數(shù)據(jù)庫系統(tǒng)簡明教程

數(shù)據(jù)庫系統(tǒng)簡明教程第五章數(shù)據(jù)庫安全性數(shù)據(jù)庫系統(tǒng)簡明教程第1頁數(shù)據(jù)庫安全性

問題提出數(shù)據(jù)庫一大特點是數(shù)據(jù)能夠共享但數(shù)據(jù)共享必定帶來數(shù)據(jù)庫安全性問題數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)共享不能是無條件共享例：軍事秘密、國家機密、新產(chǎn)品試驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)簡明教程第2頁數(shù)據(jù)庫安全性（續(xù)）數(shù)據(jù)庫中數(shù)據(jù)共享是在DBMS統(tǒng)一嚴格控制之下共享，即只允許有正當使用權(quán)限用戶訪問允許他存取數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)安全保護辦法是否有效是數(shù)據(jù)庫系統(tǒng)主要性能指標之一數(shù)據(jù)庫系統(tǒng)簡明教程第3頁數(shù)據(jù)庫安全性（續(xù)）什么是數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性是指保護數(shù)據(jù)庫，以預防不正當使用所造成數(shù)據(jù)泄露、更改或破壞。什么是數(shù)據(jù)保密數(shù)據(jù)保密是指用戶正當?shù)卦L問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保密。經(jīng)過制訂法律道德準則和政策法規(guī)來確保。數(shù)據(jù)庫系統(tǒng)簡明教程第4頁計算機系統(tǒng)三類安全性問題

什么是計算機系統(tǒng)安全性為計算機系統(tǒng)建立和采取各種安全保護辦法，以保護計算機系統(tǒng)中硬件、軟件及數(shù)據(jù)，預防其因偶然或惡意原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。數(shù)據(jù)庫系統(tǒng)簡明教程第5頁計算機系統(tǒng)三類安全性問題（續(xù)）

計算機安全包括問題計算機系統(tǒng)本身技術(shù)問題計算機安全理論與策略計算機安全技術(shù)管理問題安全管理安全評價安全產(chǎn)品數(shù)據(jù)庫系統(tǒng)簡明教程第6頁計算機系統(tǒng)三類安全性問題（續(xù)）

計算機安全包括問題(續(xù))法學計算機安全法律犯罪學計算機犯罪與偵察安全監(jiān)察心理學數(shù)據(jù)庫系統(tǒng)簡明教程第7頁計算機系統(tǒng)三類安全性問題（續(xù)）

三類計算機系統(tǒng)安全性問題技術(shù)安全類管理安全類政策法律類數(shù)據(jù)庫系統(tǒng)簡明教程第8頁計算機系統(tǒng)三類安全性問題（續(xù)）

技術(shù)安全指計算機系統(tǒng)中采取含有一定安全性硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)安全保護，當計算機系統(tǒng)受到無意或惡意攻擊時仍能確保系統(tǒng)正常運行，確保系統(tǒng)內(nèi)數(shù)據(jù)不增加、不丟失、不泄露。數(shù)據(jù)庫系統(tǒng)簡明教程第9頁計算機系統(tǒng)三類安全性問題（續(xù)）

管理安全軟硬件意外故障、場地意外事故、管理不善造成計算機設(shè)備和數(shù)據(jù)介質(zhì)物理破壞、丟失等安全問題數(shù)據(jù)庫系統(tǒng)簡明教程第10頁計算機系統(tǒng)三類安全性問題（續(xù)）

政策法律類政府部門建立相關(guān)計算機犯罪、數(shù)據(jù)安全保密法律道德準則和政策法規(guī)、法令數(shù)據(jù)庫系統(tǒng)簡明教程第11頁計算機系統(tǒng)中安全模型

