ch數(shù)據(jù)庫安全性

AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全

數(shù)據(jù)庫安全性

問題的提出數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)AnIntroductiontoDatabaseSystem數(shù)據(jù)庫安全性本章要求了解：計(jì)算機(jī)以及信息安全技術(shù)標(biāo)準(zhǔn)的進(jìn)展。重點(diǎn)：使用SQL中的GRANT語句和REVOKE語句來實(shí)現(xiàn)數(shù)據(jù)庫的實(shí)現(xiàn)自主存取控制功能。使用SQL中CREATEROLE語句創(chuàng)建角色，用GRANT語句給角色授權(quán)。掌握視圖機(jī)制在數(shù)據(jù)庫安全保護(hù)中的作用。難點(diǎn)：強(qiáng)制存取控制（MAC）機(jī)制中確定主體能否存取客體的存取規(guī)則，要理解并掌握存取規(guī)則為什么要這樣規(guī)定。AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全性4.1計(jì)算機(jī)安全性概述(了解)4.2數(shù)據(jù)庫安全性控制4.3視圖機(jī)制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫安全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.1計(jì)算機(jī)安全性概述4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問題4.1.2安全標(biāo)準(zhǔn)簡介AnIntroductiontoDatabaseSystem4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問題

計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。AnIntroductiontoDatabaseSystem計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）

三類計(jì)算機(jī)系統(tǒng)安全性問題技術(shù)安全類管理安全類政策法律類AnIntroductiontoDatabaseSystem4.1計(jì)算機(jī)安全性概論4.1.1計(jì)算機(jī)系統(tǒng)的三類安全性問題4.1.2安全標(biāo)準(zhǔn)簡介AnIntroductiontoDatabaseSystem4.1.2安全標(biāo)準(zhǔn)簡介TCSEC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)AnIntroductiontoDatabaseSystem安全標(biāo)準(zhǔn)簡介（續(xù)）AnIntroductiontoDatabaseSystem信息安全標(biāo)準(zhǔn)的發(fā)展歷史

安全全標(biāo)標(biāo)準(zhǔn)準(zhǔn)簡簡介介（（續(xù)續(xù)））TCSEC/TDI標(biāo)準(zhǔn)準(zhǔn)的的基基本本內(nèi)內(nèi)容容TCSEC/TDI，從從四個(gè)個(gè)方方面面來描描述述安安全全性性級級別別劃劃分分的的指指標(biāo)標(biāo)安全全策策略略責(zé)任任保證證文檔檔AnIntroductiontoDatabaseSystemTCSEC/TDI安全全級級別別劃劃分分TCSEC/TDI安全全級級別別劃劃分分AnIntroductiontoDatabaseSystem安全級別

定義A1驗(yàn)證設(shè)計(jì)（VerifiedDesign）B3安全域（SecurityDomains）B2結(jié)構(gòu)化保護(hù)（StructuralProtection）B1標(biāo)記安全保護(hù)（LabeledSecurityProtection）C2受控的存取保護(hù)（ControlledAccessProtection）C1自主安全保護(hù)（DiscretionarySecurityProtection）D最小保護(hù)（MinimalProtection）TCSEC/TDI安全全級級別別劃劃分分（（續(xù)續(xù)））按系系統(tǒng)統(tǒng)可可靠靠或或可可信信程程度度逐逐漸漸增增高高各安安全全級級別別之之間間：：偏偏序序向向下下兼兼容容AnIntroductiontoDatabaseSystemTCSEC/TDI安全全級級別別劃劃分分（（續(xù)續(xù)））B2以上上的的系系統(tǒng)統(tǒng)