第5章 數(shù)據(jù)庫安全性.ppt

第五章數(shù)據(jù)庫安全性 5 1計算機系統(tǒng)的安全性概述5 2數(shù)據(jù)庫安全性控制5 3數(shù)據(jù)庫存取控制方法5 4數(shù)據(jù)庫角色5 5視圖機制5 6審計5 7小結 5 1計算機系統(tǒng)的安全性概述 數(shù)據(jù)庫的安全性指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏 更改或破壞 例 軍事秘密 國家機密 新產(chǎn)品實驗數(shù)據(jù) 市場需求分析 市場營銷策略 銷售計劃 客戶檔案 醫(yī)療檔案 銀行儲蓄數(shù)據(jù)計算機系統(tǒng)安全性為計算機系統(tǒng)建立和采取的各種安全保護措施 以保護計算機系統(tǒng)中的硬件 軟件及數(shù)據(jù) 防止其因偶然或惡意的原因使系統(tǒng)遭到破壞 數(shù)據(jù)遭到更改或泄露等 5 1計算機系統(tǒng)的安全性概述 三類計算機系統(tǒng)安全性問題技術安全類管理安全類政策法律類 5 2數(shù)據(jù)庫安全性控制 非法使用數(shù)據(jù)庫的情況編寫合法程序繞過DBMS及其授權機制直接或編寫應用程序執(zhí)行非授權操作通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù) 統(tǒng)計數(shù)據(jù)庫安全 數(shù)據(jù)庫安全性控制 續(xù) 計算機系統(tǒng)中 安全措施是一級一級層層設置 計算機系統(tǒng)的安全模型 數(shù)據(jù)庫安全性控制 續(xù) 數(shù)據(jù)庫安全性控制的常用方法用戶標識和鑒定存取控制視圖審計密碼存儲 5 2 1用戶標識與鑒別 用戶標識與鑒別 Identification Authentication 最外層安全保護措施 用戶標識與鑒別 續(xù) 標識 Identification 指示用戶身份 whoareyou 方法 UserName UID UserIdentifier 鑒別 Authentication 核實用戶身份 Areyoureallytheuser 方法 password Certificate Certificate 數(shù)字證書 私鑰 公鑰數(shù)字簽名證書管理機構 5 2 2存取控制 存取控制機制包括 定義用戶權限 定義用戶可以在哪些數(shù)據(jù)庫對象上進行哪些類型的操作 定義存取權限稱為授權合法權限檢查用戶權限定義和合法權檢查機制一起組成了DBMS的安全子系統(tǒng) 存取控制 續(xù) 常用存取控制方法自主存取控制 DiscretionaryAccessControl 簡稱DAC 強制存取控制 MandatoryAccessControl 簡稱MAC 5 3數(shù)據(jù)庫存取控制方法 5 3 1用戶權限用戶權限組成數(shù)據(jù)對象操作類型數(shù)據(jù)對象數(shù)據(jù)數(shù)據(jù)庫模式 5 3數(shù)據(jù)庫存取控制方法 續(xù) 關系數(shù)據(jù)庫系統(tǒng)中的存取權限 5 3數(shù)據(jù)庫存取控制方法 5 3 2授權與回收通過SQL的GRANT語句和REVOKE語句實現(xiàn)GRANT語句的一般格式 GRANT ON TO WITHGRANTOPTION GRANT 續(xù) 發(fā)出GRANT DBA數(shù)據(jù)庫對象創(chuàng)建者 即屬主Owner 擁有該權限的用戶按受權限的用戶一個或多個具體用戶PUBLIC 全體用戶 WITHGRANTOPTION子句 WITHGRANTOPTION子句 指定 可以再授予沒有指定 不能傳播不允許循環(huán)授權 GRANT例題 例1 把查詢Student表權限授給用戶U1GRANTSELECTONTABLEStudentTOU1 GRANT例題 續(xù) 例2 把對Student表和Course表的全部權限授予用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent CourseTOU2 U3 GRANT例題 續(xù) 例3 把對表SC的查詢權限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC GRANT例題 續(xù) 例4 把查詢Student表和修改學生學號的權限授給用戶U4GRANTUPDATE Sno SELECTONTABLEStudentTOU4 對屬性列的授權時必須明確指出相應屬性列名 GRANT例題 續(xù) 例5 把對表SC的INSERT權限授予U5用戶 并允許他再將此權限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION 傳播權限 執(zhí)行例5后 