2第4章數(shù)據(jù)庫安全性

1、l/o/g/o第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性褚龍現(xiàn)褚龍現(xiàn)軟件學(xué)院軟件學(xué)院回顧回顧-插入數(shù)據(jù)插入數(shù)據(jù)插入元組插入元組v將新元組插入指定表中語句格式將新元組插入指定表中語句格式insert into (，)values ( ， )vinto子句子句n屬性列的順序可與表定義中的順序不一致屬性列的順序可與表定義中的順序不一致n沒有指定屬性列沒有指定屬性列n指定部分屬性列指定部分屬性列v values子句子句n 提供的值必須與提供的值必須與into子句匹配子句匹配值的個(gè)數(shù)和值的類型值的個(gè)數(shù)和值的類型軟件學(xué)院軟件學(xué)院回顧回顧- 插入數(shù)據(jù)插入數(shù)據(jù)插入子查詢結(jié)果插入子查詢結(jié)果v將子查詢結(jié)果插入指定表中

2、語句格式將子查詢結(jié)果插入指定表中語句格式 insert into ( ， ) 子查詢；子查詢；v 子查詢子查詢nselect子句目標(biāo)列必須與子句目標(biāo)列必須與into子句匹配子句匹配值的個(gè)數(shù)值的個(gè)數(shù)值的類型值的類型軟件學(xué)院軟件學(xué)院回顧回顧-修改數(shù)據(jù)修改數(shù)據(jù)v修改指定表中滿足修改指定表中滿足where子句條件的元組格式子句條件的元組格式 update set =，= where ；v set子句子句 指定修改方式指定修改方式 要修改的列要修改的列 修改后取值修改后取值v where子句子句 指定要修改的元組指定要修改的元組 缺省表示要修改表中的所有元組缺省表示要修改表中的所有元組軟件學(xué)院軟件學(xué)院回

3、顧回顧-刪除數(shù)據(jù)刪除數(shù)據(jù)v 刪除指定表中滿足刪除指定表中滿足where子句條件的元組格式子句條件的元組格式 delete from where ；v where子句子句n指定要?jiǎng)h除的元組指定要?jiǎng)h除的元組n缺省表示要?jiǎng)h除表中的全部元組，表的定義仍在字缺省表示要?jiǎng)h除表中的全部元組，表的定義仍在字典中典中軟件學(xué)院軟件學(xué)院回顧回顧-創(chuàng)建視圖創(chuàng)建視圖v語句格式語句格式 create view ( ，) as with check option；v 組成視圖的屬性列名：組成視圖的屬性列名：全部省略或全部指定全部省略或全部指定v 子查詢不允許含有子查詢不允許含有order byorder by子句和子句和d

4、istinctdistinct短語短語v rdbmsrdbms執(zhí)行執(zhí)行create viewcreate view語句時(shí)只是把視圖定義存入數(shù)據(jù)字語句時(shí)只是把視圖定義存入數(shù)據(jù)字典，并不執(zhí)行其中的典，并不執(zhí)行其中的selectselect語句。語句。v 在對(duì)視圖查詢時(shí)，按視圖的定義從基本表中將數(shù)據(jù)查出。在對(duì)視圖查詢時(shí)，按視圖的定義從基本表中將數(shù)據(jù)查出。軟件學(xué)院軟件學(xué)院回顧回顧-刪除視圖刪除視圖v語句的格式：語句的格式：drop view ； 該語句從數(shù)據(jù)字典中刪除指定的視圖定義該語句從數(shù)據(jù)字典中刪除指定的視圖定義 如果該視圖上還導(dǎo)出了其他視圖，使用如果該視圖上還導(dǎo)出了其他視圖，使用cascadec

