chap4數(shù)據(jù)庫安全性

1、第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 4.3 視圖機(jī)制視圖機(jī)制4.4 4.4 審計(jì)（審計(jì)（AuditAudit） 4.5 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 4.6 統(tǒng)計(jì)數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性4.7 4.7 小結(jié)小結(jié)2021/3/274.1 4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.1.1 4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 4.1.2 4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介2021/3/274.1.1 4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安

2、全性問題 v 計(jì)算機(jī)系統(tǒng)安全性計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施措施, ,以以保護(hù)保護(hù)計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)系統(tǒng)中的硬件硬件、軟件軟件及及數(shù)據(jù)數(shù)據(jù), ,防止其因偶然或惡防止其因偶然或惡意的原因使系統(tǒng)遭到破壞意的原因使系統(tǒng)遭到破壞, ,數(shù)據(jù)遭到更改或泄露等。數(shù)據(jù)遭到更改或泄露等。2021/3/27計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） v三類計(jì)算機(jī)系統(tǒng)安全性問題三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類技術(shù)安全類 管理安全類管理安全類 政策法律類政策法律類2021/3/274.1 4.1 計(jì)算機(jī)安全性概論計(jì)算機(jī)安全性概

3、論4.1.1 4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題計(jì)算機(jī)系統(tǒng)的三類安全性問題 4.1.2 4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介2021/3/274.1.2 4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介vTCSECTCSEC標(biāo)準(zhǔn)標(biāo)準(zhǔn)vCCCC標(biāo)準(zhǔn)標(biāo)準(zhǔn)2021/3/27安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）信息安全標(biāo)準(zhǔn)的發(fā)展歷史信息安全標(biāo)準(zhǔn)的發(fā)展歷史 2021/3/27安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）vTCSEC/TDITCSEC/TDI標(biāo)準(zhǔn)的基本內(nèi)容標(biāo)準(zhǔn)的基本內(nèi)容 TCSEC/TDI,TCSEC/TDI,從從四個(gè)方面四個(gè)方面來描述安全性級(jí)別劃分的指標(biāo)來描述安全性級(jí)別劃分的指標(biāo)安全策略安全策略責(zé)任責(zé)任

4、保證保證文檔文檔2021/3/27TCSEC/TDITCSEC/TDI安全級(jí)別劃分安全級(jí)別劃分vTCSEC/TDITCSEC/TDI安全級(jí)別劃分安全級(jí)別劃分安安 全全 級(jí)級(jí) 別別 定定 義義 A1驗(yàn)證設(shè)計(jì)（驗(yàn)證設(shè)計(jì)（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護(hù)（結(jié)構(gòu)化保護(hù)（Structural Protection） B1標(biāo)記安全保護(hù)（標(biāo)記安全保護(hù)（Labeled Security Protection） C2受控的存取保護(hù)受控的存取保護(hù)（Controlled Access Protection） C1自主安全保護(hù)自主安全保護(hù)（Dis

5、cretionary Security Protection） D最小保護(hù)（最小保護(hù)（Minimal Protection）2021/3/27TCSEC/TDITCSEC/TDI安全級(jí)別劃分（續(xù)）安全級(jí)別劃分（續(xù)） 按系統(tǒng)可靠或可信程度逐漸增高按系統(tǒng)可靠或可信程度逐漸增高 各安全級(jí)別之間各安全級(jí)別之間: :偏序向下兼容偏序向下兼容2021/3/27TCSEC/TDITCSEC/TDI安全級(jí)別劃分（續(xù)）安全級(jí)別劃分（續(xù)）vB2B2以上的系統(tǒng)以上的系統(tǒng) 還處于理論研究階段還處于理論研究階段 應(yīng)用多限于一些特殊的應(yīng)用多限于一些特殊的部門部門, ,如如軍隊(duì)等軍隊(duì)等 美國(guó)正在大力發(fā)展安全產(chǎn)品美國(guó)正在大力

6、發(fā)展安全產(chǎn)品, ,試圖將目前僅限于少數(shù)領(lǐng)試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的域應(yīng)用的B2B2安全級(jí)別下放到商業(yè)應(yīng)用中來安全級(jí)別下放到商業(yè)應(yīng)用中來, ,并逐步成為并逐步成為新的商業(yè)標(biāo)準(zhǔn)新的商業(yè)標(biāo)準(zhǔn)2021/3/27 CC CCv CC CC 提出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)提出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為把信息產(chǎn)品的安全要求分為安全功能要求安全功能要求安全保證要求安全保證要求2021/3/27CCCC（續(xù)）（續(xù)）v CC CC文本組成文本組成 簡(jiǎn)介和一般模型簡(jiǎn)介和一般模型 安全功能要求安全功能要求 安全保證要求安全保證要求2021/3/27CCCC（續(xù)）（續(xù)）v

