CH9 数据库完整性与安全_1-3节.ppt

第9章　数据库完整性与安全 数据库的安全性：保护数据库以防止不合法使用所造成的数据泄密、更改或破坏。 数据库的完整性：防止数据库中存在不符合语义的数据，其防范对象是不合语义的、不正确的数据。 主要教学目标如下： 要求熟练掌握DBMS安全性保护的基本原理与方法，并能熟练运用SQL中的GRANT和REVOKE语句进行授权； 要求熟练掌握DBMS完整性保护措施，并能熟练运用SQL中的DDL语句进行完整性约束定义； 要求熟练掌握数据库编程中的游标概念及其使用方法； 熟练运用触发器完成复杂的完整性约束和审计功能； 熟练运用存储过程编写复杂的业务处理和查询统计功能。 9.1　数据库安全性 安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。 数据库系统中大量数据集中存放，且为许多最终用户直接共享，安全性问题更为突出。 9.1.1 数据库安全的基本概念 9.1.2 安全标准 9.1.3 SQL存取控制机制 9.1.4 审计机制 9.1.1 数据库安全的基本概念 数据库安全保护目标是确保只有授权用户才能访问数据库，未被授权的人员则无法接近数据。 安全措施是指计算机系统中用户直接或通过应用程序访问数据库所要经过的安全认证过程。 数据库安全认证过程如图9-1所示 9.1.1 数据库安全的基本概念 用户标识与鉴别(identification authentication) 当用户访问数据库时，要先将其用户名(user name)与密码(password)提交给数据库管理系统进行认证； 只有在确定其身份合法后，才能进入数据库进行数据存取操作。 数据库安全保护 通过身份认证的用户，拥有了进入数据库的“凭证”； 用户在数据库中执行什么操作，需通过“存取控制”或视图进行权限分配。 9.1.1 数据库安全的基本概念 存取控制：决定用户对数据库中的哪些对象进行操作，进行何种操作。存取控制机制主要包括两部分： 定义用户权限及将用户权限登记到数据字典中； 合法权限检查：当用户发出操作请求后，DBMS查找数据字典并根据安全规则进行合法权限检查，若操作请求超出了定义的权限，系统将拒绝执行此操作。 视图：通过为不同的用户定义不同的视图，达到限制用户访问范围的目的。 视图机制能隐藏用户无权存取的数据，从而自动地对数据库提供一定程度的安全保护； 视图的主要功能在于提供数据库的逻辑独立性，其安全性保护不太精细，往往不能达到应用系统的要求； 在实际应用中，通常将视图与存取控制机制结合起来使用，如先通过视图屏蔽一部分保密数据，然后进一步定义存取权限。 9.1.1 数据库安全的基本概念 审计：是一种监视措施，用于跟踪并记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来，存放在审计日志(audit log)中； 审计日志的内容一般包括： 操作类型(如修改、查询、删除)； 操作终端标识与操作者标识； 操作日期和时间； 操作所涉及到的相关数据(如基本表、视图、记录、属性)； 数据库的前映像(即修改前的值)和后映像(即修改后的值)。 利用这些信息，可找出非法存取数据库的人、时间和内容等； 数据库管理系统往往将审计作为可选特征，允许操作者打开或关闭审计功能。 9.1.1 数据库安全的基本概念 操作系统安全保护 通过操作系统提供的安全措施来保证数据库的安全性 数据密码存储 访问控制和存取控制可将用户的应用系统访问范围最小化和数据对象操作权限最低化，但对一些敏感数据进行“加密存储”也是系统提供的安全策略； 数据加密(data encryption)：防止数据库中数据存储和传输失密的有效手段； 加密的基本思想：先根据一定的算法将原始数据(即明文, plaintext)加密为不可直接识别的格式(即密文, ciphertext)，然后数据以密文的方式存储和传输。 9.1.2 安全标准 美国、欧洲和国际标准化组织都对计算机系统制定了相应的安全标准。 数据库的安全与计算机系统的安全是紧密相关的，数据库系统的安全标准与计算机系统的安全标准是一致的。 基本概念： 主体和客体 主体：指数据库的访问者，包括用户、进程和线程等； 客体：指数据库中的数据和载体，如基本表、视图、存储过程和数据文件等； 主体与客体是独立的，一个主体可以在一定条件下访问某些客体。 9.1.2 安全标准 自主存取控制(Discretionary Access Control, 简记为DAC) DAC是一种基于存取矩阵的存取控制模型； 此模型由三种元素组成，即主体、客体和存取操作。三种元素构成一个矩阵，列表示主体，行表示客体，矩阵中的元素表示存取操作，如读(R)、写(W)、删除(D)和修改(U)操作，如下图所示； 在DAC中，主体按存取矩阵的要求访问客体，存取矩阵中的元素