5、ascade級(jí)聯(lián)刪級(jí)聯(lián)刪除語句，把該視圖和由它導(dǎo)出的所有視圖一起刪除除語句，把該視圖和由它導(dǎo)出的所有視圖一起刪除 刪除基表時(shí)，由該基表導(dǎo)出的所有視圖定義都必須顯刪除基表時(shí)，由該基表導(dǎo)出的所有視圖定義都必須顯式地使用式地使用drop viewdrop view語句刪除語句刪除 軟件學(xué)院軟件學(xué)院 數(shù)據(jù)庫安全控制數(shù)據(jù)庫安全控制 視圖機(jī)制視圖機(jī)制12教教 學(xué)學(xué) 內(nèi)內(nèi) 容容軟件學(xué)院軟件學(xué)院教教 學(xué)學(xué) 目目 標(biāo)標(biāo)難難 點(diǎn)點(diǎn) 了解計(jì)算機(jī)安全了解計(jì)算機(jī)安全重重點(diǎn)點(diǎn) 掌握數(shù)據(jù)庫安全控制掌握數(shù)據(jù)庫安全控制 了解視圖機(jī)制、數(shù)據(jù)加密等相關(guān)知識(shí)了解視圖機(jī)制、數(shù)據(jù)加密等相關(guān)知識(shí) 計(jì)算機(jī)安全計(jì)算機(jī)安全授權(quán)機(jī)制授權(quán)機(jī)制軟件學(xué)

6、院軟件學(xué)院教教學(xué)學(xué)具具體體內(nèi)內(nèi)容容v 計(jì)算機(jī)系統(tǒng)安全性計(jì)算機(jī)系統(tǒng)安全性v 數(shù)據(jù)庫安全控制數(shù)據(jù)庫安全控制v 授權(quán)與收回授權(quán)與收回v 數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 視圖機(jī)制視圖機(jī)制v 審計(jì)與數(shù)據(jù)加密審計(jì)與數(shù)據(jù)加密v 統(tǒng)計(jì)數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性軟件學(xué)院軟件學(xué)院4.1 計(jì)算機(jī)系統(tǒng)安全性計(jì)算機(jī)系統(tǒng)安全性v 計(jì)算機(jī)系統(tǒng)安全性計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭

7、到更改或泄露等。v三類計(jì)算機(jī)系統(tǒng)安全性問題三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類技術(shù)安全類 管理安全類管理安全類 政策法律類政策法律類軟件學(xué)院軟件學(xué)院4.1 計(jì)算機(jī)系統(tǒng)安全性計(jì)算機(jī)系統(tǒng)安全性vtcsec標(biāo)準(zhǔn)標(biāo)準(zhǔn) tcsec/tdi，從，從四個(gè)方面四個(gè)方面來描述安全性級(jí)別劃分的指標(biāo)來描述安全性級(jí)別劃分的指標(biāo)安全策略、責(zé)任、保證、文檔安全策略、責(zé)任、保證、文檔vcc標(biāo)準(zhǔn)標(biāo)準(zhǔn) 提出國際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)提出國際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為把信息產(chǎn)品的安全要求分為安全功能要求安全功能要求安全保證要求安全保證要求軟件學(xué)院軟件學(xué)院4.2 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全

8、性控制概述v非法使用數(shù)據(jù)庫的情況非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過編寫合法程序繞過dbmsdbms及其授權(quán)機(jī)制及其授權(quán)機(jī)制 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)軟件學(xué)院軟件學(xué)院4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別v用戶標(biāo)識(shí)用戶標(biāo)識(shí)v口令口令 系統(tǒng)核對(duì)口令以鑒別用戶身份系統(tǒng)核對(duì)口令以鑒別用戶身份 v用戶名和口令易被竊取用戶名和口令易被竊取n每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù)每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù)軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制v存取控制機(jī)制

9、組成存取控制機(jī)制組成 定義用戶權(quán)限定義用戶權(quán)限 合法權(quán)限檢查合法權(quán)限檢查 v用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了dbms的的安全子系統(tǒng)安全子系統(tǒng)v常用存取控制方法常用存取控制方法 自主存取控制自主存取控制（discretionary access control ，簡(jiǎn)稱，簡(jiǎn)稱dac） 強(qiáng)制存取控制（強(qiáng)制存取控制（mandatory access control，簡(jiǎn)稱，簡(jiǎn)稱 mac）軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法v 通過通過 sql 的的 grant 語句和語句和 revoke 語句語句實(shí)現(xiàn)實(shí)現(xiàn)v 用戶權(quán)限組成

