數(shù)據(jù)庫安全性-課件

第四章數(shù)據(jù)庫安全性11ppt課件數(shù)據(jù)庫安全性數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，然而有些數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)（軍事秘密、國家機(jī)密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)等）的共享不能是無條件的共享。因此，對數(shù)據(jù)庫中數(shù)據(jù)共享的限制帶來數(shù)據(jù)庫的安全性問題。計算機(jī)安全性概述數(shù)據(jù)庫安全性控制視圖機(jī)制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性22ppt課件計算機(jī)安全性概述數(shù)據(jù)庫系統(tǒng)安全性與計算機(jī)系統(tǒng)安全性緊密聯(lián)系，相互支持。計算機(jī)系統(tǒng)安全性是指為計算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。內(nèi)容計算機(jī)安全性包括計算機(jī)安全理論與策略、計算機(jī)安全技術(shù)、安全管理、安全評價、安全產(chǎn)品以及計算機(jī)犯罪與偵察、計算機(jī)安全法律、安全監(jiān)察等。分類計算機(jī)系統(tǒng)安全性問題包括3類。

技術(shù)安全類：計算機(jī)系統(tǒng)內(nèi)部采用具有一定安全性的硬件、軟件來實現(xiàn)對系統(tǒng)的保護(hù)；管理安全類：系統(tǒng)責(zé)任/所有方防止因管理不善導(dǎo)致系統(tǒng)的設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等軟硬件意外故障以及場地的意外事故；政策法律類：社會/國家等政府部門建立的法律道德準(zhǔn)則和政策、法令、法規(guī)等。33ppt課件計算機(jī)安全性概述安全標(biāo)準(zhǔn)計算機(jī)安全性問題越來越得到人們的重視，對各種計算機(jī)及其相關(guān)產(chǎn)品、信息系統(tǒng)的安全性要求越來越高。為此在計算機(jī)安全技術(shù)方面逐步建立了一套可信機(jī)選幾系統(tǒng)的概念和標(biāo)準(zhǔn)，以規(guī)范和指導(dǎo)安全計算機(jī)系統(tǒng)部件的生產(chǎn)，比較準(zhǔn)確地測定產(chǎn)品的安全性能指標(biāo)。安全標(biāo)準(zhǔn)發(fā)展過程4我國2001年采用為國家標(biāo)準(zhǔn)4ppt課件計算機(jī)安全性概述安全標(biāo)準(zhǔn)計算機(jī)以及信息安全技術(shù)方面有一系列的安全標(biāo)準(zhǔn)，最有影響的是TCSEC和CC。

TCSEC標(biāo)準(zhǔn)TCSEC是指1985年美國國防部正式頒布的《DoD可信計算機(jī)系統(tǒng)評估準(zhǔn)則》。1991年4月美國NCSC（美國計算機(jī)安全中心）頒布了《可信計算機(jī)系統(tǒng)評估準(zhǔn)則關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》（簡稱TDI），將TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需要滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)。TCSEC/TDI從安全策略、責(zé)任、保證、文檔等四個方面來描述安全性級別劃分的指標(biāo)。同時根據(jù)計算機(jī)系統(tǒng)對各項指標(biāo)的支持情況，將系統(tǒng)劃分為四組七個等級，依次是D、C（C1，C2）、B（B1，B2，B3）、A（A1）。按系統(tǒng)可靠或可信程度逐漸增高。B2以上的系統(tǒng)還處于理論研究階段，應(yīng)用多限于一些特殊的部門，如軍隊等。美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標(biāo)準(zhǔn)。55ppt課件計算機(jī)安全性概述CC標(biāo)準(zhǔn)提出國際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把信息產(chǎn)品的安全要求分為安全功能要求和安全保證要求。安全功能要求解決如何正確有效的實施這些功能；安全保障要求用以規(guī)范產(chǎn)品和系統(tǒng)的安全行為。CC文本由三部分組成：