應(yīng)用DBMSOS

DB低高安全性控制層次方法：

用戶標識和判別

存取控制審計視圖

操作系統(tǒng)安全保護

數(shù)據(jù)密碼存放

數(shù)據(jù)庫系統(tǒng)簡明教程第12頁數(shù)據(jù)庫安全性控制概述（續(xù)）數(shù)據(jù)庫安全性控制慣用方法用戶標識和判別存取控制視圖審計密碼存放數(shù)據(jù)庫系統(tǒng)簡明教程第13頁用戶標識與判別用戶標識與判別（Identification&Authentication）系統(tǒng)提供最外層安全保護辦法數(shù)據(jù)庫系統(tǒng)簡明教程第14頁用戶標識與判別基本方法系統(tǒng)提供一定方式讓用戶標識自己名字或身份；系統(tǒng)內(nèi)部統(tǒng)計著全部正當用戶標識；每次用戶要求進入系統(tǒng)時，由系統(tǒng)查對用戶提供身份標識；經(jīng)過判定后才提供機器使用權(quán)。用戶標識和判定能夠重復屢次數(shù)據(jù)庫系統(tǒng)簡明教程第15頁用戶標識自己名字或身份用戶名/口令簡單易行，輕易被人竊取每個用戶預先約定好一個計算過程或者函數(shù)系統(tǒng)提供一個隨機數(shù)用戶依據(jù)自己預先約定計算過程或者函數(shù)進行計算系統(tǒng)依據(jù)用戶計算結(jié)果是否正確判定用戶身份數(shù)據(jù)庫系統(tǒng)簡明教程第16頁存取控制存取控制機制功效存取控制機制組成定義存取權(quán)限檢驗存取權(quán)限用戶權(quán)限定義和正當權(quán)檢驗機制一起組成了DBMS安全子系統(tǒng)數(shù)據(jù)庫系統(tǒng)簡明教程第17頁存取控制（續(xù)）定義存取權(quán)限在數(shù)據(jù)庫系統(tǒng)中，為了確保用戶只能訪問他有權(quán)存取數(shù)據(jù)，必須預先對每個用戶定義存取權(quán)限。檢驗存取權(quán)限對于經(jīng)過判定取得上機權(quán)用戶（即正當用戶），系統(tǒng)依據(jù)他存取權(quán)限定義對他各種操作請求進行控制，確保他只執(zhí)行正當操作。數(shù)據(jù)庫系統(tǒng)簡明教程第18頁存取控制（續(xù)）慣用存取控制方法自主存取控制（DiscretionaryAccessControl，簡稱DAC）

靈活強制存取控制（MandatoryAccessControl，簡稱MAC）嚴格數(shù)據(jù)庫系統(tǒng)簡明教程第19頁自主存取控制方法同一用戶對于不一樣數(shù)據(jù)對象有不一樣存取權(quán)限不一樣用戶對同一對象也有不一樣權(quán)限用戶還可將其擁有存取權(quán)限轉(zhuǎn)授給其它用戶數(shù)據(jù)庫系統(tǒng)簡明教程第20頁強制存取控制方法每一個數(shù)據(jù)對象被標以一定密級每一個用戶也被授予某一個級別許可證對于任意一個對象，只有含有正當許可證用戶才能夠存取數(shù)據(jù)庫系統(tǒng)簡明教程第21頁數(shù)據(jù)庫存取控制方法關(guān)系系統(tǒng)中存取權(quán)限定義方法GRANT/REVOKE數(shù)據(jù)庫系統(tǒng)簡明教程第22頁數(shù)據(jù)庫存取控制方法（續(xù)）關(guān)系系統(tǒng)中存取權(quán)限(續(xù))例:一張授權(quán)表用戶名數(shù)據(jù)對象名允許操作類型王平關(guān)系StudentSELECT張明霞關(guān)系StudentUPDATE張明霞關(guān)系CourseALL張明霞SC.GradeUPDATE張明霞SC.SnoSELECT張明霞SC.CnoSELECT數(shù)據(jù)庫系統(tǒng)簡明教程第23頁數(shù)據(jù)庫存取控制方法（續(xù)）檢驗存取權(quán)限對于取得上機權(quán)后又深入發(fā)出存取數(shù)據(jù)庫操作用戶DBMS查找數(shù)據(jù)字典，依據(jù)其存取權(quán)限對操作正當性進行檢驗若用戶操作請求超出了定義權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作數(shù)據(jù)庫系統(tǒng)簡明教程第24頁數(shù)據(jù)庫存取控制方法（續(xù)）授權(quán)粒度授權(quán)粒度是指能夠定義數(shù)據(jù)對象范圍它是衡量授權(quán)機制是否靈活一個主要指標。授權(quán)定義中數(shù)據(jù)對象粒度越細，即能夠定義數(shù)據(jù)對象范圍越小，授權(quán)子系統(tǒng)就越靈活。數(shù)據(jù)庫系統(tǒng)簡明教程第25頁數(shù)據(jù)庫存取控制方法（續(xù)）關(guān)系數(shù)據(jù)庫中授權(quán)數(shù)據(jù)對象粒度數(shù)據(jù)庫表屬性列行能否提供與數(shù)據(jù)值相關(guān)授權(quán)反應(yīng)了授權(quán)子系統(tǒng)精巧程度數(shù)據(jù)庫系統(tǒng)簡明教程第26頁數(shù)據(jù)庫存取控制方法（續(xù)）實現(xiàn)與數(shù)據(jù)值相關(guān)授權(quán)利用存取謂詞存取謂詞能夠很復雜能夠引用系統(tǒng)變量，如終端設(shè)備號，系統(tǒng)時鐘等，實現(xiàn)與時間地點相關(guān)存取權(quán)限，這么用戶只能在某段時間內(nèi)，某臺終端上存取相關(guān)數(shù)據(jù)