U5不僅擁有了對表SC的INSERT權限 還可以傳播此權限 例6 GRANTINSERTONTABLESCTOU6WITHGRANTOPTION 同樣 U6還可以將此權限授予U7 例7 GRANTINSERTONTABLESCTOU7 但U7不能再傳播此權限 傳播權限 續(xù) 下表是執(zhí)行了 例1 到 例7 的語句后 用戶權限定義表 授權與回收 續(xù) REVOKE語句的一般格式為 REVOKE ON FROM REVOKE 續(xù) 例8 把用戶U4修改學生學號的權限收回REVOKEUPDATE Sno ONTABLEStudentFROMU4 REVOKE 續(xù) 例9 收回所有用戶對表SC的查詢權限REVOKESELECTONTABLESCFROMPUBLIC REVOKE 續(xù) 例10 把用戶U5對SC表的INSERT權限收回REVOKEINSERTONTABLESCFROMU5CASCADE 將用戶U5的INSERT權限收回的時候必須級聯(lián) CASCADE 收回系統(tǒng)只收回直接或間接從U5處獲得的權限 REVOKE 續(xù) 執(zhí)行 例8 到 例10 的語句后 學生 課程數(shù)據(jù)庫中的用戶權限定義表 小結 SQL靈活的授權機制 DBA 擁有所有對象的所有權限不同的權限授予不同的用戶用戶 擁有自己建立的對象的全部的操作權限GRANT 授予其他用戶被授權的用戶 繼續(xù)授權 許可 再授予所有授予出去的權力在必要時又都可用REVOKE語句收回 授權與回收 續(xù) 創(chuàng)建數(shù)據(jù)庫模式的權限DBA在創(chuàng)建用戶時實現(xiàn) CREATEUSER語句格式 CREATEUSER WITH DBA RESOURCE CONNECT 授權與回收 續(xù) 權限與可執(zhí)行的操作對照表 5 4數(shù)據(jù)庫角色 Role 數(shù)據(jù)庫角色 被命名的一個抽象用戶 它具有一組與數(shù)據(jù)庫操作相關的權限 可以為一組具有相同權限的用戶創(chuàng)建一個角色簡化授權的過程 數(shù)據(jù)庫角色 角色的創(chuàng)建CREATEROLE給角色授權GRANT ON對象名TO 數(shù)據(jù)庫角色 將一個角色授予其他的角色或用戶GRANT TO WITHADMINOPTION 角色權限的收回REVOKE ONFROM 數(shù)據(jù)庫角色 續(xù) 例11 通過角色來實現(xiàn)將一組權限授予一組用戶 步驟如下 1 首先創(chuàng)建一個角色R1CREATEROLER1 2 然后使用GRANT語句 使角色R1擁有Student表的SELECT UPDATE INSERT權限GRANTSELECT UPDATE INSERTONTABLEStudentTOR1 數(shù)據(jù)庫角色 續(xù) 3 將這個角色授予王平 張明 趙玲 使他們具有角色R1所包含的全部權限GRANTR1TO王平 張明 趙玲 4 可以一次性通過R1來回收王平的這3個權限REVOKER1FROM王平 數(shù)據(jù)庫角色 續(xù) 例12 角色的權限修改GRANTDELETEONTABLEStudentTOR1 數(shù)據(jù)庫角色 續(xù) 例13 REVOKESELECTONTABLEStudentFROMR1 5 5視圖機制 把要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來 對數(shù)據(jù)提供一定程度的安全保護 視圖機制 續(xù) 例14 建立計算機系學生的視圖 把對該視圖的SELECT權限授于王平 把該視圖上的所有操作權限授于張明先建立計算機系學生的視圖CS StudentCREATEVIEWCS StudenASSELECT FROMStudentWHERESdept CS 視圖機制 續(xù) 在視圖上進一步定義存取權限GRANTSELECTONCS StudentTO王平 GRANTALLPRIVILIGESONCS StudentTO張明 5 6審計 Audit 什么是審計審計日志 AuditLog 將用戶對數(shù)據(jù)庫的所有操作記錄在上面DBA利用審計日志找出非法存取數(shù)據(jù)的人 時間和內(nèi)容打開審計將增加系統(tǒng)開銷 審計 續(xù) 審計分為用戶級審計針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計記錄所有用戶對這些表或視圖的一切成功和 或 不成功的訪問要求以及各種類型的SQL操作系統(tǒng)級審計DBA設置監(jiān)測成功或失敗的登錄要求監(jiān)測GRANT和REVOKE操作以及其他數(shù)據(jù)庫級權限下的操作 審計 續(xù) AUDIT語句 設置審計功能NOAUDIT語句 取消審計功能 審計