第五章數(shù)據(jù)庫安全性 5 1計(jì)算機(jī)系統(tǒng)的安全性概述5 2數(shù)據(jù)庫安全性控制5 3數(shù)據(jù)庫存取控制方法5 4數(shù)據(jù)庫角色5 5視圖機(jī)制5 6審計(jì)5 7小結(jié) 5 1計(jì)算機(jī)系統(tǒng)的安全性概述 數(shù)據(jù)庫的安全性指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏 更改或破壞 例 軍事秘密 國家機(jī)密 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù) 市場需求分析 市場營銷策略 銷售計(jì)劃 客戶檔案 醫(yī)療檔案 銀行儲(chǔ)蓄數(shù)據(jù)計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施 以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件 軟件及數(shù)據(jù) 防止其因偶然或惡意的原因使系統(tǒng)遭到破壞 數(shù)據(jù)遭到更改或泄露等 5 1計(jì)算機(jī)系統(tǒng)的安全性概述 三類計(jì)算機(jī)系統(tǒng)安全性問題技術(shù)安全類管理安全類政策法律類 5 2數(shù)據(jù)庫安全性控制 非法使用數(shù)據(jù)庫的情況編寫合法程序繞過DBMS及其授權(quán)機(jī)制直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 統(tǒng)計(jì)數(shù)據(jù)庫安全 數(shù)據(jù)庫安全性控制 續(xù) 計(jì)算機(jī)系統(tǒng)中 安全措施是一級(jí)一級(jí)層層設(shè)置 計(jì)算機(jī)系統(tǒng)的安全模型 數(shù)據(jù)庫安全性控制 續(xù) 數(shù)據(jù)庫安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ) 5 2 1用戶標(biāo)識(shí)與鑒別 用戶標(biāo)識(shí)與鑒別 Identification Authentication 最外層安全保護(hù)措施 用戶標(biāo)識(shí)與鑒別 續(xù) 標(biāo)識(shí) Identification 指示用戶身份 whoareyou 方法 UserName UID UserIdentifier 鑒別 Authentication 核實(shí)用戶身份 Areyoureallytheuser 方法 password Certificate Certificate 數(shù)字證書 私鑰 公鑰數(shù)字簽名證書管理機(jī)構(gòu) 5 2 2存取控制 存取控制機(jī)制包括 定義用戶權(quán)限 定義用戶可以在哪些數(shù)據(jù)庫對(duì)象上進(jìn)行哪些類型的操作 定義存取權(quán)限稱為授權(quán)合法權(quán)限檢查用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng) 存取控制 續(xù) 常用存取控制方法自主存取控制 DiscretionaryAccessControl 簡稱DAC 強(qiáng)制存取控制 MandatoryAccessControl 簡稱MAC 5 3數(shù)據(jù)庫存取控制方法 5 3 1用戶權(quán)限用戶權(quán)限組成數(shù)據(jù)對(duì)象操作類型數(shù)據(jù)對(duì)象數(shù)據(jù)數(shù)據(jù)庫模式 5 3數(shù)據(jù)庫存取控制方法 續(xù) 關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 5 3數(shù)據(jù)庫存取控制方法 5 3 2授權(quán)與回收通過SQL的GRANT語句和REVOKE語句實(shí)現(xiàn)GRANT語句的一般格式 GRANT ON TO WITHGRANTOPTION GRANT 續(xù) 發(fā)出GRANT DBA數(shù)據(jù)庫對(duì)象創(chuàng)建者 即屬主Owner 擁有該權(quán)限的用戶按受權(quán)限的用戶一個(gè)或多個(gè)具體用戶PUBLIC 全體用戶 WITHGRANTOPTION子句 WITHGRANTOPTION子句 指定 可以再授予沒有指定 不能傳播不允許循環(huán)授權(quán) GRANT例題 例1 把查詢Student表權(quán)限授給用戶U1GRANTSELECTONTABLEStudentTOU1 GRANT例題 續(xù) 例2 把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent CourseTOU2 U3 GRANT例題 續(xù) 例3 把對(duì)表SC的查詢權(quán)限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC GRANT例題 續(xù) 例4 把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4GRANTUPDATE Sno SELECTONTABLEStudentTOU4 對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 GRANT例題 續(xù) 例5 把對(duì)表SC的INSERT權(quán)限授予U5用戶 并允許他再將此權(quán)限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION 傳播權(quán)限 執(zhí)行例5后 U5不僅擁有了對(duì)表SC的INSERT權(quán)限 還可以傳播此權(quán)限 