7、CC CC評(píng)估保證級(jí)劃分評(píng)估保證級(jí)劃分 評(píng)估保證評(píng)估保證級(jí)級(jí)定義定義TCSEC安全級(jí)別（近似相安全級(jí)別（近似相當(dāng)）當(dāng)）EAL1功能測(cè)試（功能測(cè)試（functionally tested）EAL2結(jié)構(gòu)測(cè)試（結(jié)構(gòu)測(cè)試（structurally tested）C1EAL3系統(tǒng)地測(cè)試和檢查（系統(tǒng)地測(cè)試和檢查（methodically tested and checked）C2EAL4系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodically designed, tested, and reviewed）B1EAL5半形式化設(shè)計(jì)和測(cè)試（半形式化設(shè)計(jì)和測(cè)試（semiformally desi

8、gned and tested）B2EAL6半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformally verified design and B3tested）EAL7形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formally verified design and tested）A12021/3/27第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性4.1 4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.3 4.3 視圖機(jī)制視圖機(jī)制4.4 4.4 審計(jì)（審計(jì)（AuditAudit） 4.5 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 4.6 統(tǒng)計(jì)

9、數(shù)據(jù)庫安全性統(tǒng)計(jì)數(shù)據(jù)庫安全性4.7 4.7 小結(jié)小結(jié)2021/3/274.2 4.2 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全性控制概述v非法使用數(shù)據(jù)庫的情況非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過編寫合法程序繞過DBMSDBMS及其授權(quán)機(jī)制及其授權(quán)機(jī)制 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)2021/3/27數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)） 計(jì)算機(jī)系統(tǒng)計(jì)算機(jī)系統(tǒng)中中, ,安全措施安全措施是一級(jí)一級(jí)層層設(shè)置是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)的安全模型計(jì)算機(jī)系統(tǒng)的安全模型 202

10、1/3/27數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制概述（續(xù)）v數(shù)據(jù)庫安全性控制的常用方法數(shù)據(jù)庫安全性控制的常用方法 用戶標(biāo)識(shí)和鑒定用戶標(biāo)識(shí)和鑒定 存取控制存取控制 視圖視圖 審計(jì)審計(jì) 密碼存儲(chǔ)密碼存儲(chǔ)2021/3/274.2 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法2021/3/274.2.1 4.2.

11、1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別v用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 （Identification & AuthenticationIdentification & Authentication） 系統(tǒng)提供的最外層安全保護(hù)措施系統(tǒng)提供的最外層安全保護(hù)措施2021/3/27用戶標(biāo)識(shí)與鑒別（續(xù)）用戶標(biāo)識(shí)與鑒別（續(xù)）v 用戶標(biāo)識(shí)用戶標(biāo)識(shí)v 口令口令 系統(tǒng)核對(duì)口令以鑒別用戶身份系統(tǒng)核對(duì)口令以鑒別用戶身份 v 用戶名和口令易被竊取用戶名和口令易被竊取預(yù)防措施預(yù)防措施: :每個(gè)用戶預(yù)先約定好一個(gè)每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程計(jì)算過程或者或者函數(shù)函數(shù)2021/3/274.2 4.2 數(shù)據(jù)庫安全性

12、控制數(shù)據(jù)庫安全性控制4.2.1 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法2021/3/274.2.2 4.2.2 存取控制存取控制v存取控制機(jī)制組成存取控制機(jī)制組成 定義用戶權(quán)限定義用戶權(quán)限 合法權(quán)限檢查合法權(quán)限檢查 v用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了 DBMSDBMS的安全子系統(tǒng)的安全子系統(tǒng)2021/3/27存取

13、控制（續(xù)）存取控制（續(xù)）v常用存取控制方法常用存取控制方法 自主存取控制自主存取控制（Discretionary Access Control Discretionary Access Control , ,簡(jiǎn)簡(jiǎn)稱稱DACDAC） C2C2級(jí)級(jí) 靈活靈活 強(qiáng)制存取控制強(qiáng)制存取控制（Mandatory Access ControlMandatory Access Control, ,簡(jiǎn)稱簡(jiǎn)稱 MACMAC）B1B1級(jí)級(jí)嚴(yán)格嚴(yán)格2021/3/274.2 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 4.2.2 存取控制存取控制4.2.3 4