簡介和一般模型，介紹CC中的有關(guān)術(shù)語、基本概念和一般模型以及與評估有關(guān)的一些框架；

安全功能要求，列出一系列功能組件、子類和類。具體包括11大類，66個子類，135個組件，涵蓋審計、密碼支持、通信、數(shù)據(jù)保護(hù)等。

安全保證要求，列出了一系列保證組件、子類和類。具體包括7大類，26個子類，74個組件，涵蓋配置管理、開發(fā)、生命周期支持、測試、脆弱性評定等。

目前有許多信息產(chǎn)品，操作系統(tǒng)如Windows2000、SunSolaris8等，數(shù)據(jù)庫管理系統(tǒng)如Oracle9i、DB2V8.2、SybaseAdaptiveServerEnterpeiseV12.5.2等，都已通過了CC的EAL4。66ppt課件數(shù)據(jù)庫安全性數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，然而有些數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)（軍事秘密、國家機(jī)密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)等）的共享不能是無條件的共享。因此，對數(shù)據(jù)庫中數(shù)據(jù)共享的限制帶來數(shù)據(jù)庫的安全性問題。計算機(jī)安全性概述數(shù)據(jù)庫安全性控制視圖機(jī)制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性77ppt課件數(shù)據(jù)庫安全性控制計算機(jī)系統(tǒng)安全模型8用戶要求進(jìn)入計算機(jī)系統(tǒng)時，系統(tǒng)首先根據(jù)輸入的用戶標(biāo)識進(jìn)行用戶身份鑒定，只有合法用戶才準(zhǔn)許進(jìn)入計算機(jī)系統(tǒng)。8ppt課件數(shù)據(jù)庫安全性控制計算機(jī)系統(tǒng)安全模型9操作系統(tǒng)設(shè)置一級安全保護(hù)措施9ppt課件數(shù)據(jù)庫安全性控制計算機(jī)系統(tǒng)安全模型10常見的非法使用數(shù)據(jù)庫的情況：編寫合法程序繞過DBMS及其授權(quán)機(jī)制；直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作；通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)。10ppt課件數(shù)據(jù)庫安全性控制計算機(jī)系統(tǒng)安全模型11除了OS的安全屏障外，DBMS為加強(qiáng)DB的安全性，亦建立有獨立的安全體系，不允許用戶繞過DBMS安全體系而直接訪問DB，OS的用戶要想訪問DBMS，必須由DBA設(shè)置成DBMS的用戶。數(shù)據(jù)庫安全性控制的常用方法：

用戶標(biāo)識和鑒定

存取控制

視圖

審計

密碼存儲11ppt課件用戶標(biāo)識與鑒別用戶標(biāo)識與鑒別是系統(tǒng)提供的最外層安全保護(hù)措施。是由用戶提供一定的方式讓用戶標(biāo)識自己的名字或身份，每次用戶要求進(jìn)入系統(tǒng)時，由系統(tǒng)進(jìn)行核對通過鑒定后才提供機(jī)器使用權(quán)。實現(xiàn)方法：

用戶標(biāo)識：用用戶名或ID號來標(biāo)明用戶身份，系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識，系統(tǒng)鑒別此用戶是否是合法用戶，若是，則可以進(jìn)入下一步的核實；若不是，則不能使用系統(tǒng)?？诹睿合到y(tǒng)要求用戶輸入口令，系統(tǒng)核對口令以進(jìn)一步核實用戶身份。此時需要防止口令與用戶名被竊取。1212ppt課件存取控制數(shù)據(jù)庫系統(tǒng)的存取控制機(jī)制就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時令所有未授權(quán)的人員無法接近數(shù)據(jù)。

存取控制機(jī)制的組成

定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中。DBMS系統(tǒng)提供適當(dāng)?shù)恼Z言來定義用戶權(quán)限，這些定義經(jīng)過編譯后存放在數(shù)據(jù)字典中，DBMS的功能是保證這些定義的執(zhí)行。合法權(quán)限檢查。當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查，若用戶的請求超出定義的權(quán)限，系統(tǒng)將拒絕此操作。常用的存取控制方法

自主存取控制。強(qiáng)制存取控制。13數(shù)據(jù)庫安全子系統(tǒng)13ppt課件存取控制——自主存取控制方法自主存取控制方法即是DBA擁有對數(shù)據(jù)庫中所有對象的所有權(quán)限，并可根據(jù)實際情況將不同的權(quán)限授予不同的用戶。用戶可以“自主”地決定將數(shù)據(jù)的操作權(quán)限授予何人、決定是否也將“授權(quán)”的權(quán)限授予別人。