還處處于于理理論論研研究究階階段段應(yīng)用用多多限限于于一一些些特特殊殊的的部部門門，，如如軍軍隊(duì)隊(duì)等等美國國正正在在大大力力發(fā)發(fā)展展安安全全產(chǎn)產(chǎn)品品，，試試圖圖將將目目前前僅僅限限于于少少數(shù)數(shù)領(lǐng)領(lǐng)域域應(yīng)應(yīng)用用的的B2安全全級級別別下下放放到到商商業(yè)業(yè)應(yīng)應(yīng)用用中中來來，，并并逐逐步步成成為為新新的的商商業(yè)業(yè)標(biāo)標(biāo)準(zhǔn)準(zhǔn)AnIntroductiontoDatabaseSystemCCCC提出出國國際際公公認(rèn)認(rèn)的的表表述述信信息息技技術(shù)術(shù)安安全全性性的的結(jié)結(jié)構(gòu)構(gòu)把信信息息產(chǎn)產(chǎn)品品的的安安全全要要求求分分為為安全全功功能能要要求求安全保證要求求AnIntroductiontoDatabaseSystemCC（續(xù)）CC文本組成簡介和一般模模型安全功能要求求安全保證要求求AnIntroductiontoDatabaseSystemCC（續(xù)）CC評估保證級劃劃分評估保證級定義TCSEC安全級別（近似相當(dāng)）EAL1功能測試（functionallytested）EAL2結(jié)構(gòu)測試（structurallytested）C1EAL3系統(tǒng)地測試和檢查（methodicallytestedandchecked）C2EAL4系統(tǒng)地設(shè)計(jì)、測試和復(fù)查（methodicallydesigned，tested，andreviewed）B1EAL5半形式化設(shè)計(jì)和測試（semiformallydesignedandtested）B2EAL6半形式化驗(yàn)證的設(shè)計(jì)和測試（semiformallyverifieddesignandB3tested）EAL7形式化驗(yàn)證的設(shè)計(jì)和測試（formallyverifieddesignandtested）A1AnIntroductiontoDatabaseSystem第四章數(shù)數(shù)據(jù)庫安全性性4.1計(jì)算機(jī)安全性性概述4.2數(shù)據(jù)庫安全性性控制4.3視圖機(jī)制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫安安全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)庫安全性性控制概述非法使用數(shù)據(jù)據(jù)庫的情況編寫合法程序序繞過DBMS及其授權(quán)機(jī)制制直接或編寫應(yīng)應(yīng)用程序執(zhí)行行非授權(quán)操作作通過多次合法法查詢數(shù)據(jù)庫庫從中推導(dǎo)出出一些保密數(shù)數(shù)據(jù)AnIntroductiontoDatabaseSystem數(shù)據(jù)庫安全性性控制概述（（續(xù)）計(jì)算機(jī)系統(tǒng)中中，安全措施施是一級一級級層層設(shè)置AnIntroductiontoDatabaseSystem計(jì)算機(jī)系統(tǒng)的的安全模型數(shù)據(jù)庫安全性性控制概述（（續(xù)）數(shù)據(jù)庫安全性性控制的常用用方法用戶標(biāo)識和鑒鑒定存取控制視圖審計(jì)密碼存儲AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)庫安全性性控制4.2.1用戶標(biāo)識與鑒鑒別4.2.2存取控制4.2.3自主存取控制制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強(qiáng)制存取控制制方法AnIntroductiontoDatabaseSystem4.2.1用戶標(biāo)識與鑒鑒別用戶戶標(biāo)標(biāo)識識與與鑒鑒別別（Identification&Authentication）系統(tǒng)統(tǒng)提提供供的的最最外外層層安安全全保保護(hù)護(hù)措措施施AnIntroductiontoDatabaseSystem用戶戶標(biāo)標(biāo)識識與與鑒鑒別別（（續(xù)續(xù)））用戶戶標(biāo)標(biāo)識識用一一個(gè)個(gè)用用戶戶名名（（UserName）或或用用戶戶標(biāo)標(biāo)識識號號（（UID）來來標(biāo)標(biāo)明明用用戶戶身身份份。。