课程名称：数据库系统概论课时：.ppt

第六章数据库安全性,第6章教学时数:2教学目的与要求:了解保证数据库安全的各种方法。教学重点:如何保证数据库的安全。教学难点:保证数据库安全方法中的强制存取控制。本章主要阅读文献资料:1、DateCJ,AnIntroductiontoDatabaseSystem(Ed.7),Addison-Wesley,20002、王珊，陈红：数据库系统原理教程，清华大学出版社，2000,第六章数据库安全性,问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：军事秘密、国家机密、新产品实验数据、客户档案、银行储蓄数据等,数据库安全性（续）,数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一,第六章数据库安全性,6.1数据库安全性控制概述6.2用户标识与鉴别6.3存取控制6.4视图机制6.5审计6.6数据加密6.7统计数据库安全性6.8小结,6.1数据库安全性控制概述,非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；直接或编写应用程序执行非授权操作；,数据库安全性控制概述（续）,破坏安全性的行为可能是无意的，故意的，恶意的。,计算机系统中的安全模型,方法：,用户标识和鉴定,存取控制审计视图,操作系统安全保护,密码存储,数据库安全性控制概述（续）,数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储,第六章数据库安全性,6.1数据库安全性控制概述6.2用户标识与鉴别6.3存取控制6.4视图机制6.5审计6.6数据加密6.7统计数据库安全性6.8小结,6.2用户标识与鉴别,基本方法系统提供一定的方式让用户标识自己的名字或身份；系统内部记录着所有合法用户的标识；每次用户要求进入系统时，由系统核对用户提供的身份标识；通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次,用户标识自己的名字或身份,用户名/口令简单易行，容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份,第六章数据库安全性,6.1数据库安全性控制概述6.2用户标识与鉴别6.3存取控制6.4视图机制6.5审计6.6数据加密6.7统计数据库安全性6.8小结,6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3强制存取控制,6.3.1概述,存取控制机制的组成定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统,存取控制（续）,常用存取控制方法自主存取控制（DiscretionaryAccessControl，简称DAC）C2级灵活强制存取控制（MandatoryAccessControl，简称MAC）B1级严格,自主存取控制方法,同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户,强制存取控制方法,每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象，只有具有合法许可证的用户才可以存取,6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3强制存取控制,6.3.2自主存取控制方法,定义方法GRANT/REVOKE,GRANT语句,GRANT语句的一般格式：GRANT,.ON,TO,.WITHGRANTOPTION;谁定义？DBA和表的建立者（即表的属主）GRANT功能：将对指定操作对象的指定操作权限授予指定的用户。,(1)操作权限,(2)用户的权限,建表（CREATETAB）的权限:属于DBADBA授予-普通用户基本表或视图的属主拥有对该表或视图的一切操作权限接受权限的用户:一个或多个具体用户PUBLIC（全体用户）,(3)WITHGRANTOPTION子句,指定了WITHGRANTOPTION子句:获得某种权限的用户还可以把这种权限再授予别的用户。没有指定WITHGRANTOPTION子句:获得某种权限的用户只能使用该权限，不能传播该权限,例题,例1把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;,例题（续）,例2把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;,例4,例题（续）,例3把对表SC的查询权限授予所有用户GRANTSELECTONTABLESCTOPUBLIC;,例题（续）,例4把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;,例题（续）,例5把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;,传播权限,执行例5后，U5不仅拥有了对表SC的INSERT权限，还可以传播此权限：GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同样，U6还可以将此权限授予U7：GRANTINSERTONTABLESCTOU7;但U7不能再传播此权限。U5-U6-U7,例题（续）,例6DBA把在数据库S_C中建立表的权限授予用户U8GRANTCREATETABONDATABASES_CTOU8;,SQL收回权限的功能,REVOKE语句的一般格式为：REVOKE,.ON，FROM,.;功能：从指定用户那里收回对指定对象的指定权限,例题,例7把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;,例题（续）,例8收回所有用户对表SC的查询权限REVOKESELECTONTABLESCFROMPUBLIC;,例题（续）,例9把用户U5对SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU5;,权限的级联回收,系统将收回直接或间接从U5处获得的对SC表的INSERT权限:-U5-U6-U7收回U5、U6、U7获得的对SC表的INSERT权限:-U5得到的利益,第六章数据库安全性,6.1数据库安全性控制概述6.2用户标识与鉴别6.3存取控制6.4视图机制6.5审计6.6数据加密6.7统计数据库安全性6.8小结,6.8小结,随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。,