數(shù)據(jù)庫(kù)安全性與完整性王志波武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)安全性與完整性數(shù)據(jù)庫(kù)安全性介紹數(shù)據(jù)庫(kù)安全控制方法MySQL用戶創(chuàng)建與授權(quán)數(shù)據(jù)庫(kù)完整性武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)安全性在共享數(shù)據(jù)庫(kù)中數(shù)據(jù)的同時(shí)，必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題什么是數(shù)據(jù)庫(kù)安全性？對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全控制，保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞不單單數(shù)據(jù)庫(kù)存在安全性問(wèn)題，所有計(jì)算機(jī)系統(tǒng)都有安全性問(wèn)題數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性是緊密聯(lián)系、互相支持的武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)安全標(biāo)準(zhǔn)1991年4月，美國(guó)國(guó)家計(jì)算機(jī)安全中心頒布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》（TrustedDatabaseInterpretation,TDI,即紫皮書）TDI標(biāo)準(zhǔn)將數(shù)據(jù)安全劃分為4組7級(jí)A1級(jí)：驗(yàn)證設(shè)計(jì)B3級(jí)：安全域B2級(jí)：結(jié)構(gòu)化保護(hù)B1級(jí)：標(biāo)記安全保護(hù)C2級(jí)：受控的存取保護(hù)C1級(jí)：自主安全保護(hù)D級(jí)：最小保護(hù)DBMS常用的安全級(jí)別是C2級(jí)、C1級(jí)和B2級(jí)武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)安全標(biāo)準(zhǔn)C2級(jí)。控制式訪問(wèn)保護(hù)級(jí)，具有主體與客體分離、身份標(biāo)識(shí)與鑒別、數(shù)據(jù)完整性保護(hù)、自主訪問(wèn)控制、審計(jì)與資源隔離功能。其安全的核心是審計(jì)，是安全產(chǎn)品的最低檔次B1級(jí)：滿足C2級(jí)標(biāo)準(zhǔn)，具有強(qiáng)制訪問(wèn)控制。其安全的核心是強(qiáng)制訪問(wèn)控制，適于網(wǎng)絡(luò)方式，被認(rèn)為真正的安全產(chǎn)品，滿足此級(jí)別的產(chǎn)品前一般冠以“安全”或“克星”字樣B2級(jí)：滿足B1級(jí)標(biāo)準(zhǔn)，具有預(yù)防隱蔽通道、建立形式化的安全模型。其安全的核心是預(yù)防隱蔽通道與安全的形式化，適用于網(wǎng)絡(luò)方式。武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)安全性與完整性數(shù)據(jù)庫(kù)安全性介紹數(shù)據(jù)庫(kù)安全控制方法MySQL用戶創(chuàng)建與授權(quán)數(shù)據(jù)庫(kù)完整性武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)系統(tǒng)安全模型武漢大學(xué)計(jì)算機(jī)學(xué)院操作請(qǐng)求網(wǎng)絡(luò)控制OS保護(hù)DBDBMS安全控制身份認(rèn)證訪問(wèn)控制視圖限制數(shù)據(jù)加密審計(jì)追蹤數(shù)據(jù)庫(kù)安全控制方法身份認(rèn)證最外層安全保護(hù)措施：用戶標(biāo)識(shí)與識(shí)別訪問(wèn)控制定義用戶權(quán)限、合法權(quán)限檢測(cè)視圖限制對(duì)無(wú)權(quán)存取的用戶隱藏保密數(shù)據(jù)審計(jì)追蹤監(jiān)視追蹤用戶存取活動(dòng)數(shù)據(jù)加密采用加密技術(shù)武漢大學(xué)計(jì)算機(jī)學(xué)院身份認(rèn)證系統(tǒng)內(nèi)部記錄所有合法用戶的標(biāo)識(shí)，每次用戶訪問(wèn)時(shí)，系統(tǒng)進(jìn)行核對(duì)用戶標(biāo)識(shí)與識(shí)別用戶名和口令指紋認(rèn)證虹膜認(rèn)證數(shù)字簽名武漢大學(xué)計(jì)算機(jī)學(xué)院訪問(wèn)控制定義用戶權(quán)限定義用戶使用數(shù)據(jù)庫(kù)的權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中合法權(quán)限檢查若