第四章數(shù)據(jù)庫(kù)安全性

問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題。數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù)。數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一。第四章數(shù)據(jù)庫(kù)安全性問(wèn)題的提出第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述

4.1計(jì)算機(jī)系統(tǒng)安全性概述什么是數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)的安全性與計(jì)算機(jī)系統(tǒng)安全性緊密相關(guān)。什么是計(jì)算機(jī)系統(tǒng)安全性是指為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)有三類(lèi)安全性問(wèn)題：技術(shù)安全類(lèi)、管理安全類(lèi)、政策法律類(lèi)。4.1計(jì)算機(jī)系統(tǒng)安全性概述什么是數(shù)據(jù)庫(kù)的安全性計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題1）技術(shù)安全指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。2）管理安全指管理不善導(dǎo)致的軟硬件意外故障、場(chǎng)地的意外事故、計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題。3）政策法律類(lèi)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題1）技術(shù)安全第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別三、存取控制4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述一、數(shù)據(jù)庫(kù)安全性控制概述

應(yīng)用DBMSOS

DB

低

高安全性控制層次用戶標(biāo)識(shí)和鑒定

存取控制、視圖、審計(jì)操作系統(tǒng)安全保護(hù)

數(shù)據(jù)密碼存儲(chǔ)

計(jì)算機(jī)系統(tǒng)中的安全模型一、數(shù)據(jù)庫(kù)安全性控制概述應(yīng)用DBMSOSDB低數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制的常用方法4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別三、存取控制4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份，系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)；每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)，通過(guò)鑒定后才提供系統(tǒng)使用權(quán)。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次用戶名/口令簡(jiǎn)單易行，容易被人竊取其他方式每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)，系統(tǒng)提供一個(gè)隨機(jī)數(shù)，用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算，系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份。二、用戶標(biāo)識(shí)與鑒別基本方法4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別三、存取控制4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述三、存取控制存取控制機(jī)制的組成

1)定義存取權(quán)限在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶只能訪問(wèn)他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶定義存取權(quán)限。

2)檢查存取權(quán)限對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)三、存取控制存取控制機(jī)制的組成存取控制（續(xù)）常用的存取控制方法1)自主存取控制（DiscretionaryAccessControl，簡(jiǎn)稱(chēng)DAC）同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限；不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限；用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。2）強(qiáng)制存取控制（MandatoryAccessControl，簡(jiǎn)稱(chēng)MAC）每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)；每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證；對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取。DAC比較靈活，MAC比較嚴(yán)格。存取控制（續(xù)）常用的存取控制方法第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述一、用戶權(quán)限用戶權(quán)限由兩個(gè)要素組成：數(shù)據(jù)對(duì)象和操作類(lèi)型關(guān)系數(shù)據(jù)庫(kù)中用戶的權(quán)限一、用戶權(quán)限用戶權(quán)限由兩個(gè)要素組成：數(shù)據(jù)對(duì)象和操作類(lèi)型關(guān)系數(shù)二、建立用戶建立用戶分兩步：1）建立服務(wù)器登錄用戶點(diǎn)擊服務(wù)器（local)－》雙擊“安全性”－》雙擊“登錄”，按右鍵拉出菜單，選擇“新建登錄”－》輸入新用戶名稱(chēng)；選SQLServer身份驗(yàn)證，輸入密碼。點(diǎn)擊“確定”退出。2）數(shù)據(jù)庫(kù)用戶的建立選定某數(shù)據(jù)庫(kù)，點(diǎn)擊展開(kāi)－》點(diǎn)擊“用戶”，按右鍵拉出菜單，選“新建數(shù)據(jù)庫(kù)用戶”，在服務(wù)器登錄用戶中選擇登錄名，用戶名和登錄名一致。點(diǎn)擊“確定”退出。二、建立用戶建立用戶分兩步：三、授權(quán)與回收1、授權(quán)使用GRANT語(yǔ)句為用戶授權(quán)，其一般格式如下：

