數(shù)據(jù)庫原理及應(yīng)用第四章 數(shù)據(jù)庫安全性

數(shù)據(jù)庫原理及應(yīng)用第四章

數(shù)據(jù)庫安全性An

Introduction

to

DatabaseSystem·

本章目標掌握什么是數(shù)據(jù)庫的安全性問題，牢固掌握數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)數(shù)據(jù)庫安全性控制的常用方法和技術(shù)?！?/p>

重點和難點重點：使用SQL中的GRANT語句和REVOKE語句來實現(xiàn)數(shù)據(jù)庫的實現(xiàn)自主存取控制功能。使用SQL中CREATEROLE語句創(chuàng)建角色，用GRANT語句給角色授權(quán)。掌握視圖機制在數(shù)據(jù)庫安全保護中的作用。難點：強制存取控制（MAC）機制中確定主體能否存取客體的存取規(guī)則，同學們要理解并掌握存取規(guī)則為什么要這樣規(guī)定。An

Introduction

to

DatabaseSystem數(shù)據(jù)庫安全性問題的提出數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)數(shù)據(jù)庫安全性An

Introduction

to

DatabaseSystemAn

Intro數(shù)d數(shù)du據(jù)c據(jù)ct庫i庫io安n安n

t全o

性DatabaseSystem·什么是數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一。數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全性是緊密聯(lián)系的。第四章

數(shù)據(jù)庫安全性An

Introduction

to

DatabaseSystem計算機安全性概述數(shù)據(jù)庫安全性控制視圖機制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性小結(jié)4.1

計算機安全性概述An

Introduction

to

DatabaseSystem計算機系統(tǒng)的三類安全性問題安全標準簡介計算機系統(tǒng)的三類安全性問題An

Introduction

to

DatabaseSystem·

計算機系統(tǒng)安全性·

為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計算機系統(tǒng)的三類安全性問題（續(xù)）An

Introduction

to

DatabaseSystem計算機安全不僅涉及計算機系統(tǒng)本身的技術(shù)問題、管理問題，還涉及到法學、犯罪學、心理學的問

題。其中包括了計算機安全理論與策略、計算機

安全技術(shù)、安全管理、安全評價、安全產(chǎn)品以及

計算機犯罪與偵察、安全監(jiān)察等。概括起來計算機系統(tǒng)的安全性問題可分為三大類，即技術(shù)安全類、管理安全類和政策法律類。計算機系統(tǒng)的三類安全性問題（續(xù)）An

Introduction

to

DatabaseSystem三類計算機系統(tǒng)安全性問題技術(shù)安全類管理安全類政策法律類計算機系統(tǒng)的三類安全性問題（續(xù)）An

Introduction

to

DatabaseSystem·技術(shù)安全·

指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護，當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。計算機系統(tǒng)的三類安全性問題（續(xù)）An

Introduction

to

DatabaseSystem·管理安全·

軟硬件意外故障、場地的意外事故、管理不善導致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題。計算機系統(tǒng)的三類安全性問題（續(xù)）An

Introduction

to

DatabaseSystem·政策法律類·

政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準則和政策法規(guī)、法令。4.1

計算機安全性概論計算機系統(tǒng)的三類安全性問題安全標準簡介An

Introduction

to

DatabaseSystem4.1.2

安全標準簡介An

Introduction

to

DatabaseSystem計算機以及信息安全方面有一系列安全標準，最有影響的：·TCSEC標準·CC標準安全標準簡介（續(xù)）信息安全標準的發(fā)展歷史An

Introduction

to

DatabaseSystem1985年美國國防部（DoD）正式頒布《DoD可信計算機系統(tǒng)評估標準》（簡稱TCSEC或DoD85）TCSEC又稱桔皮書TCSEC標準的目的

提供一種標準，使用戶可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評估。

給計算機行業(yè)的制造商提供一種可循的指導規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。安全標準簡介（續(xù)）An