10、用戶權(quán)限組成n數(shù)據(jù)對(duì)象數(shù)據(jù)對(duì)象n操作類型操作類型v 定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對(duì)象上進(jìn)定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對(duì)象上進(jìn)行哪些類型的操作行哪些類型的操作v 定義存取權(quán)限稱為授權(quán)定義存取權(quán)限稱為授權(quán) 軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法對(duì)象類型對(duì)象操 作 類 型數(shù)據(jù)庫模式create schema基本表create table，alter table模式視圖create view索引create index數(shù)據(jù)基本表和視圖select，insert，update，delete，references， all privileg

11、es數(shù)據(jù)屬性列select，insert，update， references， all privileges關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收一、一、grantv grant語句的一般格式：語句的一般格式： grant ,. on to ,. with grant option;v 語義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶語義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授

12、權(quán)與回收 發(fā)出發(fā)出grant：dba數(shù)據(jù)庫對(duì)象創(chuàng)建者（即屬主數(shù)據(jù)庫對(duì)象創(chuàng)建者（即屬主owner）擁有該權(quán)限的用戶擁有該權(quán)限的用戶 按受權(quán)限的用戶按受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶一個(gè)或多個(gè)具體用戶public（全體用戶）（全體用戶） with grant option子句子句:指定：可以再授予指定：可以再授予沒有指定：不能傳播沒有指定：不能傳播 不允許循環(huán)授權(quán)不允許循環(huán)授權(quán)軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收例例1 把查詢把查詢student表權(quán)限授給用戶表權(quán)限授給用戶u1 grant select on table studen

13、t to u1;例例2 把對(duì)把對(duì)student表和表和course表的全部權(quán)限授予用戶表的全部權(quán)限授予用戶u2和和u3 grant all priviliges on table student, course to u2, u3;例例3 把對(duì)表把對(duì)表sc的查詢權(quán)限授予所有用戶的查詢權(quán)限授予所有用戶 grant select on table sc to public;軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收例例4 把查詢把查詢student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶u4 grant update(s

14、no), select on table student to u4;對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 例例5 把對(duì)表把對(duì)表sc的的insert權(quán)限授予權(quán)限授予u5用戶，并允許他再將用戶，并允許他再將此權(quán)限授予其他用戶此權(quán)限授予其他用戶 grant insert on table sc to u5 with grant option;軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收?qǐng)?zhí)行例執(zhí)行例5后，后，u5不僅擁有了對(duì)表不僅擁有了對(duì)表sc的的insert權(quán)限，權(quán)限， 還可以傳播此權(quán)限還可以傳播此

15、權(quán)限： 例例6 grant insert on table sc to u6 with grant option; 同樣，同樣，u6還可以將此權(quán)限授予還可以將此權(quán)限授予u7： 例例7 grant insert on table sc to u7; 但但u7不能再傳播此權(quán)限。不能再傳播此權(quán)限。 軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收二、二、revokev授予的權(quán)限可以由授予的權(quán)限可以由dba或其他授權(quán)者用或其他授權(quán)者用revoke語句收回語句收回vrevoke語句的一般格式為：語句的一般格式為： revoke ,. on from ,

16、.;軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收例例8 把用戶把用戶u4修改學(xué)生學(xué)號(hào)的權(quán)限收回修改學(xué)生學(xué)號(hào)的權(quán)限收回revoke update(sno)on table student from u4;例例9 收回所有用戶對(duì)表收回所有用戶對(duì)表sc的查詢權(quán)限的查詢權(quán)限r(nóng)evoke select on table sc from public;例例10 把用戶把用戶u5對(duì)對(duì)sc表的表的insert權(quán)限收回權(quán)限收回revoke insert on table sc from u5 cascade ;軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自

