[精选]chp4数据库安全性.pptx

《[精选]chp4数据库安全性.pptx》由会员分享，可在线阅读，更多相关《[精选]chp4数据库安全性.pptx（85页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、AN INTRODUCTION TO DATABASE SYSTEMAN INTRODUCTION TO DATABASE SYSTEM第四章第四章 数据库平安数据库平安 数据库平安性数据库平安性 问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的平安性问题数据库系统中的数据共享不能是无条件的共享例：事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售方案、客户档案、医疗档案、银行储蓄数据An Introduction to Database System数据库安全性数据库安全性本章要求本章要求了解：计算机以及信息平安技术标准的进展。重点：使用SQL中的GRANT

2、语句和 REVOKE 语句来实现数据库的实现自主存取控制功能。使用SQL中CREATE ROLE语句创立角色，用GRANT 语句给角色授权。掌握视图机制在数据库平安保护中的作用。难点：强制存取控制MAC机制中确定主体能否存取客体的存取规则，要理解并掌握存取规则为什么要这样规定。An Introduction to Database System第四章第四章 数据库平安性数据库平安性4.1 4.1 计算机平安性概述计算机平安性概述了解了解4.2 4.2 数据库平安性控制数据库平安性控制4.3 4.3 视图机制视图机制4.4 4.4 审计审计AuditAudit 4.5 4.5 数据加密数据加密4

3、.6 4.6 统计数据库平安性统计数据库平安性4.7 4.7 小结小结An Introduction to Database System第四章第四章 数据库平安性数据库平安性4.1 4.1 计算机平安性概述计算机平安性概述4.2 4.2 数据库平安性控制数据库平安性控制4.3 4.3 视图机制视图机制4.4 4.4 审计审计AuditAudit 4.5 4.5 数据加密数据加密4.6 4.6 统计数据库平安性统计数据库平安性4.7 4.7 小结小结An Introduction to Database System4.2 4.2 数据库平安性控制概述数据库平安性控制概述非法使用数据库的情况编

4、写合法程序绕过DBMS及其授权机制直接或编写应用程序执行非授权操作通过屡次合法查询数据库从中推导出一些保密数据An Introduction to Database System数据库平安性控制概述续数据库平安性控制概述续计算机系统中，平安措施是一级一级层层设置An Introduction to Database System计算机系统的平安模型 数据库平安性控制概述续数据库平安性控制概述续数据库平安性控制的常用方法用户标识和鉴定存取控制视图审计密码存储An Introduction to Database System4.2 4.2 数据库平安性控制数据库平安性控制4.2.1 4.2.1

5、用户标识与鉴别用户标识与鉴别4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授权与回收授权与回收4.2.5 4.2.5 数据库角色数据库角色4.2.6 4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别用户标识与鉴别 Identification&Authentication系统提供的最外层平安保护措施An Introduction to Database System用户标识与鉴别续用户标识与鉴别续用户标识用

6、一个用户名User Name或用户标识号UID来标明用户身份。口令系统核对口令以鉴别用户身份 用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数An Introduction to Database System4.2 4.2 数据库平安性控制数据库平安性控制4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授权与回收授权与回收4.2.5 4.2.5 数据库角色数据库角色4.2.6 4.2.6 强制存取控制方法强制存取控制方法An Introduction to D

7、atabase System4.2.2 4.2.2 存取控制存取控制存取控制机制组成定义用户权限，并将用户权限登记到数据字典中合法权限检查 用户权限定义和合法权限检查机制一起组成了 DBMS的平安子系统An Introduction to Database System存取控制续存取控制续常用存取控制方法自主存取控制Discretionary Access Control，简称DAC C2级 灵活强制存取控制Mandatory Access Control，简称 MACB1级严格An Introduction to Database System4.2 4.2 数据库平安性控制数据库平安性控制

8、4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授权与回收授权与回收4.2.5 4.2.5 数据库角色数据库角色4.2.6 4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.3 4.2.3 自主存取控制方法自主存取控制方法通过 SQL 的 GRANT 语句和 REVOKE 语句实现用户权限组成数据对象操作类型定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作定义存取权限称为授权 An I

