数据库安全性讲义课件

回顾回顾 基础篇基础篇l第一章：绪论第一章：绪论l第二章：数据模型第二章：数据模型l第三章：关系数据库第三章：关系数据库l第四章：关系数据库标准语言第四章：关系数据库标准语言SQL回顾基础篇1系统篇系统篇 l数据库系统中的数据是由DBMS统一管理和控制的，为了适应数据共享的环境，DBMS必须提供数据保护能力，以保证数据库中数据的安全可靠和正确有效。l数据保护l安全性安全性l完整性完整性l数据库恢复数据库恢复l并发控制并发控制系统篇数据库系统中的数据是由DBMS统一管理和控制的，为了2系统篇系统篇 第第5 5章章 数据库安全性数据库安全性第第6 6章章 数据库完整性数据库完整性第第7 7章章 数据库恢复技术数据库恢复技术第第8 8章章 并发控制并发控制系统篇第5章数据库安全性3第五章 数据库安全性l问题的提出l数据库的一大特点是数据可以共享l但数据共享必然带来数据库的安全性问题l数据库系统中的数据共享不能是无条件的共享例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据第五章数据库安全性问题的提出4数据库安全性（续）l数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据l数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一数据库安全性（续）数据库中数据的共享是在DBMS统一的严格的5第五章第五章 数据库安全性数据库安全性5.1计算机安全性概论5.2数据库安全性控制5.3数据库存取控制方法5.4数据库角色5.5视图机制5.6审计5.7数据加密5.8统计数据库安全性第五章数据库安全性5.1计算机安全性概论65.1计算机系统的安全性概论l什么是数据库的安全性什么是数据库的安全性l数数据据库库的的安安全全性性是是指指保保护护数数据据库库，防防止止因因用用户户非非法法使使用用数数据据库库造造成成数数据据泄泄露露、更更改改或或破破坏。坏。l数据库系统的安全性数据库系统的安全性和和计算机系统计算机系统的安全性，的安全性，包括操作系统、网络系统的安全性是紧密联系、包括操作系统、网络系统的安全性是紧密联系、相互支持的。相互支持的。5.1计算机系统的安全性概论什么是数据库的安全性7l什么是计算机系统安全性l为计算机系统建立和采取的各种安全保护措为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的施，以保护计算机系统中的硬件、软件硬件、软件及及数数据据，防止其因偶然或恶意的原因使系统遭到，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。破坏，数据遭到更改或泄露等。什么是计算机系统安全性8计算机系统的3类安全性问题（续）l三类计算机系统安全性问题l技术安全类技术安全类l管理安全类管理安全类l政策法律类政策法律类计算机系统的3类安全性问题（续）三类计算机系统安全性问题9计算机系统的三类安全性问题（续）l技术安全l指计算机系统中采用具有一定安全性安全性的硬件、软件硬件、软件来实现对计算机系统及其所对计算机系统及其所存数据的安全保护存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。计算机系统的三类安全性问题（续）技术安全10计算机系统的三类安全性问题（续）l管理安全l软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。计算机系统的三类安全性问题（续）管理安全11计算机系统的三类安全性问题（续）l政策法律类l政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。计算机系统的三类安全性问题（续）政策法律类12l实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题。l在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图5.1所示。l l 图5.1 安全控制模型用户标识和鉴定用户用户存取权限控制DBMS操作系统安全保护OS数据密码存储DB5.2 数据库安全性控制数据库安全性控制实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中13l根据图5.1的安全模型，当用户进入计算机系统时，系统首先根据输入的用户标识进行身份的鉴定，用户标识进行身份的鉴定，只有合法的用户才准许进入系统。