口令令系統(tǒng)統(tǒng)核核對對口口令令以以鑒鑒別別用用戶戶身身份份用戶戶名名和和口口令令易易被被竊竊取取每個(gè)個(gè)用用戶戶預(yù)預(yù)先先約約定定好好一一個(gè)個(gè)計(jì)算算過過程程或者者函數(shù)數(shù)AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)據(jù)庫庫安安全全性性控控制制4.2.1用戶戶標(biāo)標(biāo)識識與與鑒鑒別別4.2.2存取取控控制制4.2.3自主主存存取取控控制制方方法法4.2.4授權(quán)權(quán)與與回回收收4.2.5數(shù)據(jù)據(jù)庫庫角角色色4.2.6強(qiáng)制制存存取取控控制制方方法法AnIntroductiontoDatabaseSystem4.2.2存取取控控制制存取取控控制制機(jī)機(jī)制制組組成成定義義用用戶戶權(quán)權(quán)限限，，并并將將用用戶戶權(quán)權(quán)限限登登記記到到數(shù)數(shù)據(jù)據(jù)字字典典中中合法法權(quán)權(quán)限限檢檢查查用戶戶權(quán)權(quán)限限定定義義和和合合法法權(quán)權(quán)限限檢檢查查機(jī)機(jī)制制一一起起組組成成了了DBMS的安安全全子子系系統(tǒng)統(tǒng)AnIntroductiontoDatabaseSystem存取取控控制制（（續(xù)續(xù)））常用用存存取取控控制制方方法法自主主存存取取控控制制（DiscretionaryAccessControl，簡簡稱稱DAC）C2級靈活活強(qiáng)制制存存取取控控制制（MandatoryAccessControl，簡簡稱稱MAC）B1級嚴(yán)格格AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)據(jù)庫庫安安全全性性控控制制4.2.1用戶戶標(biāo)標(biāo)識識與與鑒鑒別別4.2.2存取取控控制制4.2.3自主主存存取取控控制制方方法法4.2.4授權(quán)權(quán)與與回回收收4.2.5數(shù)據(jù)據(jù)庫庫角角色色4.2.6強(qiáng)制制存存取取控控制制方方法法AnIntroductiontoDatabaseSystem4.2.3自主主存存取取控控制制方方法法通過過SQL的GRANT語句句和和REVOKE語句句實(shí)實(shí)現(xiàn)現(xiàn)用戶戶權(quán)權(quán)限限組組成成數(shù)據(jù)據(jù)對對象象操作作類類型型定義義用用戶戶存存取取權(quán)權(quán)限限：：定定義義用用戶戶可可以以在在哪哪些些數(shù)數(shù)據(jù)據(jù)庫庫對對象象上上進(jìn)進(jìn)行行哪哪些些類類型型的的操操作作定義義存存取取權(quán)權(quán)限限稱稱為為授權(quán)權(quán)AnIntroductiontoDatabaseSystem自主主存存取取控控制制方方法法（（續(xù)續(xù)））關(guān)系系數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)中中存存取取控控制制對對象象對象類型對象操作類型數(shù)據(jù)庫模式CREATESCHEMA基本表CREATETABLE，ALTERTABLE模式視圖CREATEVIEW索引CREATEINDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALLPRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE，REFERENCESALLPRIVILEGESAnIntroductiontoDatabaseSystem關(guān)系系數(shù)數(shù)據(jù)據(jù)庫庫系系統(tǒng)統(tǒng)中中的的存存取取權(quán)權(quán)限限4.2數(shù)據(jù)據(jù)庫庫安安全全性性控控制制4.2.1用戶戶標(biāo)標(biāo)識識與與鑒鑒別別4.2.2存取取控控制制4.2.3自主主存存取取控控制制方方法法4.2.4授權(quán)權(quán)與與回回收收4.2.5數(shù)據(jù)據(jù)庫庫角角色色4.2.6強(qiáng)制制存存取取控控制制方方法法AnIntroductiontoDatabaseSystem4.2.4授權(quán)權(quán)與與回回收收一、、GRANTGRANT語句句的的一一般般格格式式：：GRANT<權(quán)限限>[,<權(quán)限限>]...[ON<對象象類類型型><對象象名名>]TO<用戶>[,<用戶>]...