步骤如下：1

21、. 设置系统审计相关的参数 2. 重新启动数据库3. 以SYSTEM帐号登录数据库执行下列语句，设置CONNECT审计并检查是否设置成功。6.4 Oracle的安全机制的安全机制6.5 安全数据库的研究方向安全数据库的研究方向v数据库安全面临着的威胁可以分为以下几类：数据泄露、数据篡改、数据灾难等。v数据库安全机制的一个重要的出发点是保证系统可用的前提下实现敏感数据与技术人员的隔离。在当前云计算的复杂环境下，对数据库安全性提出了更高要求，补充了易用性，高可用性和同态性。未来数据管理发展趋势是：各类技术的相互借鉴融合、发展。数据库的高安全性研究主要包含以下几个方向：数据库的高安全性研究主要包含以

22、下几个方向：（1 1）自定义数据类型的数据库加密算法的开发。）自定义数据类型的数据库加密算法的开发。 传统的数据类型虽然具有通用性，便于迁移处理，基于这一点，开发出具有加密定制化的数据库加密类型，既满足了加密算法特定的操作要求，又能保证密文数据难以被解析出来。6.5 安全数据库的研究方向安全数据库的研究方向（2 2）加密数据使用的性能优化。）加密数据使用的性能优化。 安全机制的实现前提是要保证数据库整体可用，要满足这一点，就必须研究密文数据在数据库中的使用性能，比如查询时对I/O的影响，sql执行计划的响应时间，相对于明文数据多出的冗余空间对磁盘空间的影响。而这方面的研究有助于推动加密算法在数

23、据库方面的应用。6.5 安全数据库的研究方向安全数据库的研究方向（3 3）基于逻辑图的秘钥管理技术。）基于逻辑图的秘钥管理技术。 要实现密文数据应用在多用户交互访问的环境下，必须要对来访用户提供授权属性，同时也能动态扩展访问用户控制节点，而这种技术刚好满足这两个条件，同时这种技术也支持半可信代理重加密手段，定时更新加密秘钥，保证数据安全。6.5 安全数据库的研究方向安全数据库的研究方向（4 4）基于混沌理论的伪随机技术。）基于混沌理论的伪随机技术。 由于混沌系统非周期性、类随机性和非重复性，能够生成性能较好的伪随机数，逐渐被学者们重视用来研究为其他数学过程提供更好的随机辅助。6.5 安全数据库

24、的研究方向安全数据库的研究方向（5 5）基于容错学习和属性加密的全同态加密体制。）基于容错学习和属性加密的全同态加密体制。 现有全同态加密体制普遍存在密钥、密文尺寸偏大的弊端,严重制约其实用性，利用容错学习问题和属性加密构造的全同态加密体制在云数据库安全领域具有重要的潜在应用价值，成为当前研究的热点 。 6.5 安全数据库的研究方向安全数据库的研究方向本章小结本章小结1. 数据库的不安全因素：非法恶意破坏、数据泄露以及安全环境的脆弱性。2. 数据库安全性级别：环境级、用户级、操作系统级、网络级、数据库系统级。3. 数据库安全控制方法：用户标识与鉴别、存取控制、自主存取控制方法、强制存取控制方法、视图机制、审计、数据加密等。4. 用户与角色创建，权限授予与回收。5. 安全数据库的研究方向