数据库第四章-杜伟章.ppt

数据库原理与设计 数据库原理与设计 数据库原理与设计 本章概要: 数据库安全性定义 数据库安全模型 数据库安全性控制常用手段 要点:安全性含义与国际标准,数据库安全性控制常用手段,重点掌握访问存取控制方法 难点: 安全性技术的具体实施 4.1.1 数据库安全性的含义 指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 安全性问题总结起来有技术安全类、管理安全类、政策法规类。这里只讨论技术安全类。 4.1.2 安全标准简介 TCSEC标准(Trusted Computer System Evaluation Criteria) 指美国国防部1985颁布的可信计算机系统评估准则（安全策略，责任，保证和文挡） CC标准: 提出国际公认的表述信息技术安全性的结构(模型, 安全功能要求,安全保证要求) (Common Criteria) TCSEC/TDI标准的基本内容 TCSEC/TDI，从以下四个方面来描述安全性级别划分的指标 安全策略 责任 保证 文档 TCSEC/TDI安全级别划分-紫皮书 B2级以上的系统 还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准 CC 提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求 CC评估保证级划分 4.2 数据库安全性控制 实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题。 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型,如下图 所示。 4.2.1 用户标识和鉴别 方法:由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 用户标识和鉴别的常用方法: 用户名(Username)与口令（Password）相结合 4.2.2 用户存取权限控制 不同的用户对于不同的数据对象允许执行的操作权限。禁止用户超越权限对数据库进行非法的操作，从而保证数据库的安全性。 必须预先定义用户的存取权限。系统根据其存取权限的定义对合法用户的各种操作请求进行控制，确保合法操作。 存取权限由两个要素组成:数据对象和操作类型。 定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。 在数据库系统中，定义用户存取权限称为授权（Authorization）。授权有两种： 系统特权是由DBA授予某些数据库用户，只有得到系统特权，才能成为数据库用户。 对象特权可以由DBA授予，也可以由数据对象的创建者授予，使数据库用户具有对某些数据对象进行某些操作的特权。 这些授权定义经过编译后以一张授权表的形式存放在数据字典中。授权表主要有三个属性，用户标识、数据对象和操作类型。 4.2.3 自主存取控制方法 通过 SQL 的 GRANT(授权) 语句和 REVOKE(收回权限) 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 关系数据库系统中存取控制对象 4.2.4 授权与回收 一、GRANT GRANT 权限| [,权限|]… ON 对象类型 对象名[, 对象类型 对象名] TO 用户名||PUBLIC[,用户名|]… [WITH GRANT OPTION] 其中: PULBIC代表数据库中的全部用户。 WITH GRANT OPTION为可选项，指定后则允许被授权的用户将指定的系统特权或角色再授予其他用户。 发出GRANT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 接受权限的用户 一个或多个具体用户 PUBLIC（全体用户） WITH GRANT OPTION子句: 指定：可以再授予 没有指定：不能传播 不允许循环授权 例1 把查询Student表的权限授给用户U1 GRANT SELECT ON Student TO U1; 例2 把对Student表和Course表的全部权限授予用户U2和U3 例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON SC TO PUBLIC; 例4 把查询Student表和修改学生学号的权限授给用户U4 　 GRANT UPDATE(Sno) ON Student TO U4; GRANT SELECT ON