第4章 安全性.ppt

1、An Introduction to Database System,數(shù)據(jù)庫(kù)系統(tǒng)概論 An Introduction to Database System 第四章 數(shù)據(jù)庫(kù)安全性,An Introduction to Database System,第四章 數(shù)據(jù)庫(kù)安全性,問(wèn)題的提出 數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享 但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題 數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享 例：軍事秘密、 國(guó)家機(jī)密、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、 市場(chǎng)需求分析、市場(chǎng)營(yíng)銷策略、銷售計(jì)劃、 客戶檔案、 醫(yī)療檔案、 銀行儲(chǔ)蓄數(shù)據(jù),An Introduction to Database System,數(shù)據(jù)庫(kù)安全性

2、（續(xù)）,數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問(wèn)允許他存取的數(shù)據(jù) 數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一,An Introduction to Database System,數(shù)據(jù)庫(kù)安全性（續(xù)）,什么是數(shù)據(jù)庫(kù)的安全性 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。 什么是數(shù)據(jù)的保密 數(shù)據(jù)保密是指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密。 通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。,An Introduction to Database System,第四章 數(shù)據(jù)庫(kù)安全性,4.1 計(jì)算機(jī)安

3、全性概論 4.2 數(shù)據(jù)庫(kù)安全性控制 4.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 4.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 4.5 小結(jié),An Introduction to Database System,第九章 數(shù)據(jù)庫(kù)安全性,4.1 計(jì)算機(jī)安全性概論 4.2 數(shù)據(jù)庫(kù)安全性控制 4.3 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 4.4 Oracle數(shù)據(jù)庫(kù)的安全性措施 4.5 小結(jié),An Introduction to Database System,4.1 計(jì)算機(jī)安全性概論,4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 4.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),An Introduction to Database System,4.1 計(jì)算機(jī)安全

4、性概論,4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 4.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),An Introduction to Database System,4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題,什么是計(jì)算機(jī)系統(tǒng)安全性 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。,An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)）,計(jì)算機(jī)安全涉及問(wèn)題 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題 計(jì)算機(jī)安全理論與策略，計(jì)算機(jī)安全技術(shù) 管理問(wèn)題 安全管理，安全評(píng)價(jià)，安全產(chǎn)品 法學(xué) 計(jì)算

5、機(jī)安全法律 犯罪學(xué) 計(jì)算機(jī)犯罪與偵察，安全監(jiān)察 心理學(xué),An Introduction to Database System,計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題（續(xù)）,三類計(jì)算機(jī)系統(tǒng)安全性問(wèn)題 技術(shù)安全類 指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) 管理安全類 軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的 政策法律類 有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令,An Introduction to Database System,4.1 計(jì)算機(jī)安全性概論,4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題 4.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),An Int

6、roduction to Database System,4.1.2 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn),為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn) TCSEC，桔皮書(shū) DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 1985年，美國(guó)國(guó)防部DoD TDI ，紫皮書(shū) 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋 1991年，美國(guó)國(guó)家計(jì)算機(jī)安全中心NCSC CC V2.1 1999年ISO采用為國(guó)際標(biāo)準(zhǔn) 2001年我國(guó)采用為國(guó)家標(biāo)準(zhǔn) 取代TCSEC,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）,TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 TDI與TCSEC一樣，

7、從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo) 安全策略 責(zé)任 保證 文檔,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）,R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡(jiǎn)記為DAC） R1.2 客體重用（Object Reuse） R1.3 標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)記為MAC）,An Introduction to Database System,可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)）,R2 責(zé)任（A

8、ccountability） R2.1 標(biāo)識(shí)與鑒別（Identification 誰(shuí)定義？DBA和表的建立者（即表的屬主） 功能：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。,An Introduction to Database System,(1) 操作權(quán)限,An Introduction to Database System,(2) 用戶的權(quán)限,建表（CREATETAB）的權(quán)限:屬于DBA DBA授予-普通用戶 基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限 接受權(quán)限的用戶: 一個(gè)或多個(gè)具體用戶 PUBLIC（全體用戶）,An Introduction to Database Sys