GRANT<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象名>]TO<用戶>[,<用戶>]...[WITHGRANTOPTION];功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。帶WITHGRANTOPTION選項(xiàng)，獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。否則只能使用該權(quán)限，不能傳播該權(quán)限。由DBA和表的建立者（即表的屬主）發(fā)出命令基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限三、授權(quán)與回收1、授權(quán)例題例1把查詢(xún)Student表的權(quán)限授給用戶U1

GRANTSELECTONStudentTOU1;例2把對(duì)Course表的全部權(quán)限授予用戶U2和U3(P127)GRANTALLONCourseTOU2,U3;例3把對(duì)表SC的查詢(xún)權(quán)限授予所有用戶

GRANTSELECTONSC TOPUBLIC;//PUBLIC表示全體用戶例4把查詢(xún)Student表和修改學(xué)號(hào)的權(quán)限授給用戶U4 GRANTUPDATE(Sno),SELECTONStudentTOU4;上機(jī)操作：點(diǎn)擊某數(shù)據(jù)庫(kù)如s_c數(shù)據(jù)庫(kù)，進(jìn)入查詢(xún)分析器，輸入上述命令并執(zhí)行，以下各例相同。例題例1把查詢(xún)Student表的權(quán)限授給用戶U1例題（續(xù)）

例5把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶

GRANTINSERTONSCTOU5

WITHGRANTOPTION;執(zhí)行例5后，U5不僅擁有了對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限：

GRANTINSERTONSCTOU6

WITHGRANTOPTION;

同樣，U6還可以將此權(quán)限授予U7：

GRANTINSERTONSCTOU7;

但U7不能再傳播此權(quán)限。

U5-->U6-->U7例題（續(xù)）例5把對(duì)表SC的INSERT權(quán)限授予U5用戶，2、收回權(quán)限授予的權(quán)限可以由DBA或其他授權(quán)者使用REVOKE語(yǔ)句收回，其一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象名>]FROM<用戶>[,<用戶>]...;功能：從指定用戶那里收回對(duì)指定對(duì)象的指定權(quán)限2、收回權(quán)限授予的權(quán)限可以由DBA或其他授權(quán)者使用REVOK例題例6把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回

REVOKEUPDATE(Sno) ONStudent FROMU4;例7收回所有用戶對(duì)表SC的查詢(xún)權(quán)限

REVOKESELECT ONSC FROMPUBLIC;例題例6把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回例題（續(xù)）例8把用戶U5對(duì)SC表的INSERT權(quán)限收回

REVOKEINSERT ONSC FROMU5CASCADE;系統(tǒng)將收回直接或間接從U5處獲得的對(duì)SC表的INSERT權(quán)限，若U5將INSERT權(quán)限傳給了U6和U7，則收回U5、U6、U7獲得的對(duì)SC表的INSERT權(quán)限。例題（續(xù)）例8把用戶U5對(duì)SC表的INSERT權(quán)限收回3、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限GRANTCREATETABLETOCAO;GRANTCREATEVIEWTOCAO;//在某一數(shù)據(jù)庫(kù)下完成，如點(diǎn)擊student數(shù)據(jù)庫(kù)，進(jìn)入查詢(xún)分析器，輸入上述命令并執(zhí)行。GRANTCREATEDATABASETOCAO;//在master數(shù)據(jù)庫(kù)下完成。

REVOKEcreateviewfromcao3、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限GRANTCREATETABL按右鍵拉出菜單，選擇“屬性”查看用戶即用戶權(quán)限按右鍵拉出菜單，選擇“屬性”查看用戶即用戶權(quán)限4.數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限，角色是權(quán)限的集合。我們可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，以簡(jiǎn)化授權(quán)過(guò)程。角色創(chuàng)建CREATEROLE<角色名>給角色授權(quán)GRANT<權(quán)限>[,<權(quán)限>]ON對(duì)象名TO<角色>[,<角色>]將一個(gè)角色授予其他角色或用戶GRANT<角色1>[,<角色2>…]TO<角色3>[,<用戶1>…]sqlserver不支持命令方式，但支持角色的概念和方法。4.數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的WITHADMINOPTION角色3和用戶1具有角色1和角色2的權(quán)限和，如果帶有WITHADMINOPTION選項(xiàng)，則角色3和用戶1可以將角色1和角色2的權(quán)限授予其他角色。執(zhí)行者是角色的創(chuàng)建者或在其上有ADMINOPTION。角色權(quán)限的收回REVOKE<權(quán)限>>[,<權(quán)限>…]ON<對(duì)象類(lèi)型>對(duì)象名FROM<角色1>[,<角色2>…]執(zhí)行者是角色的創(chuàng)建者或在其上有ADMINOPTION。WITHADMINOPTION