[WITHGRANTOPTION];語義：：將對對指定定操作作對象象的指指定操操作權(quán)權(quán)限授授予指指定的的用戶戶AnIntroductiontoDatabaseSystemGRANT（續(xù)））發(fā)出GRANT：DBA數(shù)據(jù)庫庫對象象創(chuàng)建建者（（即屬屬主Owner）擁有該該權(quán)限限的用用戶按受權(quán)權(quán)限的的用戶戶一個(gè)或或多個(gè)個(gè)具體體用戶戶PUBLIC（全體體用戶戶）AnIntroductiontoDatabaseSystemWITHGRANTOPTION子句WITHGRANTOPTION子句:指定：：可以以再授予予沒有指指定：：不能傳傳播不允許許循環(huán)環(huán)授權(quán)權(quán)AnIntroductiontoDatabaseSystem例題[例1]把查詢詢Student表權(quán)限限授給給用戶戶U1GRANTSELECTONTABLEStudentTOU1;AnIntroductiontoDatabaseSystem例題（（續(xù)））[例2]把對Student表和Course表的全全部權(quán)權(quán)限授授予用用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;AnIntroductiontoDatabaseSystem例題（（續(xù)））[例3]把對表表SC的查詢詢權(quán)限限授予予所有有用戶戶GRANTSELECTONTABLESCTOPUBLIC;AnIntroductiontoDatabaseSystem例題（（續(xù)））[例4]把查詢詢Student表和修修改學(xué)學(xué)生學(xué)學(xué)號的的權(quán)限限授給給用戶戶U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;對屬性性列的的授權(quán)權(quán)時(shí)必必須明明確指指出相相應(yīng)屬屬性列列名AnIntroductiontoDatabaseSystem例題（（續(xù)））[例5]把對表表SC的INSERT權(quán)限授授予U5用戶，，并允允許他他再將將此權(quán)權(quán)限授授予其其他用用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;AnIntroductiontoDatabaseSystem傳播權(quán)權(quán)限執(zhí)行例例5后，U5不僅擁擁有了了對表表SC的INSERT權(quán)限，，還可以以傳播播此權(quán)權(quán)限：[例6]GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同樣，，U6還可以以將此此權(quán)限限授予予U7：[例7]GRANTINSERTONTABLESCTOU7;但U7不能再再傳播播此權(quán)權(quán)限。。AnIntroductiontoDatabaseSystem傳播權(quán)權(quán)限（（續(xù)））下表是是執(zhí)行行了［［例1］到［［例7］的語語句后后，學(xué)學(xué)生-課程數(shù)數(shù)據(jù)庫庫中的的用戶戶權(quán)限限定義義表授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAPUBLIC關(guān)系SCSELECT不能DBAU4關(guān)系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關(guān)系SCINSERT能U5U6關(guān)系SCINSERT能U6U7關(guān)系SCINSERT不能AnIntroductiontoDatabaseSystem授權(quán)與與回收收（續(xù)續(xù)）二、REVOKE授予的的權(quán)限限可以以由DBA或其他他授權(quán)權(quán)者用用REVOKE語句收收回REVOKE語句的的一般般格式式為：：REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對象類型><對象名>]FROM<用戶>[,<用戶>]...;AnIntroductiontoDatabaseSystemREVOKE（續(xù)）[例8]把用戶U4修改學(xué)生學(xué)號號的權(quán)限收回回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;AnIntroductiontoDatabaseSystemREVOKE（續(xù)）[例9]收回所有用戶戶對表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC;AnIntroductiontoDatabaseSystemREVOKE（續(xù)）[例10]把用戶U5對SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5CASCADE;將用戶U5的INSERT權(quán)限收回的時(shí)時(shí)候必須級聯(lián)聯(lián