9、tem,(4) WITH GRANT OPTION子句,指定了WITH GRANT OPTION子句: 獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。 沒(méi)有指定WITH GRANT OPTION子句: 獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限,An Introduction to Database System,例題,例1:把查詢Student表權(quán)限授給用戶U1 GRANT SELECT ON TABLE Student TO U1;,An Introduction to Database System,例題（續(xù)）,例2:把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和

10、U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;,例4,An Introduction to Database System,例題（續(xù)）,例3:把對(duì)表SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC;,An Introduction to Database System,例題（續(xù)）,例4:把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4;,An Introduction to

11、 Database System,例題（續(xù)）,例5:把對(duì)表SC的INSERT權(quán)限授予U5用戶，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,An Introduction to Database System,傳播權(quán)限,執(zhí)行例5后，U5不僅擁有了對(duì)表SC的INSERT權(quán)限， 還可以傳播此權(quán)限： GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同樣，U6還可以將此權(quán)限授予U7： GRANT INSERT ON TABLE SC TO U7; 但U7不能再傳播此

12、權(quán)限。 U5- U6- U7,An Introduction to Database System,例題（續(xù)）,例6:DBA把在數(shù)據(jù)庫(kù)S_C中建立表的權(quán)限授予用戶U8 GRANT CREATETAB ON DATABASE S_C TO U8;,An Introduction to Database System,二、REVOKE,REVOKE語(yǔ)句的一般格式為： REVOKE ,. ON FROM ,.; 功能：從指定用戶那里收回對(duì)指定對(duì)象的指定權(quán)限,An Introduction to Database System,例題,例7:把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(

13、Sno) ON TABLE Student FROM U4;,An Introduction to Database System,例題（續(xù)）,例8:收回所有用戶對(duì)表SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC;,An Introduction to Database System,權(quán)限的級(jí)聯(lián)回收,例9:把用戶U5對(duì)SC表的INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE; 系統(tǒng)將收回直接或間接從U5處獲得的對(duì)SC表的INSERT權(quán)限: -U5- U6- U7 收回U5、U6、U7獲得的對(duì)SC

14、表的INSERT權(quán)限: -U5- U6- U7,An Introduction to Database System,小結(jié):SQL靈活的授權(quán)機(jī)制,DBA擁有對(duì)數(shù)據(jù)庫(kù)中所有對(duì)象的所有權(quán)限，并可以根據(jù)應(yīng)用的需要將不同的權(quán)限授予不同的用戶。 用戶對(duì)自己建立的基本表和視圖擁有全部的操作權(quán)限，并且可以用GRANT語(yǔ)句把其中某些權(quán)限授予其他用戶。 被授權(quán)的用戶如果有“繼續(xù)授權(quán)”的許可，還可以把獲得的權(quán)限再授予其他用戶。 所有授予出去的權(quán)力在必要時(shí)又都可以用REVOKE語(yǔ)句收回。,An Introduction to Database System,數(shù)據(jù)庫(kù)角色,定義 數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)

15、的權(quán)限，角色是權(quán)限的集合。 可簡(jiǎn)化授權(quán)的過(guò)程 先用CREATE ROLE創(chuàng)建角色，再用GRANT給角色授權(quán),An Introduction to Database System,一、角色的創(chuàng)建,角色的創(chuàng)建 CREATE ROLE 例：創(chuàng)建一個(gè)角色R1 CREATE ROLE R1;,An Introduction to Database System,二、給角色授權(quán),給角色授權(quán) GRANT ,ON 對(duì)象名TO , 例：使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限 GRANT SELECT, UPDATE, INSERTON TABLE STUDENTTO R1;

16、,An Introduction to Database System,三、將一個(gè)角色授予其他的角色或用戶,將一個(gè)角色授予其他的角色或用戶 GRANT ,TO ,WITH ADMIN OPTION 例：使用戶王平，張明，趙玲具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平, 張明, 趙玲;,An Introduction to Database System,四、角色權(quán)限的收回,角色權(quán)限的收回 REVOKE ,ON 對(duì)象名FROM , 例1：通過(guò)R1來(lái)收回用戶“王平”的權(quán)限REVOKE R1FROM 王平; 例2：收回R1的SELECT權(quán)限REVOKE SELECTON TABLE