l对已进入系统的用户，DBMSDBMS还要进行存取控制还要进行存取控制，只允许用户进行合法的操作。lDBMS是建立在操作系统之上的，安全的操作系统安全的操作系统是数据库安全的前提。操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS，直接通过操作系统访问。l数据最后可以通过密码密码的形式存储到数据库中。根据图5.1的安全模型，当用户进入计算机系统时，系统首先根据145.2.1 5.2.1 用户标识和鉴定用户标识和鉴定（Identification and AuthenticationIdentification and Authentication）l数据库系统是不允许一个未经授权的用户对数据库进行操作的。l用用户户标标识识和和鉴鉴定定是系统提供的最外层的安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。5.2.1用户标识和鉴定（Identificati15用用户户标标识识和和鉴鉴定定的的方方法法有有多多种种，为为了了获获得得更更强强的的安安全全性性，往往往往是是多多种种方方法法并并举举，常常用用的的方方法法有有以以下下几种：几种：1用一个用用户户名名或或用用户户标标识识符符来标明用户的身份，系统以此来鉴别用户的合法性。2为了进一步核实用户身份，常采用用用户户名名与与口口令令（Password）相结合的方法,系统通过核对口令判别用户身份的真伪。3通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更因此还可采用更复杂的方法。复杂的方法。用户标识和鉴定的方法有多种，为了获得更强的安全性，往往是多种16l例例如如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据计算结果辨别用户身份的合法性。l例如，让用户记住一个表达式，如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5，则证实了该用户的身份。l还可设计复杂的表达式复杂的表达式，以使安全性更好。l系统每次提供不同的X，Y值，其他人可能看到的是X、Y的值，但不能推算出确切的变换公式T。例如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，175.2.2存取控制l存取控制机制的功能l存取控制机制的组成l 定义存取权限定义存取权限l 检查存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统5.2.2存取控制存取控制机制的功能18存取控制（续）l定义存取权限定义存取权限l在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。l检查存取权限检查存取权限l对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。存取控制（续）定义存取权限19存取控制（续）l常用存取控制方法l自主存取控制（DiscretionaryAccessControl，简称DAC）l灵活l强制存取控制（MandatoryAccessControl，简称MAC）l严格存取控制（续）常用存取控制方法20自主存取控制方法自主存取控制方法l同一用户对于不同的数据对象有不同的存取权限l不同的用户对同一对象也有不同的权限l用户还可将其拥有的存取权限转授给其他用户自主存取控制方法同一用户对于不同的数据对象有不同的存取权限21强制存取控制方法强制存取控制方法l每一个数据对象被标以一定的密级l每一个用户也被授予某一个级别的许可证l对于任意一个对象，只有具有合法许可证的用户才可以存取强制存取控制方法每一个数据对象被标以一定的密级225.3 数据库存取控制方法数据库存取控制方法5.3.1用户权限l用户权限由两个要素组成l数据对象l操作类型l关系数据库系统中存取控制的对象不仅有数据本身，还有数据库模式。