14、.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法2021/3/274.2.3 4.2.3 自主存取控制方法自主存取控制方法v 通過通過 SQL SQL 的的 GRANTGRANT 語句和語句和 REVOKEREVOKE 語句實(shí)現(xiàn)語句實(shí)現(xiàn)v 用戶權(quán)限組成用戶權(quán)限組成n數(shù)據(jù)對(duì)象數(shù)據(jù)對(duì)象n操作類型操作類型v 定義用戶存取權(quán)限定義用戶存取權(quán)限: :定義用戶可以在哪些數(shù)據(jù)庫對(duì)象上進(jìn)定義用戶可以在哪些數(shù)據(jù)庫對(duì)象上進(jìn)行哪些類型的操作行哪些類型的操作v 定義存取權(quán)限稱為定義

15、存取權(quán)限稱為授權(quán)授權(quán) 2021/3/27自主存取控制方法（續(xù)）自主存取控制方法（續(xù)）v 關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制對(duì)象關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制對(duì)象 對(duì)象類型對(duì)象類型對(duì)象對(duì)象操操 作作 類類 型型數(shù)據(jù)庫數(shù)據(jù)庫模式模式CREATE SCHEMA基本表基本表CREATE TABLE,ALTER TABLE模式模式視圖視圖CREATE VIEW索引索引CREATE INDEX數(shù)據(jù)數(shù)據(jù)基本表和視圖基本表和視圖SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALL PRIVILEGES數(shù)據(jù)數(shù)據(jù)屬性列屬性列SELECT,INSERT,UPDATE, REFERENCESALL P

16、RIVILEGES關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 2021/3/274.2 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法2021/3/274.2.4 4.2.4 授權(quán)與回收授權(quán)與回收一、一、GRANTGRANTv GRANTGRANT語句的一般格式語句的一般格式: : GRANT GRANT ,. . ON ON

17、TO TO ,. WITH GRANT OPTION WITH GRANT OPTIONv 語義語義: :將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 2021/3/27GRANTGRANT（續(xù)）（續(xù)） 發(fā)出發(fā)出GRANTGRANT: :DBADBA數(shù)據(jù)庫對(duì)象創(chuàng)建者（即屬主數(shù)據(jù)庫對(duì)象創(chuàng)建者（即屬主OwnerOwner）擁有該權(quán)限的用戶擁有該權(quán)限的用戶 按受權(quán)限的用戶按受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶一個(gè)或多個(gè)具體用戶PUBLICPUBLIC（全體用戶）（全體用戶） 2021/3/27WITH GRANT OPTIONWITH GRANT OPTION

18、子句子句v WITH GRANT OPTIONWITH GRANT OPTION子句子句: : 指定指定: :可以可以再授予再授予 沒有指定沒有指定: :不能傳播不能傳播v 不允許循環(huán)授權(quán)不允許循環(huán)授權(quán)2021/3/27例題例題 例例1 1 把查詢把查詢StudentStudent表權(quán)限授給用戶表權(quán)限授給用戶U1U1 GRANT SELECT GRANT SELECT ON Student ON Student TO U1 TO U12021/3/27例題（續(xù)）例題（續(xù)） 例例2 2 把把CourseCourse表的全部權(quán)限授予用戶表的全部權(quán)限授予用戶U2U2和和U3U3 GRANT GRAN

19、T ALL PRIVILEGESALL PRIVILEGES ON Course ON Course TO U2, U3 TO U2, U32021/3/27例題（續(xù)）例題（續(xù)） 例例3 3 把對(duì)表把對(duì)表SCSC的查詢權(quán)限授予所有用戶的查詢權(quán)限授予所有用戶 GRANT SELECT GRANT SELECT ON SC ON SC TO TO PUBLICPUBLIC2021/3/27例題（續(xù)）例題（續(xù)） 例例4 4 把查詢把查詢StudentStudent表和修改學(xué)生學(xué)號(hào)的權(quán)限授表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶給用戶U4U4 GRANT GRANT UPDATE(Sno),UPDATE(Sno