9、ntroduction to Database System自主存取控制方法续自主存取控制方法续关系数据库系统中存取控制对象 对象类型对象操 作 类 型数据库模式CREATE SCHEMA基本表CREATE TABLE，ALTER TABLE模式视图CREATE VIEW索引CREATE INDEX数据基本表和视图SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES数据属性列SELECT，INSERT，UPDATE，REFERENCESALL PRIVILEGESAN INTRODUCTION TO DATABASE SYSTEMAN IN

10、TRODUCTION TO DATABASE SYSTEM关系数据库系统中的存取权限 4.2 4.2 数据库平安性控制数据库平安性控制4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授权与回收授权与回收4.2.5 4.2.5 数据库角色数据库角色4.2.6 4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.4 4.2.4 授权与回收授权与回收一、一、GRANTGRANTGRANT语句的一般格式：GRAN

11、T,.ON TO,.WITH GRANT OPTION;语义：将对指定操作对象的指定操作权限授予指定的用户 An Introduction to Database SystemGRANTGRANT续续发出GRANT：DBA数据库对象创立者即属主Owner拥有该权限的用户按受权限的用户 一个或多个具体用户PUBLIC全体用户 An Introduction to Database SystemWITH GRANT OPTIONWITH GRANT OPTION子句子句WITH GRANT OPTION子句:指定：可以再授予没有指定：不能传播不允许循环授权An Introduction to Da

12、tabase System例题例题 例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1;An Introduction to Database System例题续例题续例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student,Course TO U2,U3;An Introduction to Database System例题续例题续例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLI

13、C;An Introduction to Database System例题续例题续例4 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATESno,SELECT ON TABLE Student TO U4;对属性列的授权时必须明确指出相应属性列名 An Introduction to Database System例题续例题续 例5 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;An Introduction to Database Sy

14、stem传播权限传播权限执行例5后，U5不仅拥有了对表SC的INSERT权限，还可以传播此权限：例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION;同样，U6还可以将此权限授予U7：例7 GRANT INSERT ON TABLE SC TO U7;但U7不能再传播此权限。An Introduction to Database System传播权限续传播权限续 下表是执行了例1到例7的语句后，学生-课程数据库中的用户权限定义表 授权用户名被授权用户名数据库对象名允许的操作类型能否转授权DBAU1关系StudentSELECT不能DBAU2关系

15、StudentALL不能DBAU2关系CourseALL不能DBAU3关系StudentALL不能DBAU3关系CourseALL不能DBAPUBLIC关系SCSELECT不能DBAU4关系StudentSELECT不能DBAU4属性列Student.SnoUPDATE不能DBAU5关系SCINSERT能U5U6关系SCINSERT能U6U7关系SCINSERT不能AN INTRODUCTION TO DATABASE SYSTEMAN INTRODUCTION TO DATABASE SYSTEM授权与回收续授权与回收续二、二、REVOKEREVOKE授予的权限可以由DBA或其他授权者用RE

16、VOKE语句收回REVOKE语句的一般格式为：REVOKE,.ON FROM,.;An Introduction to Database SystemREVOKEREVOKE续续例8 把用户U4修改学生学号的权限收回REVOKE UPDATESnoON TABLE Student FROM U4;An Introduction to Database SystemREVOKEREVOKE续续例9 收回所有用户对表SC的查询权限REVOKE SELECT ON TABLE SC FROM PUBLIC;An Introduction to Database SystemREVOKEREVOKE续

17、续例10 把用户U5对SC表的INSERT权限收回REVOKE INSERT ON TABLE SC FROM U5 CASCADE;将用户U5的INSERT权限收回的时候必须级联CASCADE收回 系统只收回直接或间接从U5处获得的权限 An Introduction to Database SystemREVOKEREVOKE续续 执行例8到例10的语句后，学生-课程数据库中的用户权限定义表授权用户名被授权用户名数据库对象名允许的操作类型能否转授权DBAU1关系StudentSELECT不能DBAU2关系StudentALL不能DBAU2关系CourseALL不能DBAU3关系Studen