如表5.1所示：5.3数据库存取控制方法5.3.1用户权限关系数23l表表5.15.1类型类型数据对象数据对象操作类型操作类型模模 式式 模模 式式建立、修改、删除、检索建立、修改、删除、检索外模式外模式 建立、修改、删除、检索建立、修改、删除、检索 内模式内模式建立、删除、检索建立、删除、检索数数 据据 表表 查找、插入、修改、删除查找、插入、修改、删除属性列属性列查找、插入、修改、删除查找、插入、修改、删除表5.124l用户或DBA把授权决定告知系统lSQL的GRANT和REVOKElDBMS把授权的结果存入数据字典l当用户提出操作请求时，DBMS根据授权定义进行检查，以决定是否执行操作请求用户或DBA把授权决定告知系统255.3.2授权及收权lGRANT语句的一般格式：GRANT,.ON TO,.WITH GRANT OPTION;l谁定义？DBA和表的建立者（即表的属主）l GRANTGRANT功能：功能：将对指定操作对象的指定操作权限授予指定的用户。5.3.2授权及收权GRANT语句的一般格式：26(1)操作权限对象对象对象类型对象类型操作权限操作权限属性列属性列 TABLESELECT,INSERT,UPDATE,DELETE,ALLPRIVILEGES视图视图TABLESELECT,INSERT,UPDATE,DELETE,ALLPRIVILEGES基本表基本表 TABLESELECT,INSERT,UPDATE,DELETE,ALLPRIVILEGES数据库数据库 DATABASECREATETABLE(1)操作权限对象对象类型操作权限属性列TABLESELE27(2)用户的权限l建表（CREATE TABLE）的权限:属于DBAlDBA授予-普通用户l基本表或视图的属主拥有对该表或视图的一切操作权限l接受权限的用户:一个或多个具体用户 PUBLIC（全体用户）(2)用户的权限建表（CREATETABLE）的权限:属28(3)WITH GRANT OPTION子句l指定了WITH GRANT OPTION子句:获得某种权限的用户还可以把这种权限再授予别的用户。l没有指定WITH GRANT OPTION子句:获得某种权限的用户只能使用该权限，不能传播该权限(3)WITHGRANTOPTION子句指定了WITH29例题 例1 把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;例题例1把查询Student表权限授给用户U130l11-934班11-934班31lexec sp_addrole r_test /添加角色添加角色r_testlgrant all on student to r_test /为角色为角色r_test授权授权lexec sp_addlogin l_test,123,学生学生_教学教学,Simplified chinese /添加登陆用户名添加登陆用户名l_testlexec sp_grantdbaccess l_test,U1l /为登录为登录 l_test 在数据库在数据库”学生学生_教学教学”中添加安全账户中添加安全账户U1 lexec sp_addrolemember r_test,U1l /添加添加 U1 为角色为角色 r_test 的成员的成员 execsp_addroler_test32lgrantselect,updateoncoursetou1withgrantoptionlEXECsp_revokedbaccessu_test-从数据库pubs中删除安全账户lEXECsp_droploginl_test-删除登录l_testlEXECsp_droproler_test-删除角色r_testgrantselect,updateoncour33例题（续）例例2 2 把把对对StudentStudent表表的的全全部部权权限限授授予予用用户户U2U2和和U3U3 GRANT GRANT ALL PRIVILEGES ALL PRIVILEGES ON TABLE Student ON TABLE Student TO U2,U3;TO U2,U3;例例4例题（续）例2把对Student表的全部权限授予用户U2和34例题（续）例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;例题（续）例3把对表SC的查询权限授予所有用户35例题（续）例4 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno),SELECT ON TABLE Student TO U4;例题（续）例4把查询Student表和修改学生学号的权限授36例题（续）例5 把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;例题（续）例5把对表SC的INSERT权限授予U5用户，37传播权限 执行例5后，U5不仅拥有了对表SC的INSERT权限，还可以传播此权限：GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION;同样，U6还可以将此权限授予U7：GRANT INSERT ON TABLE SC TO U7;但U7不能再传播此权限。