例：要求“教師只能在每年1月份和7月份星期一至星期五早晨8點到下午5點處理學生成績數(shù)據(jù)”。數(shù)據(jù)庫系統(tǒng)簡明教程第27頁數(shù)據(jù)庫存取控制方法（續(xù)）例：擴充后授權(quán)表用戶名數(shù)據(jù)對象名允許操作類型存取謂詞 王平關(guān)系StudentSELECTSdept=

CS

張明霞關(guān)系StudentUPDATESname=

張明霞

張明霞關(guān)系CourseALL空數(shù)據(jù)庫系統(tǒng)簡明教程第28頁SQLServer安全性管理SQLServer安全性管理包含以下幾個方面：1.數(shù)據(jù)庫登錄管理2.數(shù)據(jù)庫用戶管理3.數(shù)據(jù)庫角色管理4.數(shù)據(jù)庫權(quán)限管理。數(shù)據(jù)庫系統(tǒng)簡明教程第29頁SQLServer數(shù)據(jù)庫安全性管理與控制1.數(shù)據(jù)庫登錄管理(1)創(chuàng)建服務(wù)器登錄帳號

使用企業(yè)管理器創(chuàng)建登錄帳號步驟以下：a.選擇【開始】|【程序】|MicrosoftSQLServer|【企業(yè)管理器】，打開企業(yè)管理器窗口，找到要登錄服務(wù)器，展開【安全性】文件夾，右擊【登錄】，彈出快捷菜單

數(shù)據(jù)庫系統(tǒng)簡明教程第30頁SQLServer數(shù)據(jù)庫安全性管理與控制b.在快捷菜單中選擇【新建登錄】命令，將會彈出【登錄屬性】對話框。在【企業(yè)管理器】窗口，能夠選擇【操作】|【新建登錄】命令，也能夠打開【新建登錄】對話框。(2)查看修改登錄帳號(3)刪除登錄帳號數(shù)據(jù)庫系統(tǒng)簡明教程第31頁SQLServer數(shù)據(jù)庫安全性管理與控制2.用戶管理(1)使用系統(tǒng)存放過程sp_grantdbaccess創(chuàng)建用戶帳號語法形式以下：sp_grantdbaccess’login’,’name_in_db’(2) 使用系統(tǒng)存放過程sp_revokedbaccess刪除用戶帳號數(shù)據(jù)庫系統(tǒng)簡明教程第32頁SQLServer數(shù)據(jù)庫安全性管理與控制(2) 使用系統(tǒng)存放過程sp_revokedbaccess刪除用戶帳號語法形式以下：sp_revokedbaccess’name’數(shù)據(jù)庫系統(tǒng)簡明教程第33頁SQLServer數(shù)據(jù)庫安全性管理與控制3.角色管理固定服務(wù)器角色語法形式以下：sp_addsrvrolemember’login’,’role’固定數(shù)據(jù)庫角色語法形式以下：sp_addrolememberrole,security_account數(shù)據(jù)庫系統(tǒng)簡明教程第34頁SQLServer數(shù)據(jù)庫安全性管理與控制用戶自定義角色語法形式以下：sp_addrolerole,owner標準角色語法形式以下：sp_addrolememberrole,security_account數(shù)據(jù)庫系統(tǒng)簡明教程第35頁SQLServer數(shù)據(jù)庫安全性管理與控制應(yīng)用程序角色它語法形式以下：sp_addapprolerole,password數(shù)據(jù)庫系統(tǒng)簡明教程第36頁SQLServer安全體系結(jié)構(gòu)和安全認證