17、主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收v dba：擁有所有對(duì)象的所有權(quán)限：擁有所有對(duì)象的所有權(quán)限 不同的權(quán)限授予不同的用戶不同的權(quán)限授予不同的用戶v 用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限 grant：授予其他用戶：授予其他用戶v 被授權(quán)的用戶被授權(quán)的用戶 “繼續(xù)授權(quán)繼續(xù)授權(quán)”許可：再授予許可：再授予v 所有授予出去的權(quán)力在必要時(shí)又都可用所有授予出去的權(quán)力在必要時(shí)又都可用revoke語句收回語句收回軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫模

18、式的權(quán)限 vdba在創(chuàng)建用戶時(shí)實(shí)現(xiàn)在創(chuàng)建用戶時(shí)實(shí)現(xiàn)vcreate user語句格式語句格式 create user withdba | resource | connect軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收擁有的權(quán)限可否執(zhí)行的操作create usercreate schemacreate table登錄數(shù)據(jù)庫 執(zhí)行數(shù)據(jù)查詢和操縱dba可以可以可以可以resource不可以不可以不可以不可以connect不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表權(quán)限與可執(zhí)行的操作對(duì)照表 軟件學(xué)院軟件學(xué)院4.2.2 存取控

19、制存取控制自主存取控制方法自主存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色v數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限權(quán)限 角色是權(quán)限的集合角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色 簡(jiǎn)化授權(quán)的過程簡(jiǎn)化授權(quán)的過程軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 一、角色的創(chuàng)建一、角色的創(chuàng)建create role v 二、給角色授權(quán)二、給角色授權(quán) grant ， on 對(duì)象名對(duì)象名 to ，軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主

20、存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 三、將一個(gè)角色授予其他的角色或用戶三、將一個(gè)角色授予其他的角色或用戶grant ，to ， with admin option v 四、角色權(quán)限的收回四、角色權(quán)限的收回 revoke ，on from ，軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色例例11通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。1. 首先創(chuàng)建一個(gè)角色首先創(chuàng)建一個(gè)角色 r1 create role r1；2. 然后使用然后使用grant語句，使角色語句，使角色r1擁有擁有student表的表的selec

21、t、update、insert權(quán)限權(quán)限 grant select，update，insert on table student to r1；3. 將這個(gè)角色授予王平，張明，趙玲。使他們具有角色將這個(gè)角色授予王平，張明，趙玲。使他們具有角色r1所包含的所包含的全部權(quán)限全部權(quán)限 grant r1 to 王平，張明，趙玲；王平，張明，趙玲；4. 可以一次性通過可以一次性通過r1來回收王平的這來回收王平的這3個(gè)權(quán)限個(gè)權(quán)限 revoke r1 from 王平；王平；軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 缺點(diǎn)缺點(diǎn)v 可能存在數(shù)據(jù)的可能存在數(shù)據(jù)的“無意泄露無意泄露”

22、v 原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安原因：這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記全控制，而數(shù)據(jù)本身并無安全性標(biāo)記v 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略策略 軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制強(qiáng)制存取控制方法強(qiáng)制存取控制方法v強(qiáng)制存取控制（強(qiáng)制存取控制（mac) 保證更高程度的安全性保證更高程度的安全性 用戶能不能直接感知或進(jìn)行控制用戶能不能直接感知或進(jìn)行控制 適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 軍事部門軍事部門 政府部門政府部門軟件學(xué)

23、院軟件學(xué)院4.2.2 存取控制存取控制強(qiáng)制存取控制方法強(qiáng)制存取控制方法v主體是系統(tǒng)中的活動(dòng)實(shí)體主體是系統(tǒng)中的活動(dòng)實(shí)體 dbmsdbms所管理的實(shí)際用戶所管理的實(shí)際用戶 代表用戶的各進(jìn)程代表用戶的各進(jìn)程v客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的 文件文件 基表基表 索引索引 視圖視圖軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制強(qiáng)制存取控制方法強(qiáng)制存取控制方法v 強(qiáng)制存取控制規(guī)則強(qiáng)制存取控制規(guī)則 (1)(1)僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體該主體才能讀取相應(yīng)的客體 (2)(2)僅當(dāng)主