18、tALL不能DBAU3关系CourseALL不能DBAU4关系StudentSELECT不能AN INTRODUCTION TO DATABASE SYSTEMAN INTRODUCTION TO DATABASE SYSTEM小结小结:SQLSQL灵活的授权机制灵活的授权机制DBA：拥有所有对象的所有权限不同的权限授予不同的用户用户：拥有自己建立的对象的全部的操作权限GRANT：授予其他用户被授权的用户“继续授权许可：再授予所有授予出去的权力在必要时又都可用REVOKE语句收回An Introduction to Database System授权与回收续授权与回收续三、创立数据库模式的权限

19、三、创立数据库模式的权限 DBA在创立用户创立用户 时实现CREATE USER语句格式 CREATE USER WITHDBA|RESOURCE|CONNECTAN INTRODUCTION TO DATABASE SYSTEMAN INTRODUCTION TO DATABASE SYSTEM授权与回收续授权与回收续拥有的权限可否执行的操作CREATE USERCREATE SCHEMACREATE TABLE登录数据库 执行数据查询和操纵DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必须拥有相应权限AN INTRODUCTION TO

20、DATABASE SYSTEMAN INTRODUCTION TO DATABASE SYSTEM权限与可执行的操作对照表 4.2 4.2 数据库平安性控制数据库平安性控制4.2.1 4.2.1 用户标识与鉴别用户标识与鉴别4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授权与回收授权与回收4.2.5 4.2.5 数据库角色数据库角色4.2.6 4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System4.2.5 4.2.5 数据库角色数据库角色数据库角色：被命名的一组

21、与数据库操作相关的权限角色是权限的集合 可以为一组具有相同权限的用户创立一个角色简化授权的过程An Introduction to Database System数据库角色数据库角色一、角色的创立一、角色的创立CREATE ROLE 二、给角色授权二、给角色授权 GRANT ，ON 对象名 TO，An Introduction to Database System数据库角色数据库角色三、将一个角色授予其他的角色或用户三、将一个角色授予其他的角色或用户GRANT ，TO ，WITH ADMIN OPTION 四、角色权限的收回四、角色权限的收回 REVOKE，ON FROM，An Introdu

22、ction to Database System数据库角色续数据库角色续例11通过角色来实现将一组权限授予一个用户。步骤如下：1.首先创立一个角色 R1 CREATE ROLE R1；2.然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1；An Introduction to Database System数据库角色续数据库角色续3.将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限 GRANT R1 TO 王平，张明，赵玲；4.

23、可以一次性通过R1来回收王平的这3个权限 REVOKE R1 FROM 王平；An Introduction to Database System数据库角色续数据库角色续例12角色的权限修改 GRANT DELETE ON TABLE Student TO R1An Introduction to Database System数据库角色续数据库角色续例13 REVOKE SELECT ON TABLE Student FROM R1；An Introduction to Database System4.2 4.2 数据库平安性控制数据库平安性控制4.2.1 4.2.1 用户标识与鉴别用户标

24、识与鉴别4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授权与回收授权与回收4.2.5 4.2.5 数据库角色数据库角色4.2.6 4.2.6 强制存取控制方法强制存取控制方法An Introduction to Database System自主存取控制缺点自主存取控制缺点可能存在数据的“无意泄露原因：这种机制仅仅通过对数据的存取权限来进行平安控制，而数据本身并无平安性标记解决：对系统控制下的所有主客体实施强制存取控制策略 An Introduction to Database System4.2.6 4.2.6 强制存

25、取控制方法强制存取控制方法强制存取控制MAC保证更高程度的平安性用户能不能直接感知或进行控制适用于对数据有严格而固定 分类的部门 事部门 政府部门An Introduction to Database System强制存取控制方法续强制存取控制方法续主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图An Introduction to Database System强制存取控制方法续强制存取控制方法续敏感度标记Label绝密Top Secret机密Secret可信Confidential公开Public主体的敏感度标