理解

用戶對自己建立的基本表和視圖擁有全部的操作權(quán)限，對于不同的數(shù)據(jù)庫對象有不同的存取權(quán)限，不同的用戶對同一對象也有不同的權(quán)限；

用戶還可將其擁有的某些權(quán)限轉(zhuǎn)授給其他用戶，被授權(quán)的用戶如果有“繼續(xù)授權(quán)”的許可，還可以把獲得的權(quán)限再授予其他用戶。

所有授予出去的權(quán)力在必要時可以收回。

實現(xiàn)方法GRANT：授權(quán)REVOKE：回收CREATEUSER：數(shù)據(jù)庫模式權(quán)限數(shù)據(jù)庫角色管理1414ppt課件自主存取控制方法——GRANTGRANT語句的一般格式為：GRANT<權(quán)限>[,<權(quán)限>]...[ON<對象類型><對象名>]TO<用戶>[,<用戶>]...[WITHGRANTOPTION];語義：將對指定操作對象的指定操作權(quán)限授予指定的用戶，即定義用戶可以在哪些數(shù)據(jù)庫對象上進(jìn)行哪些類型的操作。其中：發(fā)出該語句的可以是DBA，也可以使該數(shù)據(jù)庫對象的創(chuàng)建者，也可以使已經(jīng)擁有該權(quán)限的用戶。

<權(quán)限>：用戶對某一數(shù)據(jù)對象的操作權(quán)力。用戶權(quán)限由數(shù)據(jù)庫對象和操作類型組成。定義存取權(quán)限稱為授權(quán)。

<用戶>：接受權(quán)限的用戶可以是一個或多個具體用戶，也可以是PUBLIC，即全體用戶。

WITHGRANTOPTION子句:指定了該子句則可以再授予給其他用戶，否則不能傳播。1515ppt課件自主存取控制方法——GRANT16對象類型對象操作類型數(shù)據(jù)庫模式模式CREATESCHEMA基本表CREATETABLE，ALTERTABLE視圖CREATEVIEW索引CREATEINDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALLPRIVILEGES屬性列SELECT，INSERT，UPDATE，REFERENCESALLPRIVILEGES關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限16ppt課件自主存取控制方法——GRANT例1：把查詢Student表權(quán)限授給用戶U1GRANTSELECTONTABLEStudentTOU1;例2：把查詢Student表和修改學(xué)生學(xué)號的權(quán)限授給用戶U4 GRANTUPDATE(Sno),SELECT ONTABLEStudent TOU4;例3：把對表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;1717ppt課件自主存取控制方法——REVOKE

REVOKE語句的一般格式為：REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對象類型><對象名>]FROM<用戶>[,<用戶>]...[RESTRICT|CASCADE];語義：將對指定操作對象的指定操作權(quán)限收回。其中：發(fā)出該語句的可以是DBA，也可以使該數(shù)據(jù)庫對象的創(chuàng)建者，也可以使已經(jīng)擁有該權(quán)限的用戶。

CASCADE：級聯(lián)。不同產(chǎn)品默認(rèn)為RESTRICT還是CASCADE有差別，此處為RESTRICT。例如：把用戶U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKEUPDATE(Sno) ONTABLEStudent FROMU4;1818ppt課件自主存取控制方法——創(chuàng)建數(shù)據(jù)庫模式的權(quán)限

DBA對數(shù)據(jù)庫模式的授權(quán)在創(chuàng)建用戶時由語句CREATEUSER語句實現(xiàn)。一般格式為：CREATEUSER<username>［WITH］［DBA|RESOURCE|CONNECT］

這里：只有系統(tǒng)的超級用戶才有權(quán)創(chuàng)建一個新的數(shù)據(jù)庫用戶。新創(chuàng)建的數(shù)據(jù)庫用戶有三種權(quán)限：CONNECT、RESOURCE和DBA（超級用戶，擁有對所有數(shù)據(jù)庫對象的存取權(quán)限）。如果沒有明確指定權(quán)限，則默認(rèn)該用戶擁有CONNECT權(quán)限。