)（CASCADE）收回系統(tǒng)只收回直直接或間接從從U5處獲得的權(quán)限限AnIntroductiontoDatabaseSystemREVOKE（續(xù)）執(zhí)行［例8］到［例10］的語句后，，學(xué)生-課程數(shù)據(jù)庫中中的用戶權(quán)限限定義表授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAU4關(guān)系StudentSELECT不能AnIntroductiontoDatabaseSystem小結(jié):SQL靈活的授權(quán)機(jī)機(jī)制DBA：擁有所有對對象的所有權(quán)權(quán)限不同的權(quán)限授授予不同的用用戶用戶：擁有自自己建立的對對象的全部的的操作權(quán)限GRANT：授予其他用用戶被授權(quán)的用戶戶“繼續(xù)授權(quán)””許可：再授授予所有授予出去去的權(quán)力在必必要時(shí)又都可可用REVOKE語句收回AnIntroductiontoDatabaseSystem授權(quán)與回收（（續(xù)）三、創(chuàng)建數(shù)據(jù)據(jù)庫模式的權(quán)權(quán)限D(zhuǎn)BA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)CREATEUSER語句格式CREATEUSER<username>［WITH］［DBA|RESOURCE|CONNECT］AnIntroductiontoDatabaseSystem授權(quán)與回收（（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLE登錄數(shù)據(jù)庫執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限AnIntroductiontoDatabaseSystem權(quán)限與可執(zhí)行行的操作對照照表4.2數(shù)據(jù)庫安全性性控制4.2.1用戶標(biāo)識與鑒鑒別4.2.2存取控制4.2.3自主存取控制制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強(qiáng)制存取控制制方法AnIntroductiontoDatabaseSystem4.2.5數(shù)據(jù)庫角色數(shù)據(jù)庫角色：：被命名的一一組與數(shù)據(jù)庫庫操作相關(guān)的的權(quán)限角色是權(quán)限的的集合可以為一組具具有相同權(quán)限限的用戶創(chuàng)建建一個(gè)角色簡化授權(quán)的過過程AnIntroductiontoDatabaseSystem數(shù)據(jù)庫角色一、角色的創(chuàng)創(chuàng)建CREATEROLE<角色名>二、給角色授授權(quán)GRANT<權(quán)限>［，<權(quán)限>］…ON<對象類型>對象名TO<角色>［，<角色>］…AnIntroductiontoDatabaseSystem數(shù)據(jù)庫角色三、將一個(gè)角角色授予其他他的角色或用用戶GRANT<角色1>［，<角色2>］…TO<角色3>［，<用戶1>］…［WITHADMINOPTION］四、角角色權(quán)權(quán)限的的收回回REVOKE<權(quán)限>［，<權(quán)限>］…ON<對象類類型><對象名名>FROM<角色>［，<角色>］…AnIntroductiontoDatabaseSystem數(shù)據(jù)庫庫角色色（續(xù)續(xù)）[例11]通過角角色來來實(shí)現(xiàn)現(xiàn)將一一組權(quán)權(quán)限授授予一一個(gè)用用戶。。步驟如如下：：1.首先創(chuàng)創(chuàng)建一一個(gè)角角色R1CREATEROLER1；2.然后使使用GRANT語句，，使角角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限GRANTSELECT，UPDATE，INSERTONTABLEStudentTOR1；AnIntroductiontoDatabaseSystem數(shù)據(jù)庫庫角色色（續(xù)續(xù)）3.將這個(gè)個(gè)角色色授予予王平平，張張明，，趙玲玲。使使他們們具有有角色色R1所包含含的全全部權(quán)權(quán)限GRANTR1TO王平，，張明明，趙趙玲；；4.