第7章数据库安全性课件

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,An Introduction to Database System,第六章 数据库安全性,An Introduction to Database System,An Introduction to Database Sy,数据库安全性控制概述（续）,数据库安全性控制的常用方法,用户标识和鉴定,存取控制,视图,审计,密码存储,An Introduction to Database System,数据库安全性控制概述（续）数据库安全性控制的常用方法An I,计算机系统中的安全模型,应用,DBMS,OS,DB,低,高,安全性控制层次,方法：,用户标识,和鉴定,存取控制,审计,视图,操作系统,安全保护,密码存储,An Introduction to Database System,计算机系统中的安全模型 应用DBMSOS DB 低,6.1 数据库安全性控制,6.1.1,用户标识与鉴别,6.1.2 存取控制,6.1.3 自主存取控制方法,6.1.4 强制存取控制方法,6.1.5 视图机制,6.1.6 审计,6.1.7 数据加密,An Introduction to Database System,6.1 数据库安全性控制6.1.1 用户标识与鉴别An,6.1.1 用户标识与鉴别,用户标识与鉴别（Identification&,Authentication）,An Introduction to Database System,6.1.1 用户标识与鉴别用户标识与鉴别（Identifi,6.1.1 用户标识与鉴别,基本方法,系统提供一定的方式让用户标识自己的名字或身份；,系统内部记录着所有合法用户的标识；,每次用户要求进入系统时，由系统核对用户提供的身份标识；,通过鉴定后才提供机器使用权,用户标识和鉴定可以重复多次,An Introduction to Database System,6.1.1 用户标识与鉴别基本方法An Introducti,创建用户,CREATE USER username 用户名,IDENTIFIED BY password 用户口令,An Introduction to Database System,创建用户CREATE USER username 用户名An,更改用户,An Introduction to Database System,更改用户An Introduction to Databas,删除用户,drop user scott CASCADE;,如果加CASCADE 则连同用户的 对象一起删除,An Introduction to Database System,删除用户drop user scott CASCADE,6.1 数据库安全性控制,6.1.1 用户标识与鉴别,6.1.2 存取控制,6.1.3 自主存取控制方法,6.1.4 强制存取控制方法,6.1.5 视图机制,6.1.6 审计,6.1.7 数据加密,An Introduction to Database System,6.1 数据库安全性控制6.1.1 用户标识与鉴别An,存取控制（续）,常用存取控制方法,自主存取控制,（Discretionary Access Control，简称DAC）,灵活,强制存取控制,（Mandatory Access Control，简称 MAC）,严格,An Introduction to Database System,存取控制（续）常用存取控制方法An Introduction,6.1.3 自主存取控制方法,定义存取权限,存取权限,存取权限由两个要素组成,数据对象,操作类型,An Introduction to Database System,6.1.3 自主存取控制方法定义存取权限An Introd,自主存取控制方法（续）,关系系统中的存取权限(续),定义方法,GRANT/REVOKE,授权语句：,GRANT ON TO,WITH GRANT OPTION,回收语句,REVOKE ON FROM,RESTRICT|CASCADE,An Introduction to Database System,自主存取控制方法（续）关系系统中的存取权限(续)An Int,GRANT SELECT，UPDATE ON S TO WANG WITH GRANT OPTION,GRANT INSERT（S#，C#）ON SC TO LOU WITH GRANT OPTION,GRANT UPDATE（SCORE）ON SC TO WEN,GRANT REFERENCES（C#）ON C TO BAO WITH GRANT OPTION,GRANT USAGE ON DOMAIN AGE TO CHEN,REVOKE SELECT，UPDATE ON S FROM WANG CASCADE,REVOKE INSERT（S#，C#）ON SC FROM ZHANG RESTRICT,REVOKE GRANT OPTION FOR REFERENCES（C#）ON C FROM BAO,自主存取控制方法,An Introduction to Database System,GRANT SELECT，UPDATE ON S TO W,自主存取控制方法（续）,检查存取权限,对于获得上机权后又进一步发出存取数据库操作的用户,DBMS查找数据字典，根据其存取权限对操作的合法性进行检查,若用户的操作请求超出了定义的权限，系统将拒绝执行此操作,An Introduction to Database System,自主存取控制方法（续）检查存取权限An Introducti,6.1 数据库安全性控制,6.1.1 用户标识与鉴别,6.1.2 存取控制,6.1.3 自主存取控制方法,6.1.4 强制存取控制方法,6.1.5 视图机制,6.1.6 审计,6.1.7 数据加密,An Introduction to Database System,6.1 数据库安全性控制6.1.1 用户标识与鉴别An,6.1.4 强制存取控制方法,什么是强制存取控制,强制存取控制(MAC)是指系统为保证更高程度的安全性，按照TDI/TCSEC标准中安全策略的要求，所采取的强制存取检查手段。,An Introduction to Database System,6.1.4 强制存取控制方法什么是强制存取控制An Int,强制存取控制方法（续）,强制存取控制规则,当某一用户（或某一主体）以标记label注册入系统时，系统要求他对任何客体的存取必须遵循下面两条规则：,（1）仅当主体的许可证级别,大于或等于,客体的密级时，该主体才能,读,取相应的客体；,（2）仅当主体的许可证级别,等于,客体的密级时，该主体才能,写,相应的客体。,An Introduction to Database System,强制存取控制方法（续）强制存取控制规则An Introdu,6.1.5 视图机制,视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，,视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。,An Introduction to Database System,6.1.5 视图机制视图机制把要保密的数据对无权存取这些数,视图机制（续）,视图机制与授权机制配合使用:,首先用视图机制屏蔽掉一部分保密数据,视图上面再进一步定义存取权限,间接实现了支持存取谓词的用户权限定义,An Introduction to Database System,视图机制（续）视图机制与授权机制配合使用:An Introd,视图机制（续）,例：王平只能检索计算机系学生的信息,先建立计算机系学生的视图CS_Student,CREATE VIEW CS_Student,AS,SELECT,FROM Student,WHERE Sdept=CS；,An Introduction to Database System,视图机制（续）例：王平只能检索计算机系学生的信息An Int,视图机制（续）,在视图上进一步定义存取权限,GRANT SELECT,ON CS_Student,TO 王平；,An Introduction to Database System,视图机制（续）在视图上进一步定义存取权限An Introdu,6.1 数据库安全性控制,6.1.1 用户标识与鉴别,6.1.2 存取控制,6.1.3 自主存取控制方法,6.1.4 强制存取控制方法,6.1.5 视图机制,6.1.6 审计,6.1.7 数据加密,An Introduction to Database System,6.1 数据库安全性控制6.1.1 用户标识与鉴别An,6.1.6 审计,什么是审计,启用一个专用的审计日志（Audit Log）,将用户对数据库的所有操作记录在上面,DBA可以利用审计日志中的追踪信息,找出非法存取数据的人,C2以上安全级别的DBMS必须具有审计功能,An Introduction to Database System,6.1.6 审计什么是审计An Introduction,