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作用戶權(quán)限組成：數(shù)據(jù)對(duì)象和操作類型3種常用訪問(wèn)控制方法自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制基于角色訪問(wèn)控制武漢大學(xué)計(jì)算機(jī)學(xué)院自主訪問(wèn)控制用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限，而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶特點(diǎn)：靈活簡(jiǎn)便用戶可利用DBMS的授權(quán)功能主動(dòng)實(shí)施訪問(wèn)控制受主體隨意性的影響較大，適于單機(jī)方式下的安全控制存在“失控”問(wèn)題僅僅對(duì)數(shù)據(jù)的存取權(quán)限進(jìn)行安全控制，對(duì)數(shù)據(jù)本身并無(wú)安全性標(biāo)記武漢大學(xué)計(jì)算機(jī)學(xué)院強(qiáng)制訪問(wèn)控制基于被訪問(wèn)對(duì)象的信任度進(jìn)行權(quán)限控制每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證敏感度標(biāo)記被分成若干級(jí)別，例絕密、機(jī)密、可信、公開(kāi)等對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門武漢大學(xué)計(jì)算機(jī)學(xué)院基于角色訪問(wèn)控制介于自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制之間的一種“中性”策略角色是一個(gè)或一群用戶在組織內(nèi)的成為或一個(gè)任務(wù)的集合角色可以根據(jù)組織中的不同工作創(chuàng)建，然后根據(jù)用戶的自測(cè)分配角色及進(jìn)行角色轉(zhuǎn)換對(duì)不同的角色定義不同的存取權(quán)限稱為授權(quán)只有系統(tǒng)管理員能分配角色和權(quán)限定義用戶只有通過(guò)角色享有對(duì)應(yīng)的訪問(wèn)權(quán)限武漢大學(xué)計(jì)算機(jī)學(xué)院基于角色訪問(wèn)控制介于自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制之間的一種“中性”策略角色是一個(gè)或一群用戶在組織內(nèi)的成為或一個(gè)任務(wù)的集合角色可以根據(jù)組織中的不同工作創(chuàng)建，然后根據(jù)用戶的自測(cè)分配角色及進(jìn)行角色轉(zhuǎn)換對(duì)不同的角色定義不同的存取權(quán)限稱為授權(quán)只有系統(tǒng)管理員能分配角色和權(quán)限定義用戶只有通過(guò)角色享有對(duì)應(yīng)的訪問(wèn)權(quán)限武漢大學(xué)計(jì)算機(jī)學(xué)院如何實(shí)現(xiàn)訪問(wèn)控制用戶分類與權(quán)限系統(tǒng)用戶（DBA）：擁有數(shù)據(jù)庫(kù)系統(tǒng)提供的全部權(quán)限數(shù)據(jù)對(duì)象的屬主：創(chuàng)建某個(gè)數(shù)據(jù)對(duì)象的用戶一般用戶：經(jīng)過(guò)授權(quán)的用戶公共用戶：全體數(shù)據(jù)庫(kù)用戶常用權(quán)限數(shù)據(jù)訪問(wèn)權(quán)限讀、插入、修改等數(shù)據(jù)庫(kù)管理權(quán)限索引、修改、撤銷等武漢大學(xué)計(jì)算機(jī)學(xué)院SQLServer系統(tǒng)管理員DBA數(shù)據(jù)庫(kù)對(duì)象用戶數(shù)據(jù)庫(kù)訪問(wèn)用戶其他控制方法視圖機(jī)制通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)審計(jì)追蹤對(duì)選定的用戶動(dòng)作的監(jiān)控和記錄，以監(jiān)測(cè)可能的不合法行為數(shù)據(jù)加密以密碼形式存儲(chǔ)和傳輸數(shù)據(jù)武漢大學(xué)計(jì)算機(jī)學(xué)院數(shù)據(jù)庫(kù)安全性與完整性數(shù)據(jù)庫(kù)安全性介紹數(shù)據(jù)庫(kù)安全控制方法MySQL用戶創(chuàng)建與授權(quán)數(shù)據(jù)庫(kù)完整性武漢大學(xué)計(jì)算機(jī)學(xué)院用戶創(chuàng)建連接各個(gè)數(shù)據(jù)庫(kù)最好不要用root賬號(hào)，需要分配對(duì)應(yīng)的賬戶，保證數(shù)據(jù)庫(kù)的安全與方便用戶管理武漢大學(xué)計(jì)算機(jī)學(xué)院創(chuàng)建用戶：CREATEUSER`username`@`host`IDENTIFIEDBY`password`username:用戶名host:本地登陸是localhost,遠(yuǎn)程登陸是%