可以一一次性性通過過R1來回收收王平平的這這3個(gè)權(quán)限限REVOKER1FROM王平；；AnIntroductiontoDatabaseSystem數(shù)據(jù)庫庫角色色（續(xù)續(xù)）[例12]角色的的權(quán)限限修改改GRANTDELETEONTABLEStudentTOR1AnIntroductiontoDatabaseSystem數(shù)據(jù)庫庫角色色（續(xù)續(xù)）[例13]REVOKESELECTONTABLEStudentFROMR1；AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)庫庫安全全性控控制4.2.1用戶標(biāo)標(biāo)識與與鑒別別4.2.2存取控控制4.2.3自主存存取控控制方方法4.2.4授權(quán)與與回收收4.2.5數(shù)據(jù)庫庫角色色4.2.6強(qiáng)制存存取控控制方方法AnIntroductiontoDatabaseSystem自主存存取控控制缺缺點(diǎn)可能存存在數(shù)數(shù)據(jù)的的“無無意泄泄露””原因：：這種種機(jī)制制僅僅僅通過過對數(shù)數(shù)據(jù)的的存取取權(quán)限限來進(jìn)進(jìn)行安安全控控制，，而數(shù)數(shù)據(jù)本本身并并無安安全性性標(biāo)記記解決：：對系系統(tǒng)控控制下下的所所有主主客體體實(shí)施施強(qiáng)制制存取取控制制策略略AnIntroductiontoDatabaseSystem4.2.6強(qiáng)制存存取控控制方方法強(qiáng)制存存取控控制（（MAC)保證更更高程程度的的安全全性用戶能能不能能直接接感知知或進(jìn)進(jìn)行控控制適用于于對數(shù)數(shù)據(jù)有有嚴(yán)格格而固固定密密級分分類的的部門門軍事部部門政府部部門AnIntroductiontoDatabaseSystem強(qiáng)制存存取控控制方方法（（續(xù)））主體是系統(tǒng)統(tǒng)中的的活動動實(shí)體體DBMS所管理理的實(shí)實(shí)際用用戶代表用用戶的的各進(jìn)進(jìn)程客體是系統(tǒng)統(tǒng)中的的被動動實(shí)體體，是是受主主體操操縱的的文件基表索引視圖AnIntroductiontoDatabaseSystem強(qiáng)制存存取控控制方方法（（續(xù)））敏感度度標(biāo)記記（Label）絕密（（TopSecret）機(jī)密（（Secret）可信（（Confidential）公開（（Public）主體的的敏感感度標(biāo)標(biāo)記稱稱為許許可證證級別別（ClearanceLevel）客體的的敏感感度標(biāo)標(biāo)記稱稱為密密級（（ClassificationLevel）AnIntroductiontoDatabaseSystem強(qiáng)制存取取控制方方法（續(xù)續(xù)）強(qiáng)制存取取控制規(guī)規(guī)則(1)僅當(dāng)主體體的許可可證級別別大于或等等于客體的密密級時(shí)，，該主體體才能讀取相應(yīng)的的客體(2)僅當(dāng)主體體的許可可證級別別等于客體的密密級時(shí)，，該主體體才能寫相應(yīng)的客客體修正規(guī)則則主體的許許可證級級別<=客體的密密級主體能寫寫客體AnIntroductiontoDatabaseSystem強(qiáng)制存取取控制方方法（續(xù)續(xù)）規(guī)則的共共同點(diǎn)禁止了擁擁有高許許可證級級別的主主體更新新低密級級的數(shù)據(jù)據(jù)對象AnIntroductiontoDatabaseSystemMAC與DACDAC與MAC共同構(gòu)成成DBMS的安全機(jī)機(jī)制實(shí)現(xiàn)MAC時(shí)要首先先實(shí)現(xiàn)DAC原因：較較高安全全性級別別提供的的安全保保護(hù)要包包含較低低級別的的所有保保護(hù)AnIntroductiontoDatabaseSystem強(qiáng)制存取取控制方方法（續(xù)續(xù)）DAC+MAC安全檢查查示意圖圖SQL語法分析析&語義檢查查DAC檢查安全檢查查MAC檢查繼續(xù)AnIntroductiontoDatabaseSystem先進(jìn)行DAC檢查，通通過DAC檢查的數(shù)數(shù)據(jù)對象象再由系系統(tǒng)進(jìn)行行MAC檢查，只只有通過過MAC檢查的數(shù)數(shù)據(jù)對象象方可存存取。