Introduction

to

DatabaseSystem1991年4月美國NCSC（國家計算機安全中心）頒布了《可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋》（

Trusted

DatabaseInterpretation簡稱TDI）TDI又稱紫皮書。它將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準。安全標準簡介（續(xù)）An

Introduction

to

DatabaseSystem安全標準簡介（續(xù)）An

Introduction

to

DatabaseSystemTCSEC/TDI標準的基本內(nèi)容TCSEC/TDI，從四個方面來描述安全性級別劃分的指標安全策略責任保證文檔TCSEC/TDI安全級別劃分安全級別定

義A1B3B2驗證設(shè)計（Verified

Design）安全域（Security

Domains）結(jié)構(gòu)化保護（Structural

Protection）B1C2標記安全保護（LabeledSecurity

Protection）受控的存取保護（Controlled

Access

Protection）C1自主安全保護（Discretionary

Security

Protection）D最小保護（MinimalProtection）An

Introduction

to

DatabaseSystem·TCSEC/TDI安全級別劃分TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem四組(division)七個等級DC（C1，C2）B（B1，B2，B3）A（A1）按系統(tǒng)可靠或可信程度逐漸增高各安全級別之間具有一種偏序向下兼容的關(guān)系，即較高安全性級別提供的安全保護要包含較低

級別的所有保護要求，同時提供更多或更完善

的保護能力。TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystemD級將一切不符合更高標準的系統(tǒng)均歸于D組典型例子：DOS是安全標準為D的操作系統(tǒng)

DOS在安全性方面幾乎沒有什么專門的機制來保障TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem·C1級非常初級的自主安全保護能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制（DAC），保護或限制

用戶權(quán)限的傳播。TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem·C2級安全產(chǎn)品的最低檔次提供受控的存取保護，將C1級的DAC進一

步細化，以個人身份注冊負責，并實施審計和資源隔離達到C2級的產(chǎn)品在其名稱中往往不突出

“安全”(Security)這一特色TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem典型例子操作系統(tǒng)–Microsoft的Windows

2000，–數(shù)字設(shè)備公司的Open

VMS

VAX

6.0和6.1數(shù)據(jù)庫–Oracle公司的Oracle

7–Sybase公司的SQL

Server

11.0.6TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystemB1級標記安全保護?！鞍踩?Security)或“可信的”

(Trusted)產(chǎn)品。對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制（MAC）、審計等安全機制TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem典型例子操作系統(tǒng)數(shù)字設(shè)備公司的SEVMS

VAX

Version

6.0惠普公司的HP-UX

BLS

release

9.0.9+數(shù)據(jù)庫Oracle公司的Trusted

Oracle

7Sybase公司的Secure

SQL

Server

version11.0.6Informix公司的Incorporated

INFORMIX-OnLine/Secure

5.0TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystemB2級結(jié)構(gòu)化保護建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DAC和MAC。經(jīng)過認證的B2級以上的安全系統(tǒng)非常稀少TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem典型例子操作系統(tǒng)只有Trusted

Information

Systems公司的

Trusted

XENIX一種產(chǎn)品標準的網(wǎng)絡(luò)產(chǎn)品只有Cryptek

Secure

Communications公司的

LLC

VSLAN一種產(chǎn)品數(shù)據(jù)庫沒有符合B2標準的產(chǎn)品TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystemB3級安全域。該級的TCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復(fù)過程。TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystem·A1級·

驗證設(shè)計，即提供B3級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護真正實現(xiàn)。TCSEC/TDI安全級別劃分（續(xù)）An

Introduction

to

DatabaseSystemB2以上的系統(tǒng)還處于理論研究階段應(yīng)用多限于一些特殊的部門，如軍隊等美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級別下放到商業(yè)應(yīng)用中來，并逐步成為新的商業(yè)標準CCAn

Introduction

to

DatabaseSystemCC提出國際公認的表述信息技術(shù)安全性的結(jié)構(gòu)把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求CC（續(xù)）An