U5-U6-U7传播权限执行例5后，U5不仅拥有了对表SC的INSERT权38SQL收回权限的功能lREVOKE语句的一般格式为：REVOKE,.ON FROM,.;l功能：从指定用户那里收回对指定对象的指定权限SQL收回权限的功能REVOKE语句的一般格式为：39例题例7 把用户U4修改学生学号的权限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4;例题例7把用户U4修改学生学号的权限收回40例题（续）例8 收回所有用户对表SC的查询权限REVOKE SELECT ON TABLE SC FROM PUBLIC;例题（续）例8收回所有用户对表SC的查询权限41例题（续）例9 把用户U5对SC表的INSERT权限收回REVOKE INSERT ON TABLE SC FROM U5;例题（续）例9把用户U5对SC表的INSERT权限收回425.4数据库角色l数据库角色是被命名的一组与数据库操作相关的权限，数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。角色是权限的集合。l使用角色来管理数据库权限可以简化授权的过程。使用角色来管理数据库权限可以简化授权的过程。l在在SQL SQL 语言中首先用语言中首先用CREATE ROLE CREATE ROLE 语句创建角色，然语句创建角色，然后用后用GRANT GRANT 语句给角色授权。语句给角色授权。5.4数据库角色数据库角色是被命名的一组与数据库操作相431 1 角色的创建角色的创建创建角色的创建角色的SQL SQL 语句格式是：语句格式是：lexec sp_addrole r_test2 2 给角色授权给角色授权GRANT GRANT ,ON ON 对象名对象名 TO TO ,3 3 将一个角色授予其他角色或用户将一个角色授予其他角色或用户exec sp_addrolemember ,或或 1角色的创建创建角色的SQL语句格式是：44例例11.11.通过角色来实现将一组权限授予一个用户。步骤：通过角色来实现将一组权限授予一个用户。步骤：l l、首先创建一个角色、首先创建一个角色Rl Rl exec sp_addrole R1;exec sp_addrole R1;2 2、然后使用、然后使用GRANTGRANT语句给角色语句给角色R1R1授权：授权：GRANT SELECT,UPDATE,INSERT GRANT SELECT,UPDATE,INSERT ON TABLE Student ON TABLE Student TO R1;TO R1;3 3、将这个角色授予、将这个角色授予U1U1。使他们具有角色。使他们具有角色R1R1所包含的全所包含的全部权限。部权限。exec sp_addrolemember R1,U1 数据库安全性讲义课件455.5 视图机制视图机制l视图机制把要保密的数据对无权存取这些数据视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，的用户隐藏起来，l 视图机制更主要的功能在于提供数据独立性，视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应其安全保护功能太不精细，往往远不能达到应用系统的要求。用系统的要求。5.5视图机制视图机制把要保密的数据对无权存取这些数据的46视图机制（续）l视图机制与授权机制配合使用视图机制与授权机制配合使用:l首先用视图机制屏蔽掉一部分保密数据首先用视图机制屏蔽掉一部分保密数据l视图上面再进一步定义存取权限视图上面再进一步定义存取权限视图机制（续）视图机制与授权机制配合使用:47视图机制（续）例：王平只能检索计算机系学生的信息例：王平只能检索计算机系学生的信息 先建立计算机系学生的视图先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT *FROM Student WHERE Sdept=CS；视图机制（续）例：王平只能检索计算机系学生的信息48视图机制（续）在视图上进一步定义存取权限GRANTSELECTONCS_StudentTO王平；视图机制（续）在视图上进一步定义存取权限495.6 审计审计l什么是审计什么是审计l启用一个专用的审计日志（启用一个专用的审计日志（Audit Log）将用户对数据库的所有操作记录在上面将用户对数据库的所有操作记录在上面lDBA可以利用审计日志中的追踪信息可以利用审计日志中的追踪信息 找出非法存取数据的人找出非法存取数据的人5.6审计什么是审计50审计（续）l审计功能的可选性审计功能的可选性l审计很费时间和空间审计很费时间和空间lDBA可以根据应用对安全性的要求，灵可以根据应用对安全性的要求，灵活地打开或关闭审计功能。