數(shù)據庫系統(tǒng)概論

1、數(shù)據庫系統(tǒng)概論數(shù)據庫安全性內容提要n數(shù)據庫的安全性是指保護數(shù)據庫以防止不合法的使用所造成的數(shù)據泄漏、更改或破壞。n通過學習本章，應重點掌握：n安全性基本概念n方法與實現(xiàn)概論n數(shù)據庫的安全性：是指保護數(shù)據庫以防止不合法的使用所造成的數(shù)據泄漏、更改或破壞。n計算機系統(tǒng)安全性：是指為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據，防止因偶然或惡意的原因是系統(tǒng)遭到破壞、數(shù)據遭到更改或泄漏等。n計算機系統(tǒng)的安全性問題可分為三類：技術安全類、管理安全類和政策法律類。可信計算機系統(tǒng)評測標準（1）n制定這個標準的目的：n提供一種標準，使用戶可以對其計算機系統(tǒng)內敏感信息安全操作的可

2、信程度做評估n給計算機行業(yè)的制造商提供一種可循的指導規(guī)則，使其產品能夠更好地滿足敏感應用的安全需求n描述安全性級別劃分的指標： 安全策略 責任 保證 文檔n據系統(tǒng)對指標的支持情況，分為四組七級 D；C(C1，C2)；B(B1，B2，B3)；A(A1)n各安全級別的簡介組安全級別定義1A1驗證設計：提供B3級保護同時給出系統(tǒng)的形式化設計說明和驗證2B3安全域：該級的TCB必須滿足訪問監(jiān)控器的要求，提供系統(tǒng)恢復過程B2結構化保護：建立形式化的安全策略模型，并對系統(tǒng)內的所有主體和客體實施DAC和MACB1標記安全保護：對系統(tǒng)的數(shù)據加以標記，并對標記的主體和客體實施強制存取控制MAC3C2實際是安全產

3、品的最低檔次，提供受控的存取保護，即將C1級的保護DAC進一步細化C1只提供了非常初級的自主安全保護，能實現(xiàn)對用戶和數(shù)據的分離，進行自主存取控制DAC，保護限制用戶權限的傳播，通過SQL的GRANT和REVOKE語句實現(xiàn)4D最低級別，將不符和上述級別的歸為此類可信計算機系統(tǒng)評測標準（2）n各安全級別之間有一種偏序向下兼容的關系n按照這些指標，目前許多大型DBMS達到了C2級，其安全版本達到B1級。n特別指出：現(xiàn)代DBMS通常采用自主存取控制方法和強制存取控制方法來解決安全性問題。用戶標識與鑒別n用戶標識與鑒別識系統(tǒng)提供的最外層安全保護措施。其方法是由系統(tǒng)提供一定的方式讓用戶表使自己的名字或身份

4、。n常用的方法有：n用一個用戶名或者用戶標識號來標明用戶身份n口令n特點：n優(yōu)點：簡單易行n缺點：用戶名和口令易被竊取存取控制n數(shù)據庫安全性最重要的一點就是確保只授權給有資格的用戶訪問數(shù)據庫的權限，這主要通過數(shù)據庫系統(tǒng)的存取控制機制實現(xiàn)。n存取控制機制主要包括兩部分：n定義用戶權限，并將用戶權限登記到數(shù)據字典中n合法權限檢查n存取控制主要有兩種：n自主存取控制n強制存取控制自主存取控制（1）n定義：用戶對于不同的數(shù)據對象有不同的存取權限，不同的用戶對同一對象也有不同的權限，且用戶還可將其擁有的存取權限轉授給其它用戶。非常靈活。n用戶權限由兩個要素組成：數(shù)據對象和操作類型n定義一個用戶的存取權限

5、就是要定義這個用戶可以在哪些數(shù)據對象上進行哪些類型的操作。定義存取權限稱為授權。自主存取控制（2）n關系系統(tǒng)中的存取權限數(shù)據對象操作類型模式模式建立、修改、檢索外模式建立、修改、檢索內模式建立、修改、檢索數(shù)據表查找、插入、修改、刪除屬性列查找、插入、修改、刪除自主存取控制（3）n用戶權限定義中數(shù)據對象范圍越小授權子系統(tǒng)就越靈活。n權衡授權子系統(tǒng)精巧程度的另一個尺度是能否提供與數(shù)據有關的授權。n要求系統(tǒng)能支持存取謂詞（P291）n另外，還可以在存取謂詞中引用系統(tǒng)變量n自主存取機制能引起泄漏因為這種機制僅通過對數(shù)據的存取權限來進行安全控制，而數(shù)據本身并無安全標記。強制存取控制方法（1）n定義：每一

6、個數(shù)據對象被標以一定的密級，每一個用戶也被授予某一個級別的許可證。對于任意一個對象，只有具有合法許可證的用戶才可以存取。nMAC適用于那些對數(shù)據有嚴格而固定密級分類的部門強制存取控制方法（2）n在MAC中，DBMS所管理的全部實體被分為主體和客體兩大類。n主體是系統(tǒng)的活動實體，既包括DBMS所管理的實際用戶，也包括代表用戶的各進程。n客體是系統(tǒng)中的被動實體，是受主體操縱的文件、基本表、索引、視圖等。n敏感度標記：分為若干級別。主體的敏感度標記稱為許可證級別，客體的敏感度標記稱為密級。強制存取控制方法（3）nMAC機制就是通過對比主體的label和客體的label，最終確定主體是否能夠存取客體。

7、n當某用戶以標記label注冊進入系統(tǒng)時，系統(tǒng)要求它對任何客體的存取必須遵守如下規(guī)則：n僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體n僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體nMAC是對數(shù)據本身進行密級標記，只有符合密級要求的用戶才可以操縱數(shù)據。視圖機制n定義：進行存取權限控制時可以為不同的用戶定義不同的視圖，把數(shù)據對象限制在一定的范圍內。n視圖機制間接的實現(xiàn)了支持存取謂詞的用戶權限定義。n視圖機制使系統(tǒng)具有三個優(yōu)點：n數(shù)據的安全性n數(shù)據的獨立性n操作簡便性審計n審計功能把用戶對數(shù)據庫的所有操作自動記錄下來放入審計日志中nDBA可以利用審計跟蹤的信息

8、，重現(xiàn)導致數(shù)據庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據的人、時間和內容等。n審計通常很費時間和空間，所以作為可選特征。n審計功能一般用于安全性要求較高的部門數(shù)據加密（1）n對于高度敏感性數(shù)據，還可采用數(shù)據加密技術n數(shù)據加密是防止數(shù)據庫中數(shù)據在存儲和傳輸中失密的有效手段。n加密的基本思想是：根據一定算法將原始數(shù)據（明文）變換為不可直接識別的格式（密文）,從而使得不知道解密算法的人無法獲知數(shù)據的內容。數(shù)據加密（2）n加密的方法主要有兩種：n替換方法：使用密鑰將明文中的每一個字符轉換為密文中的一個字符n置換方法：僅將明文中的字符按照不同的順序重新排列習題n下列SQL語句中，能夠實現(xiàn)“收回用戶U4對學生表（STUD）中學號（XH）的修改權”的是A revoke update(xh) on table from u4B revoke update(xh) on table from publicC revoke update(xh) on table stud from u4D revoke update(xh) on table stud from public 習題n將查詢sc表的權限授予用戶u1，并允許該用戶將此權限授予其它用戶。實現(xiàn)此功能的sql語句是( )。A grant select to sc on