權(quán)限管理課件資料

1、第5章 數(shù)據(jù)庫安全性學(xué)習(xí)目的和要求 數(shù)據(jù)庫保護概況 數(shù)據(jù)庫與OS在安全上的關(guān)系 數(shù)據(jù)庫安全性的目標(biāo) 數(shù)據(jù)庫的訪問控制類型 DAC訪問控制的授/撤權(quán) SQL SERVER的安全體系結(jié)構(gòu) 數(shù)據(jù)庫安全其他內(nèi)容：數(shù)據(jù)加密、審計、統(tǒng)計數(shù)據(jù)庫安全等7/12/20221Designed by Tao Hongcai5.1 數(shù)據(jù)庫保護概況一. 數(shù)據(jù)庫破壞類型 Concurrency Execution引起數(shù)據(jù)不一致； 人為破壞； 對數(shù)據(jù)操作引入的數(shù)據(jù)錯誤。 System Failure；二. 各種類型的保護措施 Concurrency Execution引起數(shù)據(jù)不一致 并發(fā)控制； 人為破壞 數(shù)據(jù)庫安全； 對數(shù)

2、據(jù)操作引入的數(shù)據(jù)錯誤 數(shù)據(jù)庫完整性。 System Failure 故障恢復(fù)；7/12/20222Designed by Tao Hongcai5.2 數(shù)據(jù)庫安全性概況回答如下問題:1.數(shù)據(jù)庫與OS在安全上的關(guān)系？ 2.數(shù)據(jù)庫安全性的目標(biāo)？ 3. DoD Security Levels ？ 4.用戶標(biāo)識與鑒別？7/12/20223Designed by Tao Hongcai一.數(shù)據(jù)庫與OS在安全上的關(guān)系 除了OS的安全屏障外，DBMS為加強其安全性，亦應(yīng)建立有自己的安全體系； 由于DBMS建立在OS之上，要求OS提供承諾，即：不允許用戶繞過DBMS安全體系而直接訪問DB； 正是因為DBMS和

3、OS有各自獨立的安全體系，因此OS的用戶要想訪問DBMS，必須由DBA設(shè)置成DBMS的用戶。7/12/20224Designed by Tao Hongcai二.數(shù)據(jù)庫安全性的目標(biāo) Secrecy； Integrity； Availability。7/12/20225Designed by Tao Hongcai三. DoD Security Levels 1.訪問控制類型 強制訪問控制MAC (Mandatory Access Control)：基于全系統(tǒng)范圍策略，而不由某個用戶改變。DB對象和用戶分別具有相應(yīng)的安全級別(Security Class和Clearance)，用戶只有在滿足一定

4、規(guī)則才能訪問某個DB對象。 標(biāo)準(zhǔn)支持情況：SQL-92不支持MAC。 自主式訪問控制DAC (Discretionary Access Control)：基于訪問權(quán)限概念。SQL-92通過GRANT和REVOKE支持該DAC。7/12/20226Designed by Tao Hongcai2.Levels 安全級：按A、B、C和D四個等級描述，A最高，D最低。 現(xiàn)狀：目前大多數(shù)RDBMS支持C2級DAC和B1級MAC。 A級：要求有數(shù)學(xué)防范能力。 C級：要求支持DAC，又分二個子級C1、C2。C2要求身份認(rèn)證(Login verification)和審計跟蹤(Audit Trails)。 B

5、級：要求支持MAC，又分三個子級B1、B2、B3。7/12/20227Designed by Tao Hongcai四.用戶標(biāo)識與鑒別 用戶標(biāo)識：用戶名。 只有用戶知道的信息； 用戶鑒別： 只有用戶具有的物品； 最常見的用戶鑒別：口令，要求長度/時間長短/不回顯、打印/不可逆加密保存。 個人特征。7/12/20228Designed by Tao Hongcai5.3 DAC訪問控制的授/撤權(quán)回答如下問題:1.DAC的訪問控制方式？ 2.授權(quán)類型？ 3.角色授/撤權(quán)？ 4.數(shù)據(jù)庫對象授/撤權(quán)？7/12/20229Designed by Tao Hongcai一.DAC的訪問控制方式三.角色授/

6、撤權(quán) 授權(quán)：GRANT , TO IDENTIFIED BY (2) DB對象權(quán)限 由DBA或?qū)ο髣?chuàng)建者授予。 自主性訪問控制是通過控制用戶訪問權(quán)限，即授權(quán)的方式進行的。 二.授權(quán)(Authorization)類型 (1)角色權(quán)限 由DBA授予； :=Connect|Resource|DBA 撤權(quán)： REVOKE , FROM 7/12/202210Designed by Tao Hongcai四.數(shù)據(jù)庫對象授/撤權(quán) :=PUBLIC | 授權(quán)： GRANT ON TO , WITH GRANT OPTION :=SELECT | INSERT | DELETE | UPDATE () :=A

7、LL PRIVILEGES | , := , 撤權(quán)： REVOKE ON FROM , 7/12/202211Designed by Tao Hongcai5.4 SQL SERVER安全體系講解內(nèi)容:1.SQL SERVER安全體系結(jié)構(gòu) 3.SQL SERVER角色定義 4.SQL SERVER數(shù)據(jù)庫用戶 5.SQL SERVER語句授權(quán)2.SQL SERVER登錄用戶 6.SQL SERVER對象授權(quán)7/12/202212Designed by Tao Hongcai一.SQL SERVER安全體系結(jié)構(gòu) “組”的概念只在7.0以前版本有。說明： 登錄名可以與DB用戶名相同。登錄用戶只有在成