Introduction

to

DatabaseSystemCC文本組成簡介和一般模型安全功能要求安全保證要求CC（續(xù)）評估保證級定

義TCSEC安全級別（近似相當）EAL1功能測試（functionally

tested）結(jié)構(gòu)測試（structurally

tested）系統(tǒng)地測試和檢查（methodically

tested

and

checked）系統(tǒng)地設(shè)計、測試和復(fù)查（methodically

designed，tested，and

reviewed）半形式化設(shè)計和測試（semiformally

designed

and

tested）半形式化驗證的設(shè)計和測試（semiformally

verified

design

andtested）形式化驗證的設(shè)計和測試（formally

verified

design

and

tested）EAL2C1EAL3C2EAL4B1EAL5B2EAL6B3EAL7A1An

Introduction

to

DatabaseSystem·

CC評估保證級劃分第四章

數(shù)據(jù)庫安全性An

Introduction

to

DatabaseSystem計算機安全性概述數(shù)據(jù)庫安全性控制視圖機制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性小結(jié)4.2

數(shù)據(jù)庫安全性控制概述An

Introduction

to

DatabaseSystem非法使用數(shù)據(jù)庫的情況編寫合法程序繞過DBMS及其授權(quán)機制直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù)數(shù)據(jù)庫安全性控制概述（續(xù)）計算機系統(tǒng)的安全模型An

Introduction

to

DatabaseSystem·

計算機系統(tǒng)中，安全措施是一級一級層層設(shè)置數(shù)據(jù)庫安全性控制概述（續(xù)）An

Introduction

to

DatabaseSystem數(shù)據(jù)庫安全性控制的常用方法用戶標識和鑒定存取控制視圖審計密碼存儲4.2

數(shù)據(jù)庫安全性控制An

Introduction

to

DatabaseSystem用戶標識與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫角色強制存取控制方法4.2.1

用戶標識與鑒別An

Introduction

to

DatabaseSystem·用戶標識與鑒別（Identification

&

Authentication）·

系統(tǒng)提供的最外層安全保護措施用戶標識與鑒別（續(xù)）An

Introduction

to

DatabaseSystem用戶標識系統(tǒng)鑒別用戶是否是合法用戶口令系統(tǒng)核對口令以鑒別用戶身份用戶名和口令易被竊取每個用戶預(yù)先約定好一個計算過程或者函數(shù)4.2

數(shù)據(jù)庫安全性控制用戶標識與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫角色強制存取控制方法An

Introduction

to

DatabaseSystem4.2.2

存取控制An

Introduction

to

DatabaseSystem數(shù)據(jù)庫安全主要是DBMS的存取控制機制存取控制機制組成定義用戶權(quán)限合法權(quán)限檢查用戶權(quán)限定義和合法權(quán)檢查機制一起組成了

DBMS的安全子系統(tǒng)存取控制（續(xù)）An

Introduction

to

DatabaseSystem常用存取控制方法自主存取控制（Discretionary

Access

Control，簡稱

DAC）C2級靈活強制存取控制（Mandatory

Access

Control，簡稱

MAC）B1級嚴格4.2

數(shù)據(jù)庫安全性控制用戶標識與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫角色強制存取控制方法An

Introduction

to

DatabaseSystem4.2.3

自主存取控制方法通過SQL的GRANT

語句和REVOKE

語句實現(xiàn)用戶權(quán)限組成數(shù)據(jù)對象操作類型

定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對象上進行哪些類型的操作定義存取權(quán)限稱為授權(quán)An

Introduction

to

DatabaseSystem自主存取控制方法（續(xù)）對象類型對象操作類型數(shù)據(jù)庫模式CREATE

SCHEMA基本表CREATE

TABLE，ALTER

TABLE模式視圖CREATE

VIEW索引CREATE

INDEX數(shù)據(jù)基本表和視圖SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALL

PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE，

REFERENCESALL

PRIVILEGES關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限An

Introduction

to

DatabaseSystem·

關(guān)系數(shù)據(jù)庫系統(tǒng)中存取控制對象4.2

數(shù)據(jù)庫安全性控制用戶標識與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫角色強制存取控制方法An