通配符，還可以指定ippassword：用戶登陸密碼例：CREATEUSER`user1`@`localhost`IDENTIFIEDBY`123`//允許本地登陸CREATEUSER`user2`@`%`IDENTIFIEDBY`123`//允許用戶遠(yuǎn)程登陸用新建用戶登陸：mysql-uuser1-p用戶授權(quán)授權(quán)用戶在給定的數(shù)據(jù)庫(kù)對(duì)象上進(jìn)行特定的操作數(shù)據(jù)庫(kù)對(duì)象：表/視圖、列、域等操作：INSERT,UPDATE,DELETE,SELECT,REFERENCES,TRIGGER,UNDER,USAGE等武漢大學(xué)計(jì)算機(jī)學(xué)院授權(quán)用戶：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶GRANT<權(quán)限>[,<權(quán)限>]…|ALLON

<對(duì)象類型>

<對(duì)象名>[,<對(duì)象類型><對(duì)象名>]…TO<用戶>

[,<用戶>]…|PUBLIC[WITHGRANTOPTION]對(duì)不同類型的操作對(duì)象有著不同的操作權(quán)限PUBLIC是公共賬戶WITHGRANTOPTION允許被授權(quán)用戶再把授予他的特權(quán)授予其他用戶用戶授權(quán)武漢大學(xué)計(jì)算機(jī)學(xué)院授予全部權(quán)限：GRANT<權(quán)限>[,<權(quán)限>]…|ALLPRIVILEGESONdatabasename.tablenameTO`username`@`host`[WITHGRANTOPTION]ALLPRIVILEGES:授予全部權(quán)限databasename:要授權(quán)的數(shù)據(jù)庫(kù)名稱，如果是全部的數(shù)據(jù)庫(kù)，用*tablename：表名稱，如果是全部的表，用*例：將數(shù)據(jù)庫(kù)stu_info所有權(quán)限給user1GRANTALLPRIVILEGESONstu_info.*TO`user1`@`localhost`;用戶授權(quán)武漢大學(xué)計(jì)算機(jī)學(xué)院例：只將表格student的所有權(quán)限給user2GRANTALLPRIVILEGESONstu_info.studentTO`user2`@`localhost`;例：只將表格course的插入權(quán)限給user2GRANTINSERTONstu_info.courseTO`user2`@`localhost`;授權(quán)后記得刷新系統(tǒng)權(quán)限表：FLUSHPRIVILEGES;用戶授權(quán)及查看武漢大學(xué)計(jì)算機(jī)學(xué)院例：授權(quán)用戶查詢、插入、更新、刪除給user1GRANTSELECT,INSERT,UPDATE,DELETEONstu_info.s_cTO`user2`@`localhost`;查看用戶權(quán)限：SHOWGRANTSforusername@localhost;例：SHOWGRANTSforroot@localhost;SHOWGRANTSforuser1@localhost;權(quán)限回收武漢大學(xué)計(jì)算機(jī)學(xué)院收回權(quán)限：REVOKE<權(quán)限>[,<權(quán)限>]…|ALLPRIVILEGESONdatabasename.tablenameFROM`username`@`host`;例：收回user對(duì)student表格的操作權(quán)限REVOKEALLPRIVILEGESONstu_info.studentFROM`user1`@`localhost`;修改用戶密碼武漢大學(xué)計(jì)算機(jī)學(xué)院修改密碼：GRANTALLPRIVILEGESONdatabasename.*TOusername@`host`IDENTIFIEDBY`newpwd`;例：修改user1的密碼為`234`GRANTALLPRIVILEGESON*.*TOuser1@`localhost`IDENTIFIEDBY`234`;刪除用戶武漢大學(xué)計(jì)算機(jī)學(xué)院方式1：DELETEFROMmysql.userWHEREUser=`username`andHost=`localhost`;FLUSHPRIVILEGES;例：刪除user1DELETEFROMmysql.userWHEREUser=`user1`andHost=`localhost`;方式2：DROPuserusername@`%`;DROPuserusername@`localhost`;例：刪除user2DROPUSERuser2@`localhost`;實(shí)驗(yàn)內(nèi)容1：創(chuàng)建用戶user3，密碼`123`,可以從本地登陸創(chuàng)建用戶user4，密碼`123`,可以從本地登陸嘗試分別用user3和user4連接數(shù)據(jù)庫(kù)查看系統(tǒng)中的數(shù)據(jù)庫(kù),命令：SHOWDATABASES;授予user3用戶操作stu_inf