活地打开或关闭审计功能。审计（续）审计功能的可选性515.7 数据加密数据加密l数据加密数据加密l防止数据库中数据在存储和传输中失密的有防止数据库中数据在存储和传输中失密的有效手段效手段l加密的基本思想加密的基本思想l根据一定的算法将原始数据（术语为明文，根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术）变换为不可直接识别的格式（术语为密文，语为密文，Cipher text）l不知道解密算法的人无法获知数据的内容不知道解密算法的人无法获知数据的内容5.7数据加密数据加密52数据加密（续）数据加密（续）l加密方法加密方法l 替换方法替换方法l使用密钥（使用密钥（Encryption Key）将明文中的每一个字）将明文中的每一个字符转换为密文中的一个字符符转换为密文中的一个字符l置换方法置换方法l将明文的字符按不同的顺序重新排列将明文的字符按不同的顺序重新排列l混合方法混合方法 美国美国1977年制定的官方加密标准：数据加密标准年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称，简称DES）数据加密（续）加密方法53数据加密（续）数据加密（续）lDBMS中的数据加密中的数据加密l有些数据库产品提供了数据加密例行程序有些数据库产品提供了数据加密例行程序l有些数据库产品本身未提供加密程序，但提有些数据库产品本身未提供加密程序，但提供了接口供了接口数据加密（续）DBMS中的数据加密54数据加密（续）l数据加密功能通常也作为可选特征，允许数据加密功能通常也作为可选特征，允许用户自由选择用户自由选择l数据加密与解密是比较费时的操作数据加密与解密是比较费时的操作l数据加密与解密程序会占用大量系统资源数据加密与解密程序会占用大量系统资源l应该只对高度机密的数据加密应该只对高度机密的数据加密数据加密（续）数据加密功能通常也作为可选特征，允许用户自由选555.8 统计数据库安全性统计数据库安全性l统计数据库的特点统计数据库的特点l允许用户查询允许用户查询聚集聚集类型的信息（例如合计、平均值类型的信息（例如合计、平均值等）等）l不允许查询不允许查询单个单个记录信息记录信息例：例：允许查询允许查询“程序员的平均工资是多少？程序员的平均工资是多少？”不允许查询不允许查询“程序员张勇的工资？程序员张勇的工资？”l应该避免用户从合法的查询中推导出不合法的应该避免用户从合法的查询中推导出不合法的信息信息5.8统计数据库安全性统计数据库的特点56统计数据库安全性（续）例例1：下面两个查询都是合法的：下面两个查询都是合法的：1本公司共有多少女高级程序员？本公司共有多少女高级程序员？2本公司女高级程序员的工资总额是多少？本公司女高级程序员的工资总额是多少？如果第一个查询的结果是如果第一个查询的结果是“1”，那么第二个查询的结果显然就是这个程序员的工那么第二个查询的结果显然就是这个程序员的工资数。资数。规则规则1：任何查询至少要涉及：任何查询至少要涉及N(N足够大足够大)个以上的记录个以上的记录统计数据库安全性（续）例1：下面两个查询都是合法的：57l11-712班11-712班58统计数据库安全性（续）例例2 2：用户用户A A发出下面两个合法查询：发出下面两个合法查询：1 1用户用户A A和其他和其他N N个程序员的工资总额是多少？个程序员的工资总额是多少？2 2用户用户B B和其他和其他N N个程序员的工资总额是多少？个程序员的工资总额是多少？若第一个查询的结果是若第一个查询的结果是X X，第二个查询的结果是，第二个查询的结果是Y Y，由于用户由于用户A A知道自己的工资是知道自己的工资是Z Z，那么他可以计算出用户那么他可以计算出用户B B的工资的工资=Y-(X-Z)=Y-(X-Z)。