数据库系统概论(第五版)ppt第4章课件.ppt

《数据库系统概论(第五版)ppt第4章课件.ppt》由会员分享，可在线阅读，更多相关《数据库系统概论(第五版)ppt第4章课件.ppt（106页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、An Introduction to Database System数据库系统概论An Introduction to Database System第四章第四章 数据库安全性数据库安全性xx大学信息学院大学信息学院An Introduction to Database System 数据库安全性数据库安全性v 问题的提出问题的提出n数据库的一大特点是数据可以共享数据库的一大特点是数据可以共享n数据共享必然带来数据库的安全性问题数据共享必然带来数据库的安全性问题n数据库系统中的数据共享不能是无条件的共享数据库系统中的数据共享不能是无条件的共享例：例： 军事秘密、国家机密、新产品实验数据、军事秘

2、密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据客户档案、医疗档案、银行储蓄数据数据库安全性数据库安全性An Introduction to Database System数据库安全性（续）数据库安全性（续）n数据库的安全性是指保护数据库以防止不合法使用所数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏造成的数据泄露、更改或破坏 。n系统安全保护措施是否有效是数据库系统主要的性能系统安全保护措施是否有效是数据库系统主要的性能指标之一。指标之一。An Introduction t

3、o Database System第四章第四章 数据库安全性数据库安全性4.1 数据库安全性概述数据库安全性概述4.2 数据库安全性控制数据库安全性控制4.3 视图机制视图机制4.4 审计（审计（Audit）4.5 数据加密数据加密4.6 其他安全性保护其他安全性保护4.7 小结小结An Introduction to Database System4.1 数据库安全性概述数据库安全性概述4.1.1 数据库的不安全因素数据库的不安全因素4.1.2 安全标准简介安全标准简介An Introduction to Database System1.非授权用户对数据库的恶意存取和破坏非授权用户对数据库

4、的恶意存取和破坏n一些黑客（一些黑客（Hacker）和犯罪分子在用户存取数据库时）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。改甚至破坏用户数据。n数据库管理系统数据库管理系统提供的安全措施主要包括用户身份鉴提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。别、存取控制和视图等技术。4.1.1 数据库的不安全因素数据库的不安全因素An Introduction to Database System2.数据库中重要或敏感的数据被泄露数据库中重要或敏感的数据被泄露n黑客和敌对分子千方百计盗窃数据

5、库中的重要数据，黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。一些机密信息被暴露。n数据库管理系统数据库管理系统提供的主要技术有强制存取控制、数提供的主要技术有强制存取控制、数据加密存储和加密传输据加密存储和加密传输等。等。n审计日志分析审计日志分析数据库的不安全因素（续）数据库的不安全因素（续）An Introduction to Database System数据库的不安全因素（续）数据库的不安全因素（续）3.安全环境的脆弱性安全环境的脆弱性n数据库的安全性与计算机系统的安全性数据库的安全性与计算机系统的安全性紧密联系紧密联系l计算机硬件、操作系统、网络系统等的安全性计

6、算机硬件、操作系统、网络系统等的安全性n建立一套可信（建立一套可信（Trusted）计算机系统的概念和标准）计算机系统的概念和标准An Introduction to Database System4.1 数据库安全性概述数据库安全性概述4.1.1 数据库的不安全因素数据库的不安全因素4.1.2 安全标准简介安全标准简介An Introduction to Database System4.1.2 安全标准简介安全标准简介v1985年美国国防部（年美国国防部（DoD）正式颁布）正式颁布DoD可信可信计算机系统评估准则计算机系统评估准则（简称（简称TCSEC或或DoD85）v不同国家建立在不同国

7、家建立在TCSEC概念上的评估准则概念上的评估准则n欧洲的信息技术安全评估准则（欧洲的信息技术安全评估准则（ITSEC）n加拿大的可信计算机产品评估准则（加拿大的可信计算机产品评估准则（CTCPEC） n美国的信息技术安全联邦标准（美国的信息技术安全联邦标准（FC）An Introduction to Database System安全标准简介（续）安全标准简介（续）v1993年，年，CTCPEC、FC、TCSEC和和ITSEC联合联合行动，解决原标准中概念和技术上的差异，称为行动，解决原标准中概念和技术上的差异，称为CC（Common Criteria）项目）项目v1999年年 CC V2.