8、為某個DB的用戶時才能訪問該DB。 由上圖可知，SQL SERVER安全體系由三級組成，即：DBMS或DB服務(wù)器、DB、語句與對象級。7/12/202213Designed by Tao Hongcai二. SQL SERVER登錄用戶 sp_addlogin loginame = 登錄名 , passwd = 口令 , defdb = 缺省數(shù)據(jù)庫名 1.SQL SERVER設(shè)定的登錄用戶 (1) sa：系統(tǒng)管理員 2.創(chuàng)建登錄用戶 創(chuàng)建登錄用戶存儲過程： 說明： (1) 只有sa、sysadmin或securityadmin角色的成員才能執(zhí)行sp_addlogin。 (2) 登錄用戶一旦創(chuàng)建

9、即可連接DBMS。 (3) 相關(guān)的存儲過程有：sp_grantlogin、sp_revokelogin、sp_droplogin、sp_password、sp_defaultdb等。7/12/202214Designed by Tao Hongcai三.SQL SERVER角色定義1.SQL SERVER中的系統(tǒng)角色 public、dbo sysadmin、securityadmin、serveradmin、setupadmin、processadmin、diskadmin、dbcreator、bulkadmin (1) 服務(wù)器級的系統(tǒng)角色 (2) 常用的數(shù)據(jù)庫級系統(tǒng)角色。說明： 以上系統(tǒng)角色

10、的權(quán)限是固定的。 sa被自動分配為sysadmin角色。 數(shù)據(jù)庫的用戶自動分配為public角色。 創(chuàng)建數(shù)據(jù)庫對象的用戶自動分配為該對象的dbo角色。7/12/202215Designed by Tao Hongcai sp_addrole rolename = 新角色名 , ownername = 該角色所有者 2.用戶角色的創(chuàng)建 為角色增加成員用戶：sp_addrolemember 刪除角色：sp_droprole 查詢角色信息：sp_helprole7/12/202216Designed by Tao Hongcai四.SQL SERVER數(shù)據(jù)庫用戶 sp_adduser loginam

11、e = 登錄名 , name_in_db = 訪問數(shù)據(jù)庫時用的名字 1.SQL SERVER設(shè)定的缺省數(shù)據(jù)庫用戶 guest：一個登錄用戶在被設(shè)定為某個數(shù)據(jù)庫用戶之前，可用guest用戶身份訪問該數(shù)據(jù)庫。2.授權(quán)登錄用戶訪問某個數(shù)據(jù)庫 刪除數(shù)據(jù)庫用戶：sp_dropuser 其他相關(guān)存儲過程：sp_grantdbaccess、sp_revokedbaccess。 查詢數(shù)據(jù)庫用戶信息：sp_helpuser7/12/202217Designed by Tao Hongcai五.SQL SERVER語句授權(quán) 授權(quán)語法： 可被授權(quán)的語句： CREATE DATABASE、CREATE DEFAULT

12、、CREATE FUNCTION、CREATE PROCEDURE、CREATE RULE、CREATE TABLE、CREATE VIEW、BACKUP DATABASE、BACKUP LOG。 GRANT ALL | 語句 ,.n TO ,.n 7/12/202218Designed by Tao Hongcai六.SQL SERVER對象授權(quán) 授權(quán)語法：GRANT ALL PRIVILEGES | 權(quán)限 ,.n ( 列名 ,.n ) ON 表名 | 視圖名 | ON 表名 | 視圖名 ( 列名 ,.n ) | ON 存儲過程 TO 用戶 | 角色 ,.n WITH GRANT OPTIO

13、N AS 角色 說明： (1) WITH GRANT OPTION選項只能授給用戶，不能授給角色。得到該選項的用戶可將所被授予的權(quán)限轉(zhuǎn)授給其它用戶； (2) AS用于將權(quán)限授給角色。7/12/202219Designed by Tao Hongcai 注意：不同的數(shù)據(jù)庫對象有不同的權(quán)限。 表、視圖的權(quán)限：SELECT, INSERT, DELETE, REFERENCES, or UPDATE. 列的權(quán)限：SELECT and UPDATE 存儲過程的權(quán)限：EXECUTE 7/12/202220Designed by Tao Hongcai5.4 數(shù)據(jù)庫安全其他相關(guān)內(nèi)容講解內(nèi)容:1.數(shù)據(jù)加密

14、3.統(tǒng)計數(shù)據(jù)庫的安全2.審計跟蹤7/12/202221Designed by Tao Hongcai一.數(shù)據(jù)加密（Data Encryption） 數(shù)據(jù)加密場合：存儲/傳輸二個環(huán)節(jié)。 加密的基本思想：加/解密算法(En/Decryption Algorithm) + 密鑰(Encryption Key)。 加密方法： (1) 對稱加密（私鑰加密） (2) 非對稱加密（公鑰加密（Public-Key Encryption） 其他對稱加密算法：IDEA、RC2、RC4、RC5。 典型代表：DES (Data Encryption Standard)，1977年使用，缺點：授權(quán)用戶須被告知密鑰。 典型代表：RSA，由Rivest, Shamir, and Adleman提出。 基本思想：公鑰(公開、加密)和私鑰(私有、解密)。 RSA的重要特征：算法可逆，即先加密后解密，或先解密后加密，都可以復(fù)原原始數(shù)據(jù)。7/12/202222Designed by Tao Hongcai二.審計跟蹤（Audit Trail） 作用：一種監(jiān)視機制，由DBA控制。對被保密數(shù)據(jù)的訪問進行跟蹤，一旦發(fā)現(xiàn)潛在企圖即報警或事后分析。 跟蹤的記錄內(nèi)容： 操作類型； 操作的數(shù)據(jù)； 日期時間； 主機和用戶標(biāo)識； 使用： 具體的DBMS一般提供相應(yīng)命令設(shè)置/撤