數(shù)據(jù)庫(kù)角色例11通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶

CREATEROLER1;//創(chuàng)建角色R1GRANTSELECT,UPDATE,INSERTONStudentTOR1;//給角色R1授權(quán)

GRANTR1TO王平,張明,趙玲；//將R1授予王平,張明,趙玲

REVOKER1FROM王平;//收回王平三項(xiàng)權(quán)限例12角色權(quán)限的修改

GRANTDELETEONStudentTOR1;//給角色R1增加DELETE權(quán)限

REVOKESELECTONStudentFROMR1;//減少R1對(duì)Student表的SELECT權(quán)限數(shù)據(jù)庫(kù)角色例11通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶

數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.4視圖機(jī)制視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。視圖機(jī)制與授權(quán)機(jī)制配合使用:

首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù)，然后在視圖上面再進(jìn)一步定義存取權(quán)限。例：CREATEVIEWCS_Student//先建立計(jì)算機(jī)系學(xué)生的視圖ASSELECT*FROMStudentWHERESdept=‘CS’

在視圖上進(jìn)一步定義存取權(quán)限GRANTSELECTONCS_StudentTO王平；GRANTALLPRIVILIGESONCS_StudentTO張明；4.4視圖機(jī)制視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.5審計(jì)什么是審計(jì)啟用一個(gè)專(zhuān)用的審計(jì)日志（AuditLog）將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面；DBA可以利用審計(jì)日志中的追蹤信息找出非法存取數(shù)據(jù)的人；安全級(jí)別較高的DBMS必須具有審計(jì)功能。審計(jì)功能的可選性審計(jì)很費(fèi)時(shí)間和空間DBA可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉審計(jì)功能。4.5審計(jì)什么是審計(jì)審計(jì)（續(xù)）審計(jì)一般可以分為用戶級(jí)審計(jì)和系統(tǒng)級(jí)審計(jì)1）用戶級(jí)審計(jì)是任何用戶都可以設(shè)置的審計(jì)，主要是用戶針對(duì)自己創(chuàng)建的表或視圖進(jìn)行審計(jì)，記錄所有用戶對(duì)這些表或視圖進(jìn)行的操作。2）系統(tǒng)級(jí)審計(jì)由DBA設(shè)置，監(jiān)測(cè)登錄操作、GRANT和REVOKE操作、數(shù)據(jù)庫(kù)操作。審計(jì)（續(xù)）審計(jì)一般可以分為用戶級(jí)審計(jì)和系統(tǒng)級(jí)審計(jì)審計(jì)（續(xù)）AUDIT語(yǔ)句用來(lái)設(shè)置審計(jì)功能，NOAUDIT語(yǔ)句用來(lái)取消審計(jì)功能。例1：對(duì)修改SC表結(jié)構(gòu)和修改SC表數(shù)據(jù)的操作進(jìn)行審計(jì)

AUDITALTER,UPDATEONSC;例2：取消對(duì)SC表的一切審計(jì)

NOAUDITALLONSC;SQLSERVER通過(guò)管理功能來(lái)實(shí)現(xiàn)。審計(jì)（續(xù)）AUDIT語(yǔ)句用來(lái)設(shè)置審計(jì)功能，NOAUDIT語(yǔ)句第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)允許用戶查詢(xún)聚集類(lèi)型的信息（如合計(jì)、平均值等）統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問(wèn)題隱蔽的信息通道,能從合法的查詢(xún)中推導(dǎo)出不合法的信息（工資計(jì)算，根據(jù)總數(shù)和固定部分，推出浮動(dòng)部分）4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）規(guī)則1：任何查詢(xún)至少要涉及N(N足夠大)個(gè)以上的記錄