SQLServer安全體系結(jié)構(gòu)安全認證安全認證基本概念Windows認證模式混合認證模式數(shù)據(jù)庫系統(tǒng)簡明教程第37頁SQLServer安全體系結(jié)構(gòu)和安全認證認證模式設(shè)置(1) 選擇【開始】|【程序】|MicrosoftSQLServer|【企業(yè)管理器】，打開企業(yè)管理器窗口，右擊要進行認證模式設(shè)置服務(wù)器，在彈出快捷菜單中選擇【屬性】命令，彈出【屬性】|【安全性】對話框數(shù)據(jù)庫系統(tǒng)簡明教程第38頁SQLServer安全體系結(jié)構(gòu)和安全認證(2) 在該對話框中打開【安全性】選項卡，它分為兩部分，【安全性】選項組和【開啟服務(wù)帳戶】選項組。在【安全性】選項組中，對于【身份驗證】：選擇要設(shè)置認證模式；【審核級別】：設(shè)置用戶登錄信息，用來決定追蹤統(tǒng)計用戶登錄時信息，如登錄成功或失敗信息。在【開啟服務(wù)帳戶】選項組中設(shè)置開啟SQLServer時默認帳戶。填好上述信息后，單擊【確定】按鈕數(shù)據(jù)庫系統(tǒng)簡明教程第39頁SQLServer權(quán)限管理權(quán)限種類對象權(quán)限：用戶對數(shù)據(jù)庫對象進行操作權(quán)限，詳細包含：a.針對表和視圖操作：SELECT、INSERT、UPDATE和DELETE語句。b.針對表和視圖行操作：INSERT和DELETE語句。c.針對表和視圖列操作：SELECT和UPDATE語句。d.針對存放過程和用戶定義函數(shù)操作：EXECUTE語句。數(shù)據(jù)庫系統(tǒng)簡明教程第40頁SQLServer權(quán)限管理語句權(quán)限：指用戶是否含有權(quán)限來執(zhí)行某一語句。這些語句包含：CREATEDATABASECREATEDEFAULTCREATEFUNCTIONCREATEPROCEDURECREATERULECREATETABLECREATEVIEWBACKUPDATABASEBACKUPLOG數(shù)據(jù)庫系統(tǒng)簡明教程第41頁SQLServer權(quán)限管理暗示性權(quán)限：指系統(tǒng)預定義固定服務(wù)器角色組員、數(shù)據(jù)庫擁有者(dbo)和數(shù)據(jù)庫對象擁有者(dboo)所擁有權(quán)限。數(shù)據(jù)庫系統(tǒng)簡明教程第42頁SQLServer權(quán)限管理2.權(quán)限設(shè)置權(quán)限設(shè)置包含三個內(nèi)容：授予權(quán)限(Grant)、撤消權(quán)限(Revoke)、和拒絕訪問(Deny)。有兩種方法能夠設(shè)置權(quán)限，一是使用企業(yè)管理器，二是使用Transact-SQL語句。數(shù)據(jù)庫系統(tǒng)簡明教程第43頁SQLServer權(quán)限管理使用企業(yè)管理器面向單一用戶權(quán)限設(shè)置數(shù)據(jù)庫系統(tǒng)簡明教程第44頁SQLServer安全體系結(jié)構(gòu)和安全認證(2)使用Transact-SQL語句GRANTDENYREVOKE數(shù)據(jù)庫系統(tǒng)簡明教程第45頁數(shù)據(jù)庫存取控制方法（續(xù)）自主存取控制小結(jié)定義存取權(quán)限用戶檢驗存取權(quán)限D(zhuǎn)BMS數(shù)據(jù)庫系統(tǒng)簡明教程第46頁數(shù)據(jù)庫存取控制方法（續(xù)）自主存取控制小結(jié)(續(xù))授權(quán)粒度數(shù)據(jù)對象粒度：數(shù)據(jù)庫、表、屬性列、行數(shù)據(jù)值粒度：存取謂詞授權(quán)粒度越細，授權(quán)子系統(tǒng)就越靈活，能夠提供安全性就越完善。但其次，因數(shù)據(jù)字典變大變復雜，系統(tǒng)定義與檢驗權(quán)限開銷也會相應(yīng)地增大。數(shù)據(jù)庫系統(tǒng)簡明教程第47頁自主存取控制方法（續(xù)）自主存取控制小結(jié)(續(xù))優(yōu)點能夠經(jīng)過授權(quán)機制有效地控制其它用戶對敏感數(shù)據(jù)存取數(shù)據(jù)庫系統(tǒng)簡明教程第48頁自主存取控制方法（續(xù)）自主存取控制小結(jié)(續(xù))缺點可能存在數(shù)據(jù)“無意泄露”原因：這種機制僅僅經(jīng)過對數(shù)據(jù)存取權(quán)限來進行安全控制，而數(shù)據(jù)本身并無安全性標識。處理：對系統(tǒng)控制下全部主客體實施強制存取控制策略數(shù)據(jù)庫系統(tǒng)簡明教程第49頁視圖機制視圖機制把要保密數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)用戶隱藏起來，視圖機制更主要功效在于提供數(shù)據(jù)獨立性，其安全保護功效太不精細，往往遠不能到達應(yīng)用系統(tǒng)要求。數(shù)據(jù)庫系統(tǒng)簡明教程第50頁視圖機制（續(xù)）視圖機制與授權(quán)機制配合使用:首先用視圖機制屏蔽掉一部分保密數(shù)據(jù)視圖上面再深入定義存取權(quán)限間接實現(xiàn)了支持存取謂詞用戶權(quán)限定義數(shù)據(jù)庫系統(tǒng)簡明教程第51頁視圖機制（續(xù)）例：王