CONNECT

：只能登錄數(shù)據(jù)庫而沒有創(chuàng)建數(shù)據(jù)庫對象的權(quán)限；RESOURCE：能創(chuàng)建基本表和視圖，不能創(chuàng)建模式和新用戶；DBA：超級用戶，擁有對所有數(shù)據(jù)庫對象的存取權(quán)限。1919ppt課件自主存取控制方法——創(chuàng)建數(shù)據(jù)庫模式的權(quán)限20擁有的權(quán)限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLE/VIEW登錄數(shù)據(jù)庫執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對照表是授予最終用戶的典型權(quán)利一般是授予開發(fā)人員的一般是授予管理人員的20ppt課件自主存取控制方法——數(shù)據(jù)庫角色數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限，角色是權(quán)限的集合?？梢詾橐唤M具有相同權(quán)限的用戶創(chuàng)建一個角色，使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程。

角色創(chuàng)建CREATEROLE<角色名>這里：剛剛創(chuàng)建的角色是空的。給角色授權(quán)

GRANT<權(quán)限>［，<權(quán)限>］…

ON<對象類型>對象名

TO<角色>［，<角色>］…

這里：DBA和用戶可以將權(quán)限授予某一個或某幾個用戶。

2121ppt課件自主存取控制方法——數(shù)據(jù)庫角色將一個角色授予其他的角色或用戶GRANT<角色1>［，<角色2>］…TO<角色3>［，<用戶1>］…/**/［WITHADMINOPTION］

這里：角色3的權(quán)限是直接授予的全部權(quán)限加上角色1、2等的權(quán)限之和；

WITHADMINOPTION子句表示獲得某種權(quán)限的角色或用戶還可以把這種權(quán)限再授予其他的角色；

角色可以授予某用戶或另一個角色。角色權(quán)限的收回REVOKE<權(quán)限>［，<權(quán)限>］［，<角色>］…ON<對象類型><對象名>FROM<角色>［，<角色>］…其中：REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者，或者是擁有在這個角色上的ADMINOPTION。2222ppt課件自主存取控制方法——數(shù)據(jù)庫角色例如：通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。步驟如下：

創(chuàng)建角色R1CREATEROLER1；使用GRANT語句使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限

GRANTSELECT，UPDATE，INSERTONTABLEStudentTOR1；將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權(quán)限

GRANTR1TO王平，張明，趙玲；可以一次性通過R1來回收王平的這3個權(quán)限

REVOKER1FROM王平；2323ppt課件存取控制——自主存取控制方法自主存取控制方法能夠通過授權(quán)機(jī)制有效地控制對敏感數(shù)據(jù)的存取。但是一方面由于用戶對數(shù)據(jù)的存取權(quán)限是“自主的”，用戶可以自由地決定將數(shù)據(jù)的存取權(quán)限授予他人；另一方面由于這種機(jī)制僅僅通過對數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記，存在數(shù)據(jù)的“無意泄露”的可能。因此需要對系統(tǒng)控制下的所有主客體實施強(qiáng)制存取控制策略。2424ppt課件存取控制——強(qiáng)制存取控制方法強(qiáng)制存取控制方法是指系統(tǒng)為保證更高程度的安全性，按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，對每一個數(shù)據(jù)庫對象標(biāo)以一定的密級，每一個用戶被授予某一個級別的許可證。對于任意一個對象，只有具有合法許可證的用戶才可以存取。這種強(qiáng)制存取檢查手段適用于那些對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門。

MAC中DBMS的實體

主體：主體是系統(tǒng)中的活動實體，包括DBMS所管理的實際用戶、代表用戶的各進(jìn)程等。

客體是系統(tǒng)中的被動實體，是受主體操縱的文件、基表、索引和視圖等。敏感度標(biāo)記（Label）對于主體和客體系統(tǒng)為它們的每個實例（值）指派一個敏感度標(biāo)記（Label）。包括絕密（TopSecret）、機(jī)密（Secret）、可信（Confidential）、公開（Public）。主體的敏感度標(biāo)記稱為許可證級別（ClearanceLevel），客體的敏感度標(biāo)記稱為密級（ClassificationLevel）。2525ppt課件存取控制——強(qiáng)制存取控制方法強(qiáng)制存取控制規(guī)則

