数据库系统原理教案.doc

《数据库系统原理教案.doc》由会员分享，可在线阅读，更多相关《数据库系统原理教案.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据库系统原理教案数据库系统原理教案教学内容教学内容第四章 数据库保护教材章节教材章节第四章教学周次教学周次教学课时教学课时3授课对象授课对象计算机科学与技术信息管理与信息系统教学环境教学环境多媒体教室教学目标教学目标本章介绍数据库管理系统提供的数据安全性等数据保护功能。教学重点教学重点1、安全性控制的一般方法。2、数据库安全性控制的实现：权限、授权、收权、角色。教学难点教学难点使用 SQL 语言实现自主存取控制教学过程教学过程本章分 2 次讲述，每次 2 学时，每次主要讲述以下内容介绍如下：第一次：安全标准、安全性控制的一般方法。第二次：权限、授权、收权、角色的实现。作业与要求作业与要求P1

2、83 第 6、7、8、9、10、11、13、16、17。备注备注本提交文档内容与次序与实际讲课内容与次序有不一致的地方。第四章第四章 数据库安全性数据库安全性*数据共享与安全性：数据库的一大特点是数据共享，数据共享必然导致数据库的安全性问题。数据库中的数据共享，必须在 DBMS 统一的严格的控制下，只允许有合法使用权限的用户访问允许他存取的数据*数据库的安全性数据库的安全性：是指保护数据库，防止因用户非法使用数据库造成数据泄密、更改或破坏。*数据库系统的安全保护措施是否有效是数据库系统的主要性能指标之一。*合法用户合法访问到机密数据后，能否对这些数据保密，不属于本书的讨论范围。属于法律、政策、

3、伦理、道德方面的问题。41 安全性控制的一般方法安全性控制的一般方法一种常用的安全模型为：用户标识和鉴定存取控制操作系统安全保护密码存储1、用户标识和鉴定*是系统提供的最外层安全保护措施。只让合法用户进入计算机系统。*方法：系统提供一定的方式让用户标识自己的名字或身份。系统内部记录着所有用户的标识。每次用户要求进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴定后才提供机器使用权。为了进一步核实用户，在输入用户标识后，系统常常要求用户输入口令。口令通常以*形式显示。*为避免用户名与口令被别人窃取为避免用户名与口令被别人窃取，可以使用更复杂的方法可以使用更复杂的方

4、法：如可采用如下方法如可采用如下方法，预先预先约定计算过程或函数，鉴定用户身份时系统提供一随机数，用户根据随机数及约定函数计约定计算过程或函数，鉴定用户身份时系统提供一随机数，用户根据随机数及约定函数计算结果，作为密码算结果，作为密码。（随机数不同密码不同）（随机数不同密码不同）用户名密码A12BPoiCLkj2、存取控制*定义一个用户的存取权限（授权定义一个用户的存取权限（授权）：定义这个用户可以在哪些数据对象上进行哪些类：定义这个用户可以在哪些数据对象上进行哪些类型的操作型的操作。（存取权限的两要素为存取权限的两要素为：数据对象和操作类型数据对象和操作类型。授权定义经过编译后存放在数据授权

5、定义经过编译后存放在数据字典中字典中。）应用DBMSOSDB用户名密码一个授权表的例子 1：*存取控制是指存取控制是指：对于获得上机权对于获得上机权（即进入系统即进入系统）后又进一步发出存取数据库操作的用后又进一步发出存取数据库操作的用户，户，DBMS查找数据字典，根据其存取权限对操作的合法性进行检查，若用户操作请求超查找数据字典，根据其存取权限对操作的合法性进行检查，若用户操作请求超出了定义的权限出了定义的权限，系统将拒绝执行此操作系统将拒绝执行此操作。（即即，对于进入系统的用户对于进入系统的用户，DBMS还要进行存还要进行存取控制，只允许用户执行合法操作取控制，只允许用户执行合法操作）。*