第四章數(shù)數(shù)據(jù)據(jù)庫安全全性4.1計(jì)算機(jī)安安全性概概述4.2數(shù)據(jù)庫安安全性控控制4.3視圖機(jī)制制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密密4.6統(tǒng)計(jì)數(shù)據(jù)據(jù)庫安全全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.3視圖機(jī)制制把要保密密的數(shù)據(jù)據(jù)對無權(quán)權(quán)存取這這些數(shù)據(jù)據(jù)的用戶戶隱藏起起來，對對數(shù)據(jù)提提供一定定程度的的安全保保護(hù)主要功能能是提供供數(shù)據(jù)獨(dú)獨(dú)立性，，無法完完全滿足足要求間接實(shí)現(xiàn)現(xiàn)了支持持存取謂謂詞的用用戶權(quán)限限定義AnIntroductiontoDatabaseSystem視圖機(jī)制制（續(xù)））[例14]建立計(jì)算算機(jī)系學(xué)學(xué)生的視視圖，把把對該視視圖的SELECT權(quán)限授于于王平，，把該視視圖上的的所有操操作權(quán)限限授于張張明先建立計(jì)計(jì)算機(jī)系系學(xué)生的的視圖CS_StudentCREATEVIEWCS_StudentASSELECT*FROMStudentWHERESdept='CS'；AnIntroductiontoDatabaseSystem視圖機(jī)制制（續(xù)））在視圖上上進(jìn)一步步定義存存取權(quán)限限GRANTSELECTONCS_StudentTO王平；；GRANTALLPRIVILIGESONCS_StudentTO張明；；AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)庫庫安全全性控控制4.1計(jì)算機(jī)機(jī)安全全性概概述4.2數(shù)據(jù)庫庫安全全性控控制4.3視圖機(jī)機(jī)制4.4審計(jì)（（Audit）（自自學(xué)））4.5數(shù)據(jù)加加密4.6統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫安全全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.4審計(jì)什么是是審計(jì)計(jì)審計(jì)日日志（（AuditLog）將用戶戶對數(shù)數(shù)據(jù)庫庫的所所有操操作記記錄在在上面面DBA利用審審計(jì)日日志找出非非法存存取數(shù)數(shù)據(jù)的的人、、時(shí)間間和內(nèi)內(nèi)容C2以上安安全級級別的的DBMS必須具具有AnIntroductiontoDatabaseSystem審計(jì)（（續(xù)））審計(jì)分分為用戶級級審計(jì)計(jì)針對自自己創(chuàng)創(chuàng)建的的數(shù)據(jù)據(jù)庫表表或視視圖進(jìn)進(jìn)行審審計(jì)記錄所所有用用戶對對這些些表或或視圖圖的一一切成成功和和（或或）不不成功功的訪訪問要要求以以及各各種類類型的的SQL操作系統(tǒng)級級審計(jì)計(jì)DBA設(shè)置監(jiān)測成成功或或失敗敗的登登錄要要求監(jiān)測GRANT和REVOKE操作以以及其其他數(shù)數(shù)據(jù)庫庫級權(quán)權(quán)限下下的操操作AnIntroductiontoDatabaseSystem審計(jì)（（續(xù)））AUDIT語句：：設(shè)置置審計(jì)計(jì)功能能NOAUDIT語句：：取消消審計(jì)計(jì)功能能AnIntroductiontoDatabaseSystem審計(jì)（（續(xù)））［例15］對修修改SC表結(jié)構(gòu)構(gòu)或修修改SC表數(shù)據(jù)據(jù)的操操作進(jìn)進(jìn)行審審計(jì)AUDITALTER，UPDATEONSC；［例16］取消消對SC表的一一切審審計(jì)NOAUDITALTER，UPDATEONSC；AnIntroductiontoDatabaseSystem4.2數(shù)據(jù)庫庫安全全性控控制4.1計(jì)算機(jī)機(jī)安全全性概概述4.2數(shù)據(jù)庫庫安全全性控控制4.3視圖機(jī)機(jī)制4.4審計(jì)（（Audit）4.5數(shù)據(jù)加加密4.6統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫安全全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.5數(shù)據(jù)加加密數(shù)據(jù)加加密防止數(shù)數(shù)據(jù)庫庫中數(shù)數(shù)據(jù)在在存儲儲和傳傳輸中中失密密的有有效手手段加密的的基本本思想想加密方方法替換方方法置換方方法混合方法DBMS中的數(shù)數(shù)據(jù)加加密AnIntroductiontoDatabaseSystem第四章章數(shù)數(shù)據(jù)據(jù)庫安安全性性4.1計(jì)算機(jī)機(jī)安全全性概概述4.2數(shù)據(jù)庫庫安全全性控控制4.3視圖機(jī)機(jī)制4.4審