Introduction

to

DatabaseSystem4.2.4授權(quán)與回收一、GRANTGRANT語句的一般格式：

GRANT<權(quán)限>[,<權(quán)限>]...[ON<對象類型><對象名>]TO<用戶>[,<用戶>]...[WITH

GRANT

OPTION];語義：將對指定操作對象的指定操作權(quán)限授予指定的用戶An

Introduction

to

DatabaseSystemGRANT（續(xù)）An

Introduction

to

DatabaseSystem發(fā)出GRANT：DBA數(shù)據(jù)庫對象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶按受權(quán)限的用戶一個或多個具體用戶PUBLIC（全體用戶）WITH

GRANT

OPTION子句WITH

GRANT

OPTION子句:指定：可以再授予沒有指定：不能傳播不允許循環(huán)授權(quán)An

Introduction

to

DatabaseSystem例題An

Introduction

to

DatabaseSystem[例1]把查詢Student表權(quán)限授給用戶U1GRANT

SELECTON

TABLE

StudentTO

U1;例題（續(xù)）An

Introduction

to

DatabaseSystem[例2]把對Student表和Course表的全部權(quán)限授予用戶U2和U3GRANT

ALL

PRIVILIGESON

TABLE

Student,

CourseTO

U2,

U3;例題（續(xù)）An

Introduction

to

DatabaseSystem[例3]把對表SC的查詢權(quán)限授予所有用戶GRANT

SELECTON

TABLE

SCTO

PUBLIC;例題（續(xù)）An

Introduction

to

DatabaseSystem[例4]把查詢Student表和修改學生學號的權(quán)限授給用戶U4GRANT

UPDATE(Sno),

SELECTON

TABLE

StudentTO

U4;·對屬性列的授權(quán)時必須明確指出相應(yīng)屬性列名例題（續(xù)）An

Introduction

to

DatabaseSystem[例5]把對表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶GRANT

INSERTON

TABLE

SCTO

U5WITH

GRANT

OPTION;傳播權(quán)限An

Introduction

to

DatabaseSystem執(zhí)行例5后，U5不僅擁有了對表SC的INSERT權(quán)限，還可以傳播此權(quán)限：[例6]GRANT

INSERT

ON

TABLE

SC

TO

U6WITH

GRANT

OPTION;同樣，U6還可以將此權(quán)限授予U7：[例7]GRANT

INSERT

ON

TABLE

SC

TO

U7;但U7不能再傳播此權(quán)限。傳播權(quán)限（續(xù)）授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAPUBLIC關(guān)系SCSELECT不能DBAU4關(guān)系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關(guān)系SCINSERT能U5U6關(guān)系SCINSERT能U6U7關(guān)系SCINSERT不能An

Introduction

to

DatabaseSystem下表是執(zhí)行了［例1］到［例7］的語句后，學生-課程數(shù)據(jù)庫中的用戶權(quán)限定義表授權(quán)與回收（續(xù)）An

Introduction

to

DatabaseSystem二、REVOKE授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語句收回REVOKE語句的一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對象類型><對象名>]

FROM<用戶>[,<用戶>]...;REVOKE（續(xù)）An

Introduction

to

DatabaseSystem[例8]把用戶U4修改學生學號的權(quán)限收回REVOKE

UPDATE(Sno)ON

TABLE

StudentFROM

U4;REVOKE（續(xù)）An

Introduction

to

DatabaseSystem[例9]收回所有用戶對表SC的查詢權(quán)限REVOKE

SELECTON

TABLE

SCFROM

PUBLIC;REVOKE（續(xù)）An

Introduction

to

DatabaseSystem[例10]把用戶U5對SC表的INSERT權(quán)限收回REVOKE

INSERTON

TABLE

SCFROM

U5

CASCADE

;將用戶U5的INSERT權(quán)限收回的時候必須級聯(lián)（CASCADE）收回系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限REVOKE（續(xù)）執(zhí)行［例8］到［例10］的語句后，學生-課程數(shù)據(jù)庫中的用戶權(quán)限定義表授權(quán)用戶名被授權(quán)用戶名數(shù)據(jù)庫對象名允許的操作類型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAU4關(guān)系StudentSELECT不能An