僅當(dāng)主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應(yīng)的客體；

僅當(dāng)主體的許可證級別等于客體的密級時，該主體才能寫相應(yīng)的客體。

修正規(guī)則主體的許可證級別<=客體的密級主體能寫客體這兩個規(guī)則的共同點（看寫分離）在于：

禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象

禁止了擁有低許可證級別的主體看高密級的數(shù)據(jù)對象在復(fù)制時，標(biāo)記與數(shù)據(jù)不可分，即標(biāo)記隨數(shù)據(jù)走且始終有效（只有持有原系統(tǒng)DBMS頒發(fā)的許可證，才可以按上述規(guī)則查看數(shù)據(jù)，否則不能），這樣提供了更高級別的安全性。2626ppt課件兩種存取控制方法DAC與MAC共同構(gòu)成DBMS的安全機(jī)制。實現(xiàn)MAC時要首先實現(xiàn)DAC，較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù)。DAC+MAC安全檢查如下圖所示。27SQL語法分析&語義檢查DAC檢查MAC檢查繼續(xù)語義檢查安全檢查先進(jìn)行DAC檢查，通過DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進(jìn)行MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。27ppt課件數(shù)據(jù)庫安全性數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，然而有些數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)（軍事秘密、國家機(jī)密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)等）的共享不能是無條件的共享。因此，對數(shù)據(jù)庫中數(shù)據(jù)共享的限制帶來數(shù)據(jù)庫的安全性問題。計算機(jī)安全性概述數(shù)據(jù)庫安全性控制視圖機(jī)制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性2828ppt課件視圖機(jī)制視圖機(jī)制即是把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護(hù)。

主要功能

提供數(shù)據(jù)獨立性；

間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義實現(xiàn)方法

為不同的用戶定義不同的視圖，把數(shù)據(jù)對象限制在一定的范圍內(nèi)。例如：建立計算機(jī)系學(xué)生的視圖，把對該視圖的SELECT權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明。

建立計算機(jī)系學(xué)生的視圖CS_StudentCREATEVIEWCS_StudentASSELECT*FROMStudentWHERESdept='CS'；29在視圖上進(jìn)一步定義存取權(quán)限

GRANTSELECTONCS_StudentTO王平；

GRANTALLPRIVILEGESONCS_StudentTO張明；29ppt課件數(shù)據(jù)庫安全性數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，然而有些數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)（軍事秘密、國家機(jī)密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)等）的共享不能是無條件的共享。因此，對數(shù)據(jù)庫中數(shù)據(jù)共享的限制帶來數(shù)據(jù)庫的安全性問題。計算機(jī)安全性概述數(shù)據(jù)庫安全性控制視圖機(jī)制審計（Audit）

數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性3030ppt課件審計任何系統(tǒng)的安全保護(hù)措施都不是完美無缺的。審計功能把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中。DBA可以利用審計跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時間和內(nèi)容等。是DBMS達(dá)到C2以上安全級別必不可少的一項指標(biāo)。

分類

用戶級審計。用戶自己設(shè)置的、針對用戶自己創(chuàng)建的數(shù)據(jù)庫表或視圖的審計，記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的SQL操作。

系統(tǒng)級審計。由DBA設(shè)置，監(jiān)測成功或失敗的登錄要求，監(jiān)測GRANT和REVOKE操作以及其他數(shù)據(jù)庫級權(quán)限下的操作。3131ppt課件審計實現(xiàn)方法審計功能的運行代價比較大，所以產(chǎn)品中一般將其作為可選特征（即可以開啟或關(guān)閉）。

AUDIT語句：設(shè)置/開啟審計功能。

NOAUDIT語句：取消審計功能。例如：對修改SC表結(jié)構(gòu)或修改SC表數(shù)據(jù)的操作進(jìn)行審計

AUDITALTER，UPDATEONSC；例如：取消對SC表的一切審計

NOAUDITALTER，UPDATEONSC；3232ppt課件數(shù)據(jù)庫安全性數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，然而有些數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)（軍事秘密、國家機(jī)密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)等）的共享不能是無條件的共享。因此，對數(shù)據(jù)庫中數(shù)據(jù)共享的限制帶來數(shù)據(jù)庫的安全性問題。計算機(jī)安全性概述數(shù)據(jù)庫安全性控制視圖機(jī)制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性3333ppt課件數(shù)據(jù)加密對于高度敏感性數(shù)據(jù)，還可以采取數(shù)據(jù)加密技術(shù)。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識別的格式，從而使得不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容。數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段。