20、), SELECT SELECT ON Student ON Student TO U4TO U42021/3/27例題（續(xù)）例題（續(xù)） 例例5 5 把對(duì)表把對(duì)表SCSC的的INSERTINSERT權(quán)限授予權(quán)限授予U5U5用戶用戶, ,并并允允許他再將此權(quán)限授予其他用戶許他再將此權(quán)限授予其他用戶 GRANT INSERT GRANT INSERT ON SC ON SC TO U5 TO U5 WITH GRANT OPTIONWITH GRANT OPTION2021/3/27傳播權(quán)限傳播權(quán)限執(zhí)行例執(zhí)行例5 5后后,U5,U5不僅擁有了對(duì)表不僅擁有了對(duì)表SCSC的的INSERTINSERT權(quán)

21、限權(quán)限, , 還可以傳播此權(quán)限還可以傳播此權(quán)限: : 例例66 GRANT INSERT ON SC GRANT INSERT ON SC TO U6TO U6 WITH GRANT OPTIONWITH GRANT OPTION 同樣同樣, ,U6U6還可以將此權(quán)限授予還可以將此權(quán)限授予U7U7: : 例例7 GRANT INSERT ON SC 7 GRANT INSERT ON SC TO U7TO U7 但但U7U7不能再傳播此權(quán)限。不能再傳播此權(quán)限。 2021/3/27授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）二、二、REVOKEREVOKEv授予的權(quán)限可以由授予的權(quán)限可以由DBADBA或其他

22、授權(quán)者用或其他授權(quán)者用REVOKEREVOKE語句語句收回收回vREVOKEREVOKE語句的一般格式為語句的一般格式為: : REVOKE REVOKE ,. . ON ON FROM FROM ,.;.;2021/3/27REVOKEREVOKE（續(xù)）（續(xù)） 例例8 8 把用戶把用戶U4U4修改學(xué)生學(xué)號(hào)的權(quán)限收回修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(Sno) REVOKE UPDATE(Sno)ON Student ON Student FROM U4FROM U42021/3/27REVOKEREVOKE（續(xù)）（續(xù)） 例例9 9 收回所有用戶對(duì)表收回所有用戶對(duì)表SCSC的查

23、詢權(quán)限的查詢權(quán)限 REVOKE SELECT REVOKE SELECT ON SC ON SC FROM FROM PUBLICPUBLIC2021/3/27REVOKEREVOKE（續(xù)）（續(xù)） 例例10 10 把用戶把用戶U5U5對(duì)對(duì)SCSC表的表的INSERTINSERT權(quán)限收回權(quán)限收回 REVOKE INSERT REVOKE INSERT ON SC ON SC FROM U5 FROM U5 CASCADECASCADE2021/3/27小結(jié)小結(jié):SQL:SQL靈活的授權(quán)機(jī)制靈活的授權(quán)機(jī)制v DBADBA: :擁有所有對(duì)象的所有權(quán)限擁有所有對(duì)象的所有權(quán)限 不同的權(quán)限授予不同的用戶不

24、同的權(quán)限授予不同的用戶v 用戶用戶: :擁有自己建立的對(duì)象的全部的操作權(quán)限擁有自己建立的對(duì)象的全部的操作權(quán)限 GRANTGRANT: :授予其他用戶授予其他用戶v 被授權(quán)的用戶被授權(quán)的用戶 “繼續(xù)授權(quán)繼續(xù)授權(quán)”許可許可: :再授予再授予v 所有授予出去的權(quán)力在必要時(shí)又都可用所有授予出去的權(quán)力在必要時(shí)又都可用REVOKEREVOKE語句收回語句收回2021/3/27授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限 v DBADBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)在創(chuàng)建用戶時(shí)實(shí)現(xiàn)v CREATE USERCREATE USER語句格式語句格式 CREATE USER CREATE

25、USER WITHWITHDBA | RESOURCE | CONNECTDBA | RESOURCE | CONNECT2021/3/27授權(quán)與回收（續(xù)）授權(quán)與回收（續(xù)）擁有的權(quán)限擁有的權(quán)限可否執(zhí)行的操作可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫登錄數(shù)據(jù)庫 執(zhí)行數(shù)據(jù)查詢和操執(zhí)行數(shù)據(jù)查詢和操縱縱DBA可以可以可以可以可以可以可以可以RESOURCE不可以不可以不可以不可以可以可以可以可以CONNECT不可以不可以不可以不可以不可以不可以可以可以,但必須擁有相應(yīng)權(quán)限但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表 2021/3/274.2 4.2