規(guī)則2：任意兩個(gè)查詢(xún)的相交數(shù)據(jù)項(xiàng)不能超過(guò)M個(gè)規(guī)則3：任一用戶的查詢(xún)次數(shù)不能超過(guò)1+(N-2)/M

數(shù)據(jù)庫(kù)安全機(jī)制的設(shè)計(jì)目標(biāo)：試圖破壞安全的人所花費(fèi)的代價(jià)>>得到的利益統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)）規(guī)則1：任何查詢(xún)至少要涉及N(N足夠大第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.7小結(jié)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要。DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制。實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的技術(shù)和方法有多種，最重要的是存取控制技術(shù)和審計(jì)技術(shù)。目前許多大型DBMS達(dá)到了C2級(jí)，其安全版本達(dá)到了B1C2級(jí)的DBMS必須具有自主存取控制功能和初步的審計(jì)功能B1級(jí)的DBMS必須具有強(qiáng)制存取控制和增強(qiáng)的審計(jì)功能自主存取控制功能一般是通過(guò)SQL的GRANT語(yǔ)句和REVOKE語(yǔ)句來(lái)實(shí)現(xiàn)的4.7小結(jié)隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)演講完畢，謝謝觀看！演講完畢，謝謝觀看！第四章數(shù)據(jù)庫(kù)安全性

問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題。數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、客戶檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù)。數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一。第四章數(shù)據(jù)庫(kù)安全性問(wèn)題的提出第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述

4.1計(jì)算機(jī)系統(tǒng)安全性概述什么是數(shù)據(jù)庫(kù)的安全性數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)的安全性與計(jì)算機(jī)系統(tǒng)安全性緊密相關(guān)。什么是計(jì)算機(jī)系統(tǒng)安全性是指為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)有三類(lèi)安全性問(wèn)題：技術(shù)安全類(lèi)、管理安全類(lèi)、政策法律類(lèi)。4.1計(jì)算機(jī)系統(tǒng)安全性概述什么是數(shù)據(jù)庫(kù)的安全性計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題1）技術(shù)安全指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。2）管理安全指管理不善導(dǎo)致的軟硬件意外故障、場(chǎng)地的意外事故、計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題。3）政策法律類(lèi)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題1）技術(shù)安全第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別三、存取控制4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述一、數(shù)據(jù)庫(kù)安全性控制概述

應(yīng)用DBMSOS

DB

低

高安全性控制層次用戶標(biāo)識(shí)和鑒定

存取控制、視圖、審計(jì)操作系統(tǒng)安全保護(hù)

數(shù)據(jù)密碼存儲(chǔ)

計(jì)算機(jī)系統(tǒng)中的安全模型一、數(shù)據(jù)庫(kù)安全性控制概述應(yīng)用DBMSOSDB低數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制的常用方法4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別三、存取控制4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份，系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí)；每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí)，通過(guò)鑒定后才提供系統(tǒng)使用權(quán)。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次用戶名/口令簡(jiǎn)單易行，容易被人竊取其他方式每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)，系統(tǒng)提供一個(gè)隨機(jī)數(shù)，用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算，系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份。二、用戶標(biāo)識(shí)與鑒別基本方法4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述二、用戶標(biāo)識(shí)與鑒別三、存取控制4.2數(shù)據(jù)庫(kù)安全性控制一、數(shù)據(jù)庫(kù)安全性控制概述三、存取控制存取控制機(jī)制的組成

1)定義存取權(quán)限在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶只能訪問(wèn)他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對(duì)每個(gè)用戶定義存取權(quán)限。