26、记称为许可证级别Clearance Level客体的敏感度标记称为 Classification LevelAn Introduction to Database System强制存取控制方法续强制存取控制方法续 强制存取控制规则 1仅当主体的许可证级别大于或等于客体的 时，该主体才能读取相应的客体 2仅当主体的许可证级别等于客体的 时，该主体才能写相应的客体修正规则主体的许可证级别 得到的利益An Introduction to Database System第四章第四章 数据库平安性数据库平安性4.1 4.1 计算机平安性概述计算机平安性概述4.2 4.2 数据库平安性控制数据库平安性控制

27、4.3 4.3 视图机制视图机制4.4 4.4 审计审计AuditAudit 4.5 4.5 数据加密数据加密4.6 4.6 统计数据库平安性统计数据库平安性4.7 4.7 小结小结An Introduction to Database System4.7 4.7 小结小结数据的共享日益加强，数据的平安保密越来越重要DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的平安性机制An Introduction to Database System小结续小结续实现数据库系统平安性的技术和方法存取控制技术视图技术审计技术自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现角

28、色 使用角色来管理数据库权限可以简化授权过程 CREATE ROLE语句创立角色GRANT 语句给角色授权An Introduction to Database System9、静夜四无邻，荒居旧业贫。11月-2311月-23Sunday,November 26,202310、雨中黄叶树，灯下白头人。03:24:5203:24:5203:2411/26/2023 3:24:52 AM11、以我独沈久，愧君相见频。11月-2303:24:5203:24Nov-2326-Nov-2312、故人江海别，几度隔山川。03:24:5203:24:5203:24Sunday,November 26,202

29、313、乍见翻疑梦，相悲各问年。11月-2311月-2303:24:5203:24:52November 26,202314、他乡生白发，旧国见青山。26 十一月 20233:24:52 上午03:24:5211月-2315、比不了得就不比，得不到的就不要。十一月 233:24 上午11月-2303:24November 26,202316、行动出成果，工作出财富。2023/11/26 3:24:5203:24:5226 November 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。3:24:52 上午3:24 上午03:24:5211月-239、没有失败，

30、只有暂时停止成功！。11月-2311月-23Sunday,November 26,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。03:24:5203:24:5203:2411/26/2023 3:24:52 AM11、成功就是日复一日那一点点小小努力的积累。11月-2303:24:5203:24Nov-2326-Nov-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。03:24:5203:24:5203:24Sunday,November 26,202313、不知香积寺，数里入云峰。11月-2311月-2303:24:5203:24:52November 2

31、6,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20233:24:52 上午03:24:5211月-2315、楚塞三湘接，荆门九派通。十一月 233:24 上午11月-2303:24November 26,202316、少年十五二十时，步行夺得胡马骑。2023/11/26 3:24:5203:24:5226 November 202317、空山新雨后，天气晚来秋。3:24:52 上午3:24 上午03:24:5211月-239、杨柳散和风，青山澹吾虑。11月-2311月-23Sunday,November 26,202310、阅读一切好书如同和过去最杰出的人谈话

32、。03:24:5203:24:5203:2411/26/2023 3:24:52 AM11、越是没有本领的就越加自命非凡。11月-2303:24:5203:24Nov-2326-Nov-2312、越是无能的人，越喜欢挑剔别人的错儿。03:24:5203:24:5203:24Sunday,November 26,202313、知人者智，自知者明。胜人者有力，自胜者强。11月-2311月-2303:24:5203:24:52November 26,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。26 十一月 20233:24:52 上午03:24:5211月-2315、最具挑战性的挑

33、战莫过于提升自我。十一月 233:24 上午11月-2303:24November 26,202316、业余生活要有意义，不要越轨。2023/11/26 3:24:5203:24:5226 November 202317、一个人即使已登上顶峰，也仍要自强不息。3:24:52 上午3:24 上午03:24:5211月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