26、數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法2021/3/274.2.5 4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色v數(shù)據(jù)庫角色數(shù)據(jù)庫角色: :被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限限 角色是權(quán)限的集合角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色

27、簡(jiǎn)化授權(quán)的過程簡(jiǎn)化授權(quán)的過程2021/3/27數(shù)據(jù)庫角色數(shù)據(jù)庫角色v一、角色的創(chuàng)建一、角色的創(chuàng)建CREATE ROLE CREATE ROLE 二、給角色授權(quán)二、給角色授權(quán) GRANT GRANT , ON ON 對(duì)象名對(duì)象名 TO TO , , 2021/3/27數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 三、將一個(gè)角色授予其他的角色或用戶三、將一個(gè)角色授予其他的角色或用戶GRANT GRANT 1,2 TO TO 3, , 1 WITH ADMIN OPTIONWITH ADMIN OPTION v 四、角色權(quán)限的收回四、角色權(quán)限的收回 REVOKE REVOKE , , ON ON FROM FROM ,

28、, 2021/3/27數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 例例1111通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。通過角色來實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。步驟如下步驟如下: :1. 1. 首先創(chuàng)建一個(gè)角色首先創(chuàng)建一個(gè)角色 R1R1 CREATE ROLE R1 CREATE ROLE R1 2. 2. 然后使用然后使用GRANTGRANT語句語句, ,使使角色角色R1R1擁有擁有StudentStudent表的表的SELECTSELECT、UPDATEUPDATE、INSERTINSERT權(quán)限權(quán)限 GRANT SELECTGRANT SELECT, ,UPDATEUPDATE, ,INSERT INSE

29、RT ON Student ON Student TO R1 TO R12021/3/27數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)）3. 3. 將這個(gè)角色授予王將這個(gè)角色授予王平平, ,張張明明, ,趙玲。使他們具有角色趙玲。使他們具有角色R1R1所包含的全部權(quán)限所包含的全部權(quán)限 GRANT R1 GRANT R1 TO TO 王平王平, ,張明張明, ,趙玲趙玲4. 4. 可以一次性通過可以一次性通過R1R1來回收王平的這來回收王平的這3 3個(gè)權(quán)限個(gè)權(quán)限 REVOKE R1 REVOKE R1 FROM FROM 王平王平2021/3/27數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 例例1212角色的權(quán)限修改角

30、色的權(quán)限修改 GRANT DELETE GRANT DELETE ON Student ON Student TO R1 TO R12021/3/27數(shù)據(jù)庫角色（續(xù)）數(shù)據(jù)庫角色（續(xù)） 例例1313 REVOKE SELECT REVOKE SELECT ON Student ON Student FROM R1 FROM R1 2021/3/274.2 4.2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制4.2.1 4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 4.2.2 存取控制存取控制4.2.3 4.2.3 自主存取控制方法自主存取控制方法4.2.4 4.2.4 授權(quán)與回收授權(quán)與回收4.2.5

31、4.2.5 數(shù)據(jù)庫角色數(shù)據(jù)庫角色4.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法2021/3/27自主存取控制缺點(diǎn)自主存取控制缺點(diǎn)v 可能存在數(shù)據(jù)的可能存在數(shù)據(jù)的“無意泄露無意泄露”v 原因原因: :這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制控制, ,而而數(shù)據(jù)本身并無安全性標(biāo)記數(shù)據(jù)本身并無安全性標(biāo)記v 解決解決: :對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略略 2021/3/274.2.6 4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法v強(qiáng)制存取控制（強(qiáng)制存取控制（MAC)MAC) 保證更高程度的安

32、全性保證更高程度的安全性 用戶能不能直接感知或進(jìn)行控制用戶能不能直接感知或進(jìn)行控制 適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 軍事部門軍事部門 政府部門政府部門2021/3/27強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）v主體主體是系統(tǒng)中的活動(dòng)實(shí)體是系統(tǒng)中的活動(dòng)實(shí)體 DBMSDBMS所管理的實(shí)際用戶所管理的實(shí)際用戶 代表用戶的各進(jìn)程代表用戶的各進(jìn)程v客體客體是系統(tǒng)中的被動(dòng)是系統(tǒng)中的被動(dòng)實(shí)體實(shí)體, ,是是受主體操縱的受主體操縱的 文件文件 基表基表 索引索引 視圖視圖2021/3/27強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制方法（續(xù)）v 敏感度標(biāo)記（敏感度標(biāo)記（LabelLabel）