6、授权粒度：可以定义的数据对象范围。授权粒度越细，即可以定义的数据对象范围越小，授权子系统就越灵活，能够提供的安全性就越完善。另一方面数据字典变大变复杂，系统定义与检查权限的开销也会相应地增大。*关系数据库中，授权的数据对象粒度包括表、属性列、行（记录）。（例子 1 授权粒度为表，授权粒度较粗）*另一个授权表(授权粒度为表和列)用户名数据对象名允许的操作类型张明李青李青李青王楠王楠关系 student关系 student关系 course关系 sc关系 sc关系 sc.SELECTALLALLUPDATESELECTINSERT.用户名数据对象名允许的操作类型张明李青李青李青李青王楠王楠关系 s

7、tudent关系 student关系 course关系 sc列 sc.grade列 sc.sno列 o.SELECTALLALLselectUPDATESELECTSelect.*与数据值有关的授权（授权粒度为表、列、记录）*数据库管理系统一般都提供了存取控制语句进行存取权限定义。如 grant,revoke.思考题：数据存取控制与功能控制的区别。功能控制的实现思路？3、定义视图*关系系统中，为不同用户定义不同的视图，把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。*视图机制更重要的功能在于提供数据的独立性视图机制更重要的功能在于提供数据的独立性，其安全

8、保护功能不太精细其安全保护功能不太精细，远远达不远远达不到应用系统的要求。到应用系统的要求。*实际应用中视图机制与授权机制配合使用，即由视图屏蔽掉部分保密数据，在视图上进一步定义存取权限。4、审计*前述的安全性措施均为强制性措施，将用户的操作限制在安全性范围内。*审计追踪使用一个专用文件或数据库，系统自动将用户对数据库的所有操作记录在上面，利用审计追踪信息，就能重现导致数据库现有状况的一系列事件，以找出非法存取数据的人的人。（作为一种预防手段，检测可能的不法行为）（作为一种预防手段，检测可能的不法行为）*审计很费时间和空间，所以审计很费时间和空间，所以DBMS往往将其作为可选特征，允许往往将其

9、作为可选特征，允许DBA根据应用对安根据应用对安全性的要求，灵活地打开或关闭审计功能。审计功能主要用于安全性要求较高的部门。全性的要求，灵活地打开或关闭审计功能。审计功能主要用于安全性要求较高的部门。5、数据加密*对于高度敏感的数据，可以采用数据加密技术，以密码的形式存储和传输数据。用户正常检索数据时，首先要提供密码钥匙，由系统进行译码后，才能得到可识别的数据。*数据加密与解密也是比较费时的操作数据加密与解密也是比较费时的操作，而且数据加密与解密程序会占用大量的系统资而且数据加密与解密程序会占用大量的系统资源，此功能通常也作为可选特征，允许用户自由选择，只对高度机密数据加密。源，此功能通常也作

10、为可选特征，允许用户自由选择，只对高度机密数据加密。42ORACLE 数据库的安全性措施数据库的安全性措施*ORACLE 数据库的安全性措施主要有 3 个方面1、用户标识和鉴定2、系统提供安全授权和检查机制，规定用户权限，在用户操作时进行合法性检查，以确保数据库的安全性。3、使用审计技术，记录用户行为，当有违法操作时能用审计信息查出不合法操作的用户、时间和内容等。此功能可选。用户名数据对象名允许的操作类型存取谓词张明李青李青李青李青王楠王楠关系 student关系 student关系 course关系 sc列 sc.grade列 sc.sno列 o.SELECTALLALLselectUPDA

11、TESELECTSelect.Sdept=计算机还可以允许用户通过触发器灵活定义自己的安全性措施。1、ORACLE 的用户标识与鉴定最外层的安全措施是让用户标识自己的名字，然后由系统进行核实。允许重复标识 3次，如果 3 次仍然未通过，系统自动退出。2、ORACLE 的授权与检查机制*与前述的存取控制一般方法基本符合，但有自己的特色。*ORACLE权限包括系统权限与数据库对象权限，权限包括系统权限与数据库对象权限，DBA负责授予与回收系统权限，每负责授予与回收系统权限，每个用户授予与回收自己创建的数据库对象权限。个用户授予与回收自己创建的数据库对象权限。（1）系统权限*ORACLE 提供了 8