24、體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫相應(yīng)的客體才能寫相應(yīng)的客體v 修正規(guī)則修正規(guī)則 主體的許可證級(jí)別主體的許可證級(jí)別 =客體的密級(jí)客體的密級(jí) 主體能寫客體主體能寫客體軟件學(xué)院軟件學(xué)院4.2.2 存取控制存取控制vdac與與mac共同構(gòu)成共同構(gòu)成dbms的安全機(jī)制的安全機(jī)制 dac + mac dac + mac安全檢查示意圖安全檢查示意圖 sql語法分析語法分析 & 語義檢查語義檢查 dac 檢檢 查查 安全檢查安全檢查 mac 檢檢 查查 繼繼 續(xù)續(xù)v 先進(jìn)行先進(jìn)行dacdac檢查，通過檢查，通過dacdac檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)

25、行檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行macmac檢查，只有通過檢查，只有通過macmac檢查的數(shù)據(jù)對(duì)象方可存取檢查的數(shù)據(jù)對(duì)象方可存取。軟件學(xué)院軟件學(xué)院4.3 視圖機(jī)制視圖機(jī)制v把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù) 主要功能是提供數(shù)據(jù)獨(dú)立性，無法完全滿足要求主要功能是提供數(shù)據(jù)獨(dú)立性，無法完全滿足要求 間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義軟件學(xué)院軟件學(xué)院4.3 視圖機(jī)制視圖機(jī)制例例14建立計(jì)算機(jī)系學(xué)生的視圖，把對(duì)該視圖的建立計(jì)算機(jī)系學(xué)生的視圖，把對(duì)該視圖的

26、select權(quán)限權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明授于王平，把該視圖上的所有操作權(quán)限授于張明 先建立計(jì)算機(jī)系學(xué)生的視圖先建立計(jì)算機(jī)系學(xué)生的視圖cs_studentcs_student create view cs_student as select * from student where sdept=cs； 在視圖上進(jìn)一步定義存取權(quán)限在視圖上進(jìn)一步定義存取權(quán)限 grant select on cs_student to 王平王平 ； grant all priviliges on cs_student to 張明張明軟件學(xué)院軟件學(xué)院4.4 審計(jì)審計(jì)v審計(jì)審計(jì) 審計(jì)日志（審計(jì)日志（

27、audit log） 將用戶對(duì)數(shù)據(jù)庫的所有操作記錄在上面將用戶對(duì)數(shù)據(jù)庫的所有操作記錄在上面 dba利用審計(jì)日志利用審計(jì)日志 找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容 c2以上安全級(jí)別的以上安全級(jí)別的dbms必須具有必須具有軟件學(xué)院軟件學(xué)院4.4 審計(jì)審計(jì)v 審計(jì)分為審計(jì)分為 用戶級(jí)審計(jì)用戶級(jí)審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計(jì) 記錄所有用戶對(duì)這些表或視圖的一切成功和（或）不記錄所有用戶對(duì)這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的成功的訪問要求以及各種類型的sql操作操作 系統(tǒng)級(jí)審計(jì)系統(tǒng)級(jí)審計(jì) dba設(shè)置設(shè)置 監(jiān)測(cè)成功或失敗的登錄要求監(jiān)測(cè)成功或失敗的登錄要求 監(jiān)測(cè)監(jiān)測(cè)grant和和revoke操作以及其他數(shù)據(jù)庫級(jí)權(quán)限操作以及其他數(shù)據(jù)庫級(jí)權(quán)限下的操作下的操作軟件學(xué)院軟件學(xué)院4.4 審計(jì)審計(jì)vaudit語句：設(shè)置審計(jì)功能語句：設(shè)置審計(jì)功能 例例1