Introduction

to

DatabaseSystem小結(jié):SQL靈活的授權(quán)機制DBA：擁有所有對象的所有權(quán)限不同的權(quán)限授予不同的用戶用戶：擁有自己建立的對象的全部的操作權(quán)限GRANT：授予其他用戶被授權(quán)的用戶“繼續(xù)授權(quán)”許可：再授予所有授予出去的權(quán)力在必要時又都可用REVOKE語句收回An

Introduction

to

DatabaseSystem授權(quán)與回收（續(xù)）An

Introduction

to

DatabaseSystem三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限D(zhuǎn)BA在創(chuàng)建用戶時實現(xiàn)CREATE

USER語句格式CREATE

USER

<username>［WITH］［DBA

|

RESOURCE

|

CONNECT］授權(quán)與回收（續(xù)）An

Introduction

to

DatabaseSystemCONNECT權(quán)限：不能創(chuàng)建新用戶，不能創(chuàng)建模式，也不能創(chuàng)建基本表，只能登陸數(shù)據(jù)庫，然后由

DBA或其他用戶授予他應(yīng)有的權(quán)限。RESOURCE權(quán)限：能創(chuàng)建基本表和視圖，成為所創(chuàng)建的對象的屬主。但不能創(chuàng)建模式，不能創(chuàng)建新用戶。DBA權(quán)限：是超級用戶，可以創(chuàng)建新的用戶、創(chuàng)建模式、創(chuàng)建基本表和視圖等；DBA擁有對數(shù)據(jù)庫對象的存取權(quán)限，還可以把這些權(quán)限授予一般用戶。授權(quán)與回收（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLE登錄數(shù)據(jù)庫執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以不可以不可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對照表An

Introduction

to

DatabaseSystem4.2

數(shù)據(jù)庫安全性控制用戶標識與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫角色強制存取控制方法An

Introduction

to

DatabaseSystem4.2.5數(shù)據(jù)庫角色An

Introduction

to

DatabaseSystem數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限角色是權(quán)限的集合可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色簡化授權(quán)的過程數(shù)據(jù)庫角色一、角色的創(chuàng)建 CREATE

ROLE<角色名>二、給角色授權(quán)GRANT<權(quán)限>［，<權(quán)限>］…ON<對象類型>對象名TO<角色>［，<角色>］…An

Introduction

to

DatabaseSystem數(shù)據(jù)庫角色三、將一個角色授予其他的角色或用戶 GRANT<角色1>［，<角色2>］…TO<角色3>［，<用戶1>］…［WITH

ADMIN

OPTION］四、角色權(quán)限的收回REVOKE<權(quán)限>［，<權(quán)限>］…ON<對象類型><對象名>FROM<角色>［，<角色>］…An

Introduction

to

DatabaseSystem數(shù)據(jù)庫角色（續(xù)）[例11]步驟如下：首先創(chuàng)建一個角色R1CREATE

ROLE

R1；然后使用GRANT語句，使角色R1擁有Student表的

SELECT、UPDATE、INSERT權(quán)限GRANT

SELECT，UPDATE，INSERTON

TABLE

StudentTO

R1；An

Introduction

to

DatabaseSystem通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。數(shù)據(jù)庫角色（續(xù)）An

Introduction

to

DatabaseSystem將這個角色授予王平，張明，趙玲。使他們具有角色

R1所包含的全部權(quán)限GRANT

R1TO王平，張明，趙玲；可以一次性通過R1來回收王平的這3個權(quán)限

REVOKE

R1FROM王平；數(shù)據(jù)庫角色（續(xù)）[例12]