8、1版被版被ISO采用为国际标准采用为国际标准 2001年年 CC V2.1版被我国采用为国家标准版被我国采用为国家标准v目前目前CC已基本取代了已基本取代了TCSEC，成为评估信息产，成为评估信息产品安全性的主要标准。品安全性的主要标准。An Introduction to Database System安全标准简介（续）安全标准简介（续）信息安全标准的发展历史信息安全标准的发展历史 An Introduction to Database System安全标准简介（续）安全标准简介（续）vTCSEC标准标准vCC标准标准An Introduction to Database SystemTCS

9、EC标准标准v1991年年4月美国月美国NCSC（国家计算机安全中心）（国家计算机安全中心）颁布了颁布了可信计算机系统评估标准关于可信数据可信计算机系统评估标准关于可信数据库系统的解释库系统的解释（ Trusted Database Interpretation 简称简称TDI）nTDI又称紫皮书。它将又称紫皮书。它将TCSEC扩展到数据库管理系统扩展到数据库管理系统nTDI中定义了数据库管理系统的设计与实现中需满足和中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准用以进行安全性级别评估的标准An Introduction to Database SystemTCSEC

10、标准（续）标准（续）vTCSEC/TDI标准的基本内容标准的基本内容nTCSEC/TDI，从，从四个方面四个方面来描述安全性级别划分的指来描述安全性级别划分的指标标l安全策略安全策略l责任责任l保证保证l文档文档An Introduction to Database SystemTCSEC/TDI安全级别划分安全级别划分vTCSEC/TDI安全级别划分安全级别划分安安 全全 级级 别别 定定 义义 A1验证设计（验证设计（Verified Design） B3安全域（安全域（Security Domains） B2结构化保护（结构化保护（Structural Protection） B1标记安

11、全保护（标记安全保护（Labeled Security Protection） C2受控的存取保护（受控的存取保护（Controlled Access Protection） C1自主安全保护（自主安全保护（Discretionary Security Protection） D最小保护（最小保护（Minimal Protection）An Introduction to Database SystemTCSEC/TDI安全级别划分（续）安全级别划分（续）n四组（四组（division）七个等级）七个等级l Dl C（C1，C2）l B（B1，B2，B3）l A（A1）n按系统可靠或可信程度逐

12、渐增高按系统可靠或可信程度逐渐增高n各安全级别之间具有一种偏序向下兼容的关系，即较各安全级别之间具有一种偏序向下兼容的关系，即较高安全性级别提供的安全保护要包含较低级别的所有高安全性级别提供的安全保护要包含较低级别的所有保护要求，同时提供更多或更完善的保护能力保护要求，同时提供更多或更完善的保护能力An Introduction to Database SystemTCSEC/TDI安全级别划分（续）安全级别划分（续）vD级级n将一切不符合更高标准的系统均归于将一切不符合更高标准的系统均归于D组组n典型例子：典型例子：DOS是安全标准为是安全标准为D的操作系统的操作系统l DOS在安全性方面几

13、乎没有什么专门的机制来保障在安全性方面几乎没有什么专门的机制来保障An Introduction to Database SystemTCSEC/TDI安全级别划分（续）安全级别划分（续）vC1级级n非常初级的自主安全保护非常初级的自主安全保护n能够实现对用户和数据的分离，进行自主存取控制（能够实现对用户和数据的分离，进行自主存取控制（DAC），保护或限制用户权限的传播。），保护或限制用户权限的传播。n现有的商业系统稍作改进即可满足现有的商业系统稍作改进即可满足An Introduction to Database SystemTCSEC/TDI安全级别划分（续）安全级别划分（续）vC2级级n

14、安全产品的最低档次安全产品的最低档次n提供受控的存取保护，将提供受控的存取保护，将C1级的级的DAC进一步细化，以个人进一步细化，以个人身份注册负责，并实施审计和资源隔离身份注册负责，并实施审计和资源隔离n达到达到C2级的产品在其名称中往往不突出级的产品在其名称中往往不突出“安全安全”（Security）这一特色）这一特色n典型例子典型例子l Windows 2000l Oracle 7An Introduction to Database SystemTCSEC/TDI安全级别划分（续）安全级别划分（续）vB1级级n标记安全保护。标记安全保护。“安全安全”（Security）或）或“可信的可