12、0 多种系统权限，如创建用户、创建会话、创建视图等。DBA在创建一个用户时，需要将其中的一些权限授予该用户。*ORACLE 支持角色的概念。所谓角色就是一组系统权限的集合，目的是为了简化权限管理。*ORACLE 允 许 DBA 定 义 角 色 外，还 提 供 一 些 预 定 义 角 色，如CONNECT,RESOURCE 和 DBA。如 Grant Connect to U12 表示将 Connect 角色中包含的一组权限授予用户 U12。*CONNECT 角色：允许用户登录数据库，并执行数据查询和操纵。即允许用户执行如下操作：ALTER TABLE，CREATE VIEW，CREATE IN

13、DEX，DROP TABLE，DROP VIEW，DROP INDEX，GRANT，REVOKE，INSERT，SELECT，UPDATE，DELETE，AUDIT，NOAUDIT 等。*RESOURCE 角色：允许用户建表，即执行 CREATE TABLE 操作。由于建表用户拥有该表，因此他拥有该表的任何权限。*DBA 角色：拥有最高级别的权限。涵盖了前两种角色功能，此外还可以执行一些管理功能。（2）数据库对象权限在 ORACLE 中，可以授权的数据库对象包括基本表、视图、序列、同义词、存储过程、函数等，其中最重要的是基本表。对于基本表，ORACLE 支持三个级别的安全性：表级、行级、列级。

14、1）表级安全性*表级权限包括：ALTER，DELETE，INDEX，INSERT，SELECT，UPDATE，ALL*GRANTSELECTONSCTOU12思考题：此语句的执行结果？2）行级安全性（视图机制与授权机制配合使用）*通过限定用户在视图上操作实现。*如用户 U1 只允许用户 U12 查看自己创建的 Student 表中的计算机学生信息，起安全性实现方法为*定义视图 S_IS*将视图的 SELECT 权限授予 U12CREATE VIEW S_ISASSELECT sno,sname,ssex,sage,sdeptFROM StudentWHERE Sdept=计算机GRANTSEL

15、ECTONS_ISTOU123）列级安全性*可以由视图实现，也可以直接在基本表中定义。*目前 ORACLE 只允许直接在基本表中定义列级的 UPDATE 权限。回收时只能收回整个表的 update 权限。GRANTUPDATE（SNO，CNO）ONSCTOU12（3）ORACLE 对数据库对象的权限采用分散控制方式，允许具有 WITH GRANTOPTION 的用户把相应权限或其子集传递授予其他用户，但不允许循环授权。U1U2U3U4X（4）ORACLE 存取控制过程所有权限信息记录在数据字典中，当用户进行数据库操作时，ORACLE 首先根据数据字典中的权限信息，检查操作的合法性。在 ORAC

16、LE 中，安全性检查是任何数据操作的第一步。3、ORACLE 的审计技术*分用户级审计和系统级审计。*用户级审计：针对用户自己创建的数据库表或视图进行审计。记录所有用户对这些表或视图的一切成功和不成功的访问要求以及各种类型的 SQL 操作。*系统级审计：只能由 DBA 进行，可以监测成功或失败的登录要求、监测 GRANT和 REVOKE 操作以及其他数据库级权限下的操作。*ORACLE 的审计功能很灵活：是否审计，对哪些表进行审计，对哪些操作进行审计等，都可以由用户自由选择。*提供两条语句：AUDIT 设置审计，NOAUDIT 取消审计。例：对修改 SC 表结构或数据的操作进行审计AUDITA

17、LTER，UPDATE ON SC例：取消 SC 表中的一切审计NOAUDITALL ON SC4、用户定义的安全性措施*除系统级安全性措施外，ORACLE 还允许用户用数据库触发器定义特殊的更复杂的用户级安全性措施。*例：规定只能在工作时间内更新 Student，可以定义如下触发器CREATE OR REPLACE TRIGGER secure_studentBEFORE INSERT OR UPDATE OR DELETE ON StudentBEGINIF(TO_CHAR(sysdate,DY)IN(SAT,SUN)OR(TO_NUMBER(sysdate,HH24)NOT BETWEEN 8 AND 17)THENRAISE_APPLICATION_ERROR(-20506,You may only change data during normalbusiness hours.)ENDIF；END；Sysdate 为系统时间。*触发器一定定义后，将存放在数据字典中。用户每次对 Student 表执行 INSERT，UPDATE 或 DELETE 操作时都会自动出发该触发器，由系统检查当时的系统时间，如果是周六或周日，或者不是 8 点至 17 点，系统会拒绝用户的更新操作，并提示出错信息。