角色的權(quán)限修改GRANT

DELETEON

TABLE

StudentTO

R1An

Introduction

to

DatabaseSystem數(shù)據(jù)庫角色（續(xù)）An

Introduction

to

DatabaseSystem[例13]REVOKE

SELECTON

TABLE

StudentFROM

R1；4.2

數(shù)據(jù)庫安全性控制用戶標識與鑒別存取控制自主存取控制方法授權(quán)與回收數(shù)據(jù)庫角色強制存取控制方法An

Introduction

to

DatabaseSystem自主存取控制缺點可能存在數(shù)據(jù)的“無意泄露”原因：這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安全控制，而數(shù)據(jù)本身并無安全性標記解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略An

Introduction

to

DatabaseSystem4.2.6

強制存取控制方法An

Introduction

to

DatabaseSystem·強制存取控制（MAC)保證更高程度的安全性用戶能不能直接感知或進行控制適用于對數(shù)據(jù)有嚴格而固定密級分類的部門軍事部門政府部門強制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystem主體是系統(tǒng)中的活動實體DBMS所管理的實際用戶代表用戶的各進程客體是系統(tǒng)中的被動實體，是受主體操縱的文件基表索引視圖強制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystem·

敏感度標記（Label）絕密（Top

Secret）機密（Secret）可信（Confidential）公開（Public）主體的敏感度標記稱為許可證級別（Clearance

Level）客體的敏感度標記稱為密級（Classification

Level）強制存取控制方法（續(xù)）·

主體的許可證級別<=客體的密級主體能寫客體An

Introduction

to

DatabaseSystem強制存取控制規(guī)則僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應(yīng)的客體僅當主體的許可證級別等于客體的密級時，該主體才能寫相應(yīng)的客體修正規(guī)則強制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystem·規(guī)則的共同點禁止了擁有高許可證級別的主體更新低密級的數(shù)據(jù)對象MAC與DACDAC與MAC共同構(gòu)成DBMS的安全機制實現(xiàn)MAC時要首先實現(xiàn)DAC·原因：較高安全性級別提供的安全保護要包含較低級別的所有保護An

Introduction

to

DatabaseSystem強制存取控制方法（續(xù)）An

Introduction

to

DatabaseSystemDAC+MAC安全檢查示意圖SQL語法分析&語義檢查DAC檢查安全檢查MAC檢查繼續(xù)·

先進行DAC檢查，通過DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進行MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。第四章

數(shù)據(jù)庫安全性An

Introduction

to

DatabaseSystem計算機安全性概述數(shù)據(jù)庫安全性控制視圖機制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性小結(jié)4.3

視圖機制An

Introduction

to

DatabaseSystem把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護主要功能是提供數(shù)據(jù)獨立性，無法完全滿足要求間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義視圖機制（續(xù)）[例14]建立計算機系學生的視圖，把對該視圖的SELECT權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明先建立計算機系學生的視圖CS_StudentCREATE

VIEW

CS_StudentASSELECT

*FROM

StudentWHERE

Sdept="CS"；An

Introduction

to

DatabaseSystem視圖機制（續(xù)）在視圖上進一步定義存取權(quán)限GRANT

SELECTONCS_StudentTO王平；GRANT

ALL

PRIVILIGESONCS_StudentTO張明；An

Introduction

to

DatabaseSystem4.2

數(shù)據(jù)庫安全性控制An

Introduction

to

DatabaseSystem計算機安全性概述數(shù)據(jù)庫安全性控制視圖機制審計（Audit）數(shù)據(jù)加密統(tǒng)計數(shù)據(jù)庫安全性小結(jié)4.4

審計An

Introduction

to

DatabaseSystem·什么是審計審計日志（Audit

Log）將用戶對數(shù)據(jù)庫的所有操作記錄在上面DBA利用審計日志找出非法存取數(shù)據(jù)的人、時間和內(nèi)容C