15、信的” （Trusted）产品。）产品。n对系统的数据加以标记，对标记的主体和客体实施强对系统的数据加以标记，对标记的主体和客体实施强制存取控制（制存取控制（MAC）、审计等安全机制）、审计等安全机制nB1级典型例子级典型例子l 操作系统操作系统惠普公司的惠普公司的HP-UX BLS release 9.09+ l 数据库数据库Oracle公司的公司的Trusted Oracle 7Sybase公司的公司的Secure SQL Server version 11.0.6An Introduction to Database SystemAn Introduction to Database S

16、ystemTCSEC/TDI安全级别划分（续）安全级别划分（续）vB2级级n结构化保护结构化保护n建立形式化的安全策略模型并对系统内的所有主体和建立形式化的安全策略模型并对系统内的所有主体和客体实施客体实施DAC和和MACAn Introduction to Database SystemAn Introduction to Database SystemTCSEC/TDI安全级别划分（续）安全级别划分（续）vB3级级n安全域安全域n该级的该级的TCB必须满足访问监控器的要求，审计跟踪能必须满足访问监控器的要求，审计跟踪能力更强，并提供系统恢复过程力更强，并提供系统恢复过程vA1级级n验证设计

17、，即提供验证设计，即提供B3级保护的同时给出系统的形式化级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。设计说明和验证以确信各安全保护真正实现。An Introduction to Database System CCv CCn提出国际公认的表述信息技术安全性的结构提出国际公认的表述信息技术安全性的结构n把信息产品的安全要求分为把信息产品的安全要求分为l安全功能要求安全功能要求l安全保证要求安全保证要求An Introduction to Database SystemCC（续）（续）v CC文本组成文本组成n简介和一般模型简介和一般模型l有关术语、基本概念和一般模型以及与

18、评估有关的一些有关术语、基本概念和一般模型以及与评估有关的一些框架框架n安全功能要求安全功能要求l列出了一系列类、子类和组件列出了一系列类、子类和组件n安全保证要求安全保证要求l列出了一系列保证类、子类和组件列出了一系列保证类、子类和组件l提出了评估保证级（提出了评估保证级（Evaluation Assurance Level，EAL），从），从EAL1至至EAL7共分为七级共分为七级An Introduction to Database SystemCC（续）（续）v CC评估保证级（评估保证级（EAL）划分）划分 评估保证级评估保证级定义定义TCSEC安全级别安全级别（近似相当）（近似相当

19、）EAL1功能测试（功能测试（functionally tested）EAL2结构测试（结构测试（structurally tested）C1EAL3系统地测试和检查（系统地测试和检查（methodically tested and checked）C2EAL4系统地设计、测试和复查（系统地设计、测试和复查（methodically designed， tested， and reviewed）B1EAL5半形式化设计和测试（半形式化设计和测试（semiformally designed and tested）B2EAL6半形式化验证的设计和测试（半形式化验证的设计和测试（semiformal

20、ly verified design and tested）B3EAL7形式化验证的设计和测试（形式化验证的设计和测试（formally verified design and tested）A1An Introduction to Database System第四章第四章 数据库安全性数据库安全性4.1 数据库安全性概述数据库安全性概述4.2 数据库安全性控制数据库安全性控制4.3 视图机制视图机制4.4 审计（审计（Audit）4.5 数据加密数据加密4.6 其他安全性其他安全性4.7 小结小结An Introduction to Database System4.2 数据库安全性控制数

21、据库安全性控制v非法使用数据库的情况非法使用数据库的情况n编写合法程序绕过数据库管理系统及其授权机制编写合法程序绕过数据库管理系统及其授权机制n直接或编写应用程序执行非授权操作直接或编写应用程序执行非授权操作n通过多次合法查询数据库从中推导出一些保密数据通过多次合法查询数据库从中推导出一些保密数据An Introduction to Database System数据库安全性控制（续）数据库安全性控制（续）n计算机系统中，安全措施是一级一级层层设置计算机系统中，安全措施是一级一级层层设置计算机系统的安全模型计算机系统的安全模型 An Introduction to Database Syste