例6 GRANTINSERTONTABLESCTOU6WITHGRANTOPTION 同樣 U6還可以將此權(quán)限授予U7 例7 GRANTINSERTONTABLESCTOU7 但U7不能再傳播此權(quán)限 傳播權(quán)限 續(xù) 下表是執(zhí)行了 例1 到 例7 的語句后 用戶權(quán)限定義表 授權(quán)與回收 續(xù) REVOKE語句的一般格式為 REVOKE ON FROM REVOKE 續(xù) 例8 把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKEUPDATE Sno ONTABLEStudentFROMU4 REVOKE 續(xù) 例9 收回所有用戶對(duì)表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC REVOKE 續(xù) 例10 把用戶U5對(duì)SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5CASCADE 將用戶U5的INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián) CASCADE 收回系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限 REVOKE 續(xù) 執(zhí)行 例8 到 例10 的語句后 學(xué)生 課程數(shù)據(jù)庫中的用戶權(quán)限定義表 小結(jié) SQL靈活的授權(quán)機(jī)制 DBA 擁有所有對(duì)象的所有權(quán)限不同的權(quán)限授予不同的用戶用戶 擁有自己建立的對(duì)象的全部的操作權(quán)限GRANT 授予其他用戶被授權(quán)的用戶 繼續(xù)授權(quán) 許可 再授予所有授予出去的權(quán)力在必要時(shí)又都可用REVOKE語句收回 授權(quán)與回收 續(xù) 創(chuàng)建數(shù)據(jù)庫模式的權(quán)限D(zhuǎn)BA在創(chuàng)建用戶時(shí)實(shí)現(xiàn) CREATEUSER語句格式 CREATEUSER WITH DBA RESOURCE CONNECT 授權(quán)與回收 續(xù) 權(quán)限與可執(zhí)行的操作對(duì)照表 5 4數(shù)據(jù)庫角色 Role 數(shù)據(jù)庫角色 被命名的一個(gè)抽象用戶 它具有一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色簡化授權(quán)的過程 數(shù)據(jù)庫角色 角色的創(chuàng)建CREATEROLE給角色授權(quán)GRANT ON對(duì)象名TO 數(shù)據(jù)庫角色 將一個(gè)角色授予其他的角色或用戶GRANT TO WITHADMINOPTION 角色權(quán)限的收回REVOKE ONFROM 數(shù)據(jù)庫角色 續(xù) 例11 通過角色來實(shí)現(xiàn)將一組權(quán)限授予一組用戶 步驟如下 1 首先創(chuàng)建一個(gè)角色R1CREATEROLER1 2 然后使用GRANT語句 使角色R1擁有Student表的SELECT UPDATE INSERT權(quán)限GRANTSELECT UPDATE INSERTONTABLEStudentTOR1 數(shù)據(jù)庫角色 續(xù) 3 將這個(gè)角色授予王平 張明 趙玲 使他們具有角色R1所包含的全部權(quán)限GRANTR1TO王平 張明 趙玲 4 可以一次性通過R1來回收王平的這3個(gè)權(quán)限REVOKER1FROM王平 數(shù)據(jù)庫角色 續(xù) 例12 角色的權(quán)限修改GRANTDELETEONTABLEStudentTOR1 數(shù)據(jù)庫角色 續(xù) 例13 REVOKESELECTONTABLEStudentFROMR1 5 5視圖機(jī)制 把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來 對(duì)數(shù)據(jù)提供一定程度的安全保護(hù) 視圖機(jī)制 續(xù) 例14 建立計(jì)算機(jī)系學(xué)生的視圖 把對(duì)該視圖的SELECT權(quán)限授于王平 把該視圖上的所有操作權(quán)限授于張明先建立計(jì)算機(jī)系學(xué)生的視圖CS StudentCREATEVIEWCS StudenASSELECT FROMStudentWHERESdept CS 視圖機(jī)制 續(xù) 在視圖上進(jìn)一步定義存取權(quán)限GRANTSELECTONCS StudentTO王平 GRANTALLPRIVILIGESONCS StudentTO張明 5 6審計(jì) Audit 什么是審計(jì)審計(jì)日志 AuditLog 將用戶對(duì)數(shù)據(jù)庫的所有操作記錄在上面DBA利用審計(jì)日志找出非法存取數(shù)據(jù)的人 時(shí)間和內(nèi)容打開審計(jì)將增加系統(tǒng)開銷 審計(jì) 續(xù) 審計(jì)分為用戶級(jí)審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計(jì)記錄所有用戶對(duì)這些表或視圖的一切成功和 或 不成功的訪問要求以及各種類型的SQL操作系統(tǒng)級(jí)審計(jì)DBA設(shè)置監(jiān)測成功或失敗的登錄要求監(jiān)測GRANT和REVOKE操作以及其他數(shù)據(jù)庫級(jí)權(quán)限下的操作 審計(jì) 續(xù) AUDIT語句 設(shè)置審計(jì)功能NOAUDIT語句 取消審計(jì)功能 審計(jì)