原因：原因：两个查询之间有很多重复的数据项两个查询之间有很多重复的数据项规则规则2 2：任意两个查询的相交数据项不能超过：任意两个查询的相交数据项不能超过M M个个 统计数据库安全性（续）例2：用户A发出下面两个合法查询：59统计数据库安全性（续）可以证明，在上述两条规定下，如果想获知用户可以证明，在上述两条规定下，如果想获知用户B的工资额的工资额A至少需要进行至少需要进行1+(N-2)/M次查询次查询规则规则3：任一用户的查询次数不能超过任一用户的查询次数不能超过1+(N-2)/M 缺点：缺点：如果两个用户合作查询就可以使这一规定如果两个用户合作查询就可以使这一规定失效失效统计数据库安全性（续）可以证明，在上述两条规定下，如60统计数据库安全性（续）数据库安全机制的设计目标：数据库安全机制的设计目标：试图破坏安全的人所花费的代价试图破坏安全的人所花费的代价 得到的利益得到的利益统计数据库安全性（续）数据库安全机制的设计目标：619.5小结l随着计算机网络的发展，数据的共享日益加强，数随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要据的安全保密越来越重要lDBMSDBMS是管理数据的核心，因而其自身必须具有一整是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。套完整而有效的安全性机制。l实现数据库系统安全性的技术和方法有多种，最重实现数据库系统安全性的技术和方法有多种，最重要的是要的是存取控制存取控制技术和技术和审计审计技术。技术。l自主存取控制功能一般是通过自主存取控制功能一般是通过SQL SQL 的的GRANTGRANT语句和语句和REVOKEREVOKE语句来实现的。语句来实现的。9.5小结随着计算机网络的发展，数据的共享日益加强，数据62 下课了。休息一会儿。休息一会儿。认认下课了。休息一会儿。认6339、把生活中的每一天，都当作生命中的最后一天。40、机不可失，时不再来。41、就算全世界都否定我，还有我自己相信我。42、不为模糊不清的未来担忧，只为清清楚楚的现在努力。43、付出才会杰出。44、成功不是凭梦想和希望，而是凭努力和实践。45、成功这件事，自己才是老板！46、暗自伤心，不如立即行动。47、勤奋是你生命的密码，能译出你一部壮丽的史诗。48、随随便便浪费的时间，再也不能赢回来。49、不要轻易用过去来衡量生活的幸与不幸！每个人的生命都是可以绽放美丽的，只要你珍惜。50、给自己定目标，一年，两年，五年，也许你出生不如别人好，通过努力，往往可以改变%的命运。破罐子破摔只能和懦弱做朋友。51、当眼泪流尽的时候，留下的应该是坚强。52、上天完全是为了坚强你的意志，才在道路上设下重重的障碍。53、没有播种，何来收获；没有辛苦，何来成功；没有磨难，何来荣耀；没有挫折，何来辉煌。54、只要路是对的，就不怕路远。55、生命对某些人来说是美丽的，这些人的一生都为某个目标而奋斗。56、浪花总是着扬帆者的路开放的。74、失败是什么？没有什么，只是更走近成功一步；成功是什么？就是走过了所有通向失败的路，只剩下一条路，那就是成功的路。75、要改变命运，首先改变自己。76、我们若已接受最坏的，就再没有什么损失。77、在生活中，我跌倒过。我在嘲笑声中站起来，虽然衣服脏了，但那是暂时的，它可以洗净。78、没有压力的生活就会空虚；没有压力的青春就会枯萎；没有压力的生命就会黯淡。79、人生就像一杯没有加糖的咖啡，喝起来是苦涩的，回味起来却有久久不会退去的余香。80、最困难的时候，就是距离成功不远了。81、知道自己要干什么，夜深人静，问问自己，将来的打算，并朝着那个方向去实现。而不是无所事事和做一些无谓的事。82、出路出路，走出去了，总是会有路的。困难苦难，困在家里就是难。83、人生最大的喜悦是每个人都说你做不到，你却完成它了！84、勇士搏出惊涛骇流而不沉沦，懦夫在风平浪静也会溺水。85、生活不是林黛玉，不会因为忧伤而风情万种。86、唯有行动才能改造命运。87、即使行动导致错误，却也带来了学习与成长；不行动则是停滞与萎缩。88、光说不干，事事落空；又说又干，马到成功。89、对于每一个不利条件，都会存在与之相对应的有利条件。90、人的潜能是一座无法估量的丰富的矿藏，只等着我们去挖掘。91、要成功，不要与马赛跑，要骑在马上，马上成功。2、虚心使人进步，骄傲使人落后。3、谦虚是学习的朋友，自满是学习的敌人。4、若要精，人前听。5、喜欢吹嘘的人犹如一面大鼓，响声大腹中空。6、强中更有强中手，莫向人前自夸口。7、请教别人不折本，舌头打个滚。8、人唯虚，始能知人。满招损，谦受益。满必溢，骄必败。39、把生活中的每一天，都当作生命中的最后一天。64