22、m数据库安全性控制（续）数据库安全性控制（续）n系统根据用户标识鉴定用户身份，合法用户才准许进系统根据用户标识鉴定用户身份，合法用户才准许进入计算机系统入计算机系统n数据库管理系统还要进行存取控制，只允许用户执行数据库管理系统还要进行存取控制，只允许用户执行合法操作合法操作 n操作系统有自己的保护措施操作系统有自己的保护措施 n数据以密码形式存储到数据库中数据以密码形式存储到数据库中An Introduction to Database System数据库安全性控制（续）数据库安全性控制（续）数据库管理系统数据库管理系统安全性控制模型安全性控制模型An Introduction to Data

23、base Systemv存取控制流程存取控制流程n首先，数据库管理系统首先，数据库管理系统对提出对提出SQL访问请求的数据库访问请求的数据库用户进行身份鉴别，防止不可信用户使用系统。用户进行身份鉴别，防止不可信用户使用系统。n然后，在然后，在SQL处理层进行自主存取控制和强制存取控处理层进行自主存取控制和强制存取控制制，进一步，进一步可以进行推理控制。可以进行推理控制。n还可以还可以对用户访问行为和系统关键操作进行审计对用户访问行为和系统关键操作进行审计，对，对异常用户行为进行简单入侵检测异常用户行为进行简单入侵检测。数据库安全性控制（续）数据库安全性控制（续）An Introduction

24、to Database System数据库安全性控制（续）数据库安全性控制（续）v数据库安全性控制的常用方法数据库安全性控制的常用方法n用户标识和鉴定用户标识和鉴定n存取控制存取控制n视图视图n审计审计n数据加密数据加密An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户身份鉴别用户身份鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权：授予与回收授权：授予与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Dat

25、abase System4.2.1 用户身份鉴别用户身份鉴别v用户身份鉴别用户身份鉴别 （Identification & Authentication）n系统提供的最外层安全保护措施系统提供的最外层安全保护措施n用户标识：由用户名和用户标识号组成用户标识：由用户名和用户标识号组成 （用户标识号在系统整个生命周期内唯一）（用户标识号在系统整个生命周期内唯一）An Introduction to Database System用户身份鉴别（续）用户身份鉴别（续）v 用户身份鉴别的方法用户身份鉴别的方法1.静态口令鉴别静态口令鉴别l静态口令一般由用户自己设定静态口令一般由用户自己设定，这些口令是静

26、态不变的这些口令是静态不变的2.动态口令鉴别动态口令鉴别l口令是动态变化的，每次鉴别时均需使用动态产生的新口口令是动态变化的，每次鉴别时均需使用动态产生的新口令登录令登录数据库管理系统数据库管理系统，即采用一次一密的方法，即采用一次一密的方法3.生物特征鉴别生物特征鉴别l通过生物特征进行认证的技术通过生物特征进行认证的技术，生物特征如指纹、虹膜和生物特征如指纹、虹膜和掌纹等掌纹等4.智能卡鉴别智能卡鉴别l智能卡是一种不可复制的智能卡是一种不可复制的硬件硬件，内置集成电路的芯片，具，内置集成电路的芯片，具有硬件加密功能有硬件加密功能An Introduction to Database Syst

27、em4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权：授予与回收授权：授予与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.2 存取控制存取控制v 存取控制机制组成存取控制机制组成n定义用户权限，定义用户权限，并将用户权限登记到数据字典中并将用户权限登记到数据字典中l用户对某一数据对象的操作权力称为用户对某一数据对象的操作权力称为权限权限 lDBMS提供适当的语言来定义

28、用户权限，存放在数据字提供适当的语言来定义用户权限，存放在数据字典中，称做安全规则或授权规则典中，称做安全规则或授权规则 n合法权限检查合法权限检查 l用户发出存取数据库操作请求用户发出存取数据库操作请求lDBMS查找数据字典，进行合法权限检查查找数据字典，进行合法权限检查v 用户权限定义和合法权检查机制一起组成了数据库管理系用户权限定义和合法权检查机制一起组成了数据库管理系统的存取控制子系统统的存取控制子系统An Introduction to Database System存取控制（续）存取控制（续）v常用存取控制方法常用存取控制方法n自主存取控制自主存取控制（Discretionary