2)檢查存取權(quán)限對(duì)于通過(guò)鑒定獲得上機(jī)權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制，確保他只執(zhí)行合法操作。若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)三、存取控制存取控制機(jī)制的組成存取控制（續(xù)）常用的存取控制方法1)自主存取控制（DiscretionaryAccessControl，簡(jiǎn)稱(chēng)DAC）同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限；不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限；用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。2）強(qiáng)制存取控制（MandatoryAccessControl，簡(jiǎn)稱(chēng)MAC）每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)；每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證；對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取。DAC比較靈活，MAC比較嚴(yán)格。存取控制（續(xù)）常用的存取控制方法第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述一、用戶權(quán)限用戶權(quán)限由兩個(gè)要素組成：數(shù)據(jù)對(duì)象和操作類(lèi)型關(guān)系數(shù)據(jù)庫(kù)中用戶的權(quán)限一、用戶權(quán)限用戶權(quán)限由兩個(gè)要素組成：數(shù)據(jù)對(duì)象和操作類(lèi)型關(guān)系數(shù)二、建立用戶建立用戶分兩步：1）建立服務(wù)器登錄用戶點(diǎn)擊服務(wù)器（local)－》雙擊“安全性”－》雙擊“登錄”，按右鍵拉出菜單，選擇“新建登錄”－》輸入新用戶名稱(chēng)；選SQLServer身份驗(yàn)證，輸入密碼。點(diǎn)擊“確定”退出。2）數(shù)據(jù)庫(kù)用戶的建立選定某數(shù)據(jù)庫(kù)，點(diǎn)擊展開(kāi)－》點(diǎn)擊“用戶”，按右鍵拉出菜單，選“新建數(shù)據(jù)庫(kù)用戶”，在服務(wù)器登錄用戶中選擇登錄名，用戶名和登錄名一致。點(diǎn)擊“確定”退出。二、建立用戶建立用戶分兩步：三、授權(quán)與回收1、授權(quán)使用GRANT語(yǔ)句為用戶授權(quán)，其一般格式如下：

GRANT<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象名>]TO<用戶>[,<用戶>]...[WITHGRANTOPTION];功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。帶WITHGRANTOPTION選項(xiàng)，獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。否則只能使用該權(quán)限，不能傳播該權(quán)限。由DBA和表的建立者（即表的屬主）發(fā)出命令基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限三、授權(quán)與回收1、授權(quán)例題例1把查詢(xún)Student表的權(quán)限授給用戶U1

GRANTSELECTONStudentTOU1;例2把對(duì)Course表的全部權(quán)限授予用戶U2和U3(P127)GRANTALLONCourseTOU2,U3;例3把對(duì)表SC的查詢(xún)權(quán)限授予所有用戶

GRANTSELECTONSC TOPUBLIC;//PUBLIC表示全體用戶例4把查詢(xún)Student表和修改學(xué)號(hào)的權(quán)限授給用戶U4 GRANTUPDATE(Sno),SELECTONStudentTOU4;上機(jī)操作：點(diǎn)擊某數(shù)據(jù)庫(kù)如s_c數(shù)據(jù)庫(kù)，進(jìn)入查詢(xún)分析器，輸入上述命令并執(zhí)行，以下各例相同。例題例1把查詢(xún)Student表的權(quán)限授給用戶U1例題（續(xù)）

例5把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶

GRANTINSERTONSCTOU5

WITHGRANTOPTION;執(zhí)行例5后，U5不僅擁有了對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限：

GRANTINSERTONSCTOU6

WITHGRANTOPTION;

同樣，U6還可以將此權(quán)限授予U7：

GRANTINSERTONSCTOU7;

但U7不能再傳播此權(quán)限。

U5-->U6-->U7例題（續(xù)）例5把對(duì)表SC的INSERT權(quán)限授予U5用戶，2、收回權(quán)限授予的權(quán)限可以由DBA或其他授權(quán)者使用REVOKE語(yǔ)句收回，其一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象名>]FROM<用戶>[,<用戶>]...;功能：從指定用戶那里收回對(duì)指定對(duì)象的指定權(quán)限2、收回權(quán)限授予的權(quán)限可以由DBA或其他授權(quán)者使用REVOK例題例6把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回