計(jì)（（Audit）4.5數(shù)據(jù)加加密4.6統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫安全全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.6統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫安全全性統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫允許用用戶查查詢聚集類型的的信息息（如如合計(jì)計(jì)、平平均值值等））不允許許查詢詢單個(gè)記錄信信息統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫中特特殊的的安全全性問問題隱蔽的的信息息通道道能從合合法的的查詢詢中推推導(dǎo)出出不合合法的的信息息AnIntroductiontoDatabaseSystem統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫安全全性（（續(xù)））規(guī)則1：任何何查詢詢至少少要涉涉及N(N足夠大大)個(gè)以上上的記記錄規(guī)則2：任意意兩個(gè)個(gè)查詢詢的相相交數(shù)數(shù)據(jù)項(xiàng)項(xiàng)不能能超過過M個(gè)規(guī)則3：任一一用戶戶的查查詢次次數(shù)不不能超超過1+(N-2)/MAnIntroductiontoDatabaseSystem統(tǒng)計(jì)數(shù)數(shù)據(jù)庫庫安全全性（（續(xù)））數(shù)據(jù)庫庫安全全機(jī)制制的設(shè)設(shè)計(jì)目目標(biāo)：：試圖破破壞安安全的的人所所花費(fèi)費(fèi)的代代價(jià)>>得到的的利益益AnIntroductiontoDatabaseSystem第四章章數(shù)數(shù)據(jù)據(jù)庫安安全性性4.1計(jì)算機(jī)安全全性概述4.2數(shù)據(jù)庫安全全性控制4.3視圖機(jī)制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫庫安全性4.7小結(jié)AnIntroductiontoDatabaseSystem4.7小結(jié)數(shù)據(jù)的共享享日益加強(qiáng)強(qiáng)，數(shù)據(jù)的的安全保密密越來越重重要DBMS是管理數(shù)據(jù)據(jù)的核心，，因而其自自身必須具具有一整套套完整而有有效的安全全性機(jī)制AnIntroductiontoDatabaseSystem小結(jié)（續(xù)））實(shí)現(xiàn)數(shù)據(jù)庫庫系統(tǒng)安全全性的技術(shù)術(shù)和方法存取控制技技術(shù)視圖技術(shù)審計(jì)技術(shù)自主存取控控制功能通過SQL的GRANT語句和REVOKE語句實(shí)現(xiàn)角色使用角色來來管理數(shù)據(jù)據(jù)庫權(quán)限可可以簡化授授權(quán)過程CREATEROLE語句創(chuàng)建角角色GRANT語句給角色色授權(quán)AnIntroductiontoDatabaseSystem9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Wednesday,December7,202210、雨中中黃葉葉樹，，燈下下白頭頭人。。。21:49:0121:49:0121:4912/7/20229:49:01PM11、以我我獨(dú)沈沈久，，愧君君相見見頻。。。12月月-2221:49:0121:49Dec-2207-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。21:49:0121:49:0121:49Wednesday,December7,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2221:49:0121:49:01December7,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。07十十二二月20229:49:01下下午21:49:0112月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月229:49下午午12月-2221:49December7,202216、行動出成成果，工作作出財(cái)富。。。2022/12/721:49:0221:49:0207December202217、做前，能夠夠環(huán)視四周；；做時(shí)，你只只能或者最好好沿著以腳為為起點(diǎn)的射線線向前。。