29、Access Control ，简称，简称DAC）l C2级级l用户对不同的数据对象有不同的存取权限用户对不同的数据对象有不同的存取权限l不同的用户对同一对象也有不同的权限不同的用户对同一对象也有不同的权限l用户还可将其拥有的存取权限转授给其他用户用户还可将其拥有的存取权限转授给其他用户An Introduction to Database System存取控制（续）存取控制（续）v常用存取控制方法（续）常用存取控制方法（续）n强制存取控制强制存取控制（Mandatory Access Control，简称，简称 MAC）lB1级级l每一个数据对象被标以一定的密级每一个数据对象被标以一定的密级

30、l每一个用户也被授予某一个级别的许可证每一个用户也被授予某一个级别的许可证l对于任意一个对象，只有具有合法许可证的用户才可以存取对于任意一个对象，只有具有合法许可证的用户才可以存取An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权：授予与回收授权：授予与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.3

31、自主存取控制方法自主存取控制方法v通过通过 SQL 的的GRANT 语句和语句和REVOKE 语句实现语句实现v用户权限组成用户权限组成n数据对象数据对象n操作类型操作类型v定义用户存取权限：定义用户可以在哪些数据库定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作对象上进行哪些类型的操作v定义存取权限称为定义存取权限称为授权授权 An Introduction to Database System自主存取控制方法（续）自主存取控制方法（续）v关系数据库系统中存取控制对象关系数据库系统中存取控制对象 对象类型对象类型对象对象操操 作作 类类 型型数据库数据库模式模式模式模式CR

32、EATE SCHEMA基本表基本表CREATE TABLE，ALTER TABLE视图视图CREATE VIEW索引索引CREATE INDEX 数据数据基本表基本表和视图和视图SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES属性列属性列SELECT，INSERT，UPDATE， REFERENCES，ALL PRIVILEGES关系数据库系统中的存取权限关系数据库系统中的存取权限 An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.

33、2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权：授予与回收授权：授予与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.4 授权：授予与回收授权：授予与回收1.GRANTv GRANT语句的一般格式：语句的一般格式： GRANT ,. ON , TO ,. WITH GRANT OPTION;v 语义：将对指定操作对象的指定操作权限授予指定的用户语义：将对指定操作对象的指定操作权限授予指定的用户 An Introduction to Database Sy

34、stemGRANT（续）（续）n发出发出GRANT：l数据库管理员数据库管理员l数据库对象创建者（即属主数据库对象创建者（即属主Owner）l拥有该权限的用户拥有该权限的用户n按受权限的用户按受权限的用户 l一个或多个具体用户一个或多个具体用户lPUBLIC（即全体用户）（即全体用户） An Introduction to Database SystemWITH GRANT OPTION子句子句vWITH GRANT OPTION子句子句:n指定：可以指定：可以再授予再授予n没有指定：没有指定：不能传播不能传播v不允许循环授权不允许循环授权An Introduction to Database

35、 System例题例题 例例4.1 把查询把查询Student表权限授给用户表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1;An Introduction to Database System例题（续）例题（续）例例4.2 把对把对Student表和表和Course表的全部权限授予表的全部权限授予用户用户U2和和U3 GRANT ALL PRIVILIGES ON TABLE Student,Course TO U2,U3;An Introduction to Database System例题（续）例题（续）例例4.3 把对表把对表SC的查询权限授

36、予所有用户的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;An Introduction to Database System例题（续）例题（续）例例4.4 把查询把查询Student表和修改学生学号的权限授表和修改学生学号的权限授给用户给用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;v对属性列的授权时必须明确指出相应属性列名对属性列的授权时必须明确指出相应属性列名 An Introduction to Database System例题（续）例题（续） 例例4.5 把对表把对表SC的的