REVOKEUPDATE(Sno) ONStudent FROMU4;例7收回所有用戶對(duì)表SC的查詢(xún)權(quán)限

REVOKESELECT ONSC FROMPUBLIC;例題例6把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回例題（續(xù)）例8把用戶U5對(duì)SC表的INSERT權(quán)限收回

REVOKEINSERT ONSC FROMU5CASCADE;系統(tǒng)將收回直接或間接從U5處獲得的對(duì)SC表的INSERT權(quán)限，若U5將INSERT權(quán)限傳給了U6和U7，則收回U5、U6、U7獲得的對(duì)SC表的INSERT權(quán)限。例題（續(xù)）例8把用戶U5對(duì)SC表的INSERT權(quán)限收回3、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限GRANTCREATETABLETOCAO;GRANTCREATEVIEWTOCAO;//在某一數(shù)據(jù)庫(kù)下完成，如點(diǎn)擊student數(shù)據(jù)庫(kù)，進(jìn)入查詢(xún)分析器，輸入上述命令并執(zhí)行。GRANTCREATEDATABASETOCAO;//在master數(shù)據(jù)庫(kù)下完成。

REVOKEcreateviewfromcao3、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限GRANTCREATETABL按右鍵拉出菜單，選擇“屬性”查看用戶即用戶權(quán)限按右鍵拉出菜單，選擇“屬性”查看用戶即用戶權(quán)限4.數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限，角色是權(quán)限的集合。我們可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色，以簡(jiǎn)化授權(quán)過(guò)程。角色創(chuàng)建CREATEROLE<角色名>給角色授權(quán)GRANT<權(quán)限>[,<權(quán)限>]ON對(duì)象名TO<角色>[,<角色>]將一個(gè)角色授予其他角色或用戶GRANT<角色1>[,<角色2>…]TO<角色3>[,<用戶1>…]sqlserver不支持命令方式，但支持角色的概念和方法。4.數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的WITHADMINOPTION角色3和用戶1具有角色1和角色2的權(quán)限和，如果帶有WITHADMINOPTION選項(xiàng)，則角色3和用戶1可以將角色1和角色2的權(quán)限授予其他角色。執(zhí)行者是角色的創(chuàng)建者或在其上有ADMINOPTION。角色權(quán)限的收回REVOKE<權(quán)限>>[,<權(quán)限>…]ON<對(duì)象類(lèi)型>對(duì)象名FROM<角色1>[,<角色2>…]執(zhí)行者是角色的創(chuàng)建者或在其上有ADMINOPTION。WITHADMINOPTION

數(shù)據(jù)庫(kù)角色例11通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶

CREATEROLER1;//創(chuàng)建角色R1GRANTSELECT,UPDATE,INSERTONStudentTOR1;//給角色R1授權(quán)

GRANTR1TO王平,張明,趙玲；//將R1授予王平,張明,趙玲

REVOKER1FROM王平;//收回王平三項(xiàng)權(quán)限例12角色權(quán)限的修改

GRANTDELETEONStudentTOR1;//給角色R1增加DELETE權(quán)限

REVOKESELECTONStudentFROMR1;//減少R1對(duì)Student表的SELECT權(quán)限數(shù)據(jù)庫(kù)角色例11通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶

數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4視圖機(jī)制4.5審計(jì)4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.4視圖機(jī)制視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)。視圖機(jī)制與授權(quán)機(jī)制配合使用:

首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù)，然后在視圖上面再進(jìn)一步定義存取權(quán)限。例：CREATEVIEWCS_Student//先建立計(jì)算機(jī)系學(xué)生的視圖ASSELECT*FROMStudentWHERESdept=‘CS’

在視圖上進(jìn)一步定義存取權(quán)限GRANTSELECTONCS_StudentTO王平；GRANTALLPRIVILIGESONCS_StudentTO張明；4.4視圖機(jī)制視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)系統(tǒng)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3數(shù)據(jù)庫(kù)存取控制方法4.4