37、INSERT权限授予权限授予U5用户，用户，并允许他再将此权限授予其他用户并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;An Introduction to Database System传播权限传播权限执行例执行例4.5后，后，U5不仅拥有了对表不仅拥有了对表SC的的INSERT权限，权限， 还可以传播此权限：还可以传播此权限： 例例4.6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同样，同样，U6还可以将此权限授予还可以将此权限授予U7： 例例4.7

38、 GRANT INSERT ON TABLE SC TO U7; 但但U7不能再传播此权限。不能再传播此权限。 An Introduction to Database System传播权限（续）传播权限（续）执行了例执行了例4.1例例4.7语句后学生语句后学生-课程数据库中的用户权限定义表课程数据库中的用户权限定义表 授权用户名授权用户名被授权用户名被授权用户名数据库对象名数据库对象名允许的操作类型允许的操作类型能否转授权能否转授权DBAU1关系关系StudentSELECT不能不能DBAU2关系关系StudentALL不能不能DBAU2关系关系CourseALL不能不能DBAU3关系关系St

39、udentALL不能不能DBAU3关系关系CourseALL不能不能DBAPUBLIC关系关系SCSELECT不能不能DBAU4关系关系StudentSELECT不能不能DBAU4属性列属性列Student.SnoUPDATE不能不能DBAU5关系关系SCINSERT能能U5U6关系关系SCINSERT能能U6U7关系关系SCINSERT不能不能An Introduction to Database System授权：授予与回收（续）授权：授予与回收（续）2.REVOKEv授予的权限可以由数据库管理员或其他授权者用授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回语句收回v REV

40、OKE语句的一般格式为：语句的一般格式为： REVOKE ,. ON , FROM ,.CASCADE | RESTRICT;An Introduction to Database SystemREVOKE（续）（续）例例4.8 把用户把用户U4修改学生学号的权限收回修改学生学号的权限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;An Introduction to Database SystemREVOKE（续）（续）例例4.9 收回所有用户对表收回所有用户对表SC的查询权限的查询权限REVOKE SELECT ON TABLE SC FROM P

41、UBLIC; An Introduction to Database SystemREVOKE（续）（续）例例4.10 把用户把用户U5对对SC表的表的INSERT权限收回权限收回REVOKE INSERT ON TABLE SC FROM U5 CASCADE ;n将用户将用户U5的的INSERT权限收回的时候应该使用权限收回的时候应该使用CASCADE，否则拒绝执行该语句，否则拒绝执行该语句 n如果如果U6或或U7还从其他用户处获得对还从其他用户处获得对SC表的表的INSERT权权限，则他们仍具有此权限，系统只收回直接或间接从限，则他们仍具有此权限，系统只收回直接或间接从U5处获得的权限处

42、获得的权限 An Introduction to Database SystemREVOKE（续）（续） 执行例执行例4.84.10语句后学生语句后学生-课程数据库中的用户权限定义表课程数据库中的用户权限定义表授权用户名授权用户名被授权用户名被授权用户名数据库对象名数据库对象名允许的操作类型允许的操作类型能否转授权能否转授权DBAU1关系关系StudentSELECT不能不能DBAU2关系关系StudentALL不能不能DBAU2关系关系CourseALL不能不能DBAU3关系关系StudentALL不能不能DBAU3关系关系CourseALL不能不能DBAU4关系关系StudentSELEC

43、T不能不能An Introduction to Database System小结小结:SQL灵活的授权机制灵活的授权机制v 数据库管理员：数据库管理员：n 拥有所有对象的所有权限拥有所有对象的所有权限n 根据实际情况不同的权限授予不同的用户根据实际情况不同的权限授予不同的用户v 用户：用户：n 拥有自己建立的对象的全部的操作权限拥有自己建立的对象的全部的操作权限n 可以使用可以使用GRANT，把权限授予其他用户，把权限授予其他用户v 被授权的用户被授权的用户n 如果具有如果具有“继续授权继续授权”的许可，可以把获得的权限再授的许可，可以把获得的权限再授予其他用户予其他用户v 所有授予出去的权

44、力在必要时又都可用所有授予出去的权力在必要时又都可用REVOKE语句语句收回收回An Introduction to Database System授权：授予与回收（续）授权：授予与回收（续）3.创建数据库模式的权限创建数据库模式的权限 v数据库管理员在创建用户时实现数据库管理员在创建用户时实现vCREATE USER语句格式语句格式 CREATE USER WITHDBA|RESOURCE|CONNECT;注：注： CREATE USER不是不是SQL标准，各个系统的实现相差甚远标准，各个系统的实现相差甚远An Introduction to Database System授权：授予与回收（

45、续）授权：授予与回收（续）vCREATE USER语句格式说明语句格式说明n只有系统的超级用户才有权创建一个新的数据库用户只有系统的超级用户才有权创建一个新的数据库用户n新创建的数据库用户有三种权限：新创建的数据库用户有三种权限：CONNECT、RESOURCE和和DBAn如没有指定创建的新用户的权限，默认该用户拥有如没有指定创建的新用户的权限，默认该用户拥有CONNECT权限。拥有权限。拥有CONNECT权限的用户不能创建权限的用户不能创建新用户，不能创建模式，也不能创建基本表，只能登录新用户，不能创建模式，也不能创建基本表，只能登录数据库数据库An Introduction to Data

46、base SystemAn Introduction to Database System授权：授予与回收（续）授权：授予与回收（续）vCREATE USER语句格式说明（续）语句格式说明（续）n拥有拥有RESOURCE权限的用户能创建基本表和视图，成权限的用户能创建基本表和视图，成为所创建对象的属主。但不能创建模式，不能创建新为所创建对象的属主。但不能创建模式，不能创建新的用户的用户n拥有拥有DBA权限的用户是系统中的超级用户，可以创建权限的用户是系统中的超级用户，可以创建新的用户、创建模式、创建基本表和视图等；新的用户、创建模式、创建基本表和视图等；DBA拥拥有对所有数据库对象的存取权限，

47、还可以把这些权限有对所有数据库对象的存取权限，还可以把这些权限授予一般用户授予一般用户An Introduction to Database System授权：授予与回收（续）授权：授予与回收（续）拥有的权限拥有的权限可否执行的操作可否执行的操作CREATE USERCREATE SCHEMACREATE TABLE登录数据库登录数据库 ，执行数据查询和执行数据查询和操纵操纵DBA可以可以可以可以可以可以可以可以RESOURCE 不可以不可以不可以不可以不可以不可以不可以不可以CONNECT不可以不可以不可以不可以不可以不可以可以，但必须拥可以，但必须拥有相应权限有相应权限权限与可执行的操作对

48、照表权限与可执行的操作对照表 An Introduction to Database System4.2 数据库安全性控制数据库安全性控制4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授权：授予与回收授权：授予与回收4.2.5 数据库角色数据库角色4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.5 数据库角色数据库角色v数据库角色：被命名的一组与数据库操作相关的数据库角色：被命名的一组与数据库操作相关的权限权限n角色是权限的集合角色是权限的集合

49、n可以为一组具有相同权限的用户创建一个角色可以为一组具有相同权限的用户创建一个角色n简化授权的过程简化授权的过程An Introduction to Database System数据库角色（续）数据库角色（续）1.角色的创建角色的创建CREATE ROLE 2.给角色授权给角色授权 GRANT , ON 对象名对象名 TO ,An Introduction to Database System数据库角色（续）数据库角色（续）3.将一个角色授予其他的角色或用户将一个角色授予其他的角色或用户GRANT ,TO , WITH ADMIN OPTIONn 该语句把角色授予某用户，或授予另一个角色该语

50、句把角色授予某用户，或授予另一个角色n 授予者是角色的创建者或拥有在这个角色上的授予者是角色的创建者或拥有在这个角色上的ADMIN OPTIONn 指定了指定了WITH ADMIN OPTION则获得某种权限的角色或用则获得某种权限的角色或用户还可以把这种权限授予其他角色户还可以把这种权限授予其他角色一个角色的权限：直接授予这个角色的全部权限加上其他角色一个角色的权限：直接授予这个角色的全部权限加上其他角色授予这个角色的全部权限授予这个角色的全部权限 An Introduction to Database System4.角色权限的收回角色权限的收回 REVOKE ,ON FROM ,n 用户