17、StudentFROM R1;,An Introduction to Database System,五、角色權(quán)限的修改,給R1增加Student表的DELETE權(quán)限 GRANT DELETEON TABLE STUDENTTO R1; 給R1減少Student表的SELECT權(quán)限 REVOKE SELECTON TABLE STUDENTFROM R1;,An Introduction to Database System,自主存取控制方法（續(xù)）,檢查存取權(quán)限 對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶 DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查 若用戶的操作請(qǐng)求超出了

18、定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作,An Introduction to Database System,自主存取控制方法（續(xù)）,授權(quán)粒度 授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍 它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。 授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活。,An Introduction to Database System,自主存取控制方法（續(xù)）,自主存取控制小結(jié) 定義存取權(quán)限 用戶 檢查存取權(quán)限 DBMS,An Introduction to Database System,自主存取控制方法（續(xù)）,自主存取控制小結(jié)(續(xù)) 優(yōu)點(diǎn) 能夠通過(guò)授權(quán)機(jī)制有

19、效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取 缺點(diǎn) 可能存在數(shù)據(jù)的“無(wú)意泄露” 原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略,An Introduction to Database System,4.2 數(shù)據(jù)庫(kù)安全性控制,4.2.1 數(shù)據(jù)庫(kù)安全性控制概述 4.2.2 用戶標(biāo)識(shí)與鑒別 4.2.3 存取控制 4.2.4 自主存取控制方法 4.2.5 強(qiáng)制存取控制方法 4.2.6 視圖機(jī)制 4.2.7 審計(jì) 4.2.8 數(shù)據(jù)加密,An Introduction to Database System,4.2.5 強(qiáng)制存取控制方

20、法,什么是強(qiáng)制存取控制 強(qiáng)制存取控制(MAC)是指系統(tǒng)為保證更高程度的安全性，按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。 MAC不是用戶能直接感知或進(jìn)行控制的。 MAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門(mén) 軍事部門(mén) 政府部門(mén),An Introduction to Database System,強(qiáng)制存取控制方法（續(xù)）,主體與客體 在MAC中，DBMS所管理的全部實(shí)體被分為主體和客體兩大類 主體是系統(tǒng)中的活動(dòng)實(shí)體 DBMS所管理的實(shí)際用戶 代表用戶的各進(jìn)程 客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的 文件 基表 索引 視圖,An Introduction to Data

21、base System,強(qiáng)制存取控制方法（續(xù)）,敏感度標(biāo)記 對(duì)于主體和客體，DBMS為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記（Label） 敏感度標(biāo)記分成若干級(jí)別 絕密（Top Secret） 機(jī)密（Secret） 可信（Confidential） 公開(kāi)（Public）,An Introduction to Database System,強(qiáng)制存取控制方法（續(xù)）,主體的敏感度標(biāo)記稱為許可證級(jí)別（Clearance Level） 客體的敏感度標(biāo)記稱為密級(jí)（Classification Level） MAC機(jī)制就是通過(guò)對(duì)比主體的Label和客體的Label，最終確定主體是否能夠存取客體,An Int

22、roduction to Database System,強(qiáng)制存取控制方法（續(xù)）,強(qiáng)制存取控制規(guī)則 當(dāng)某一用戶（或某一主體）以標(biāo)記label注冊(cè)入系統(tǒng)時(shí)，系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則： （1）僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體； （2）僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫(xiě)相應(yīng)的客體。,An Introduction to Database System,強(qiáng)制存取控制方法（續(xù)）,規(guī)則（2）的修正規(guī)則： 主體的許可證級(jí)別 =客體的密級(jí)，主體能寫(xiě)客體 用戶可為寫(xiě)入的數(shù)據(jù)對(duì)象賦予高于自己的許可證級(jí)別的密級(jí) 一旦數(shù)據(jù)被寫(xiě)入，該用戶自己也不

23、能再讀該數(shù)據(jù)對(duì)象了。 規(guī)則的共同點(diǎn) 禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象，以防止敏感數(shù)據(jù)泄露。,An Introduction to Database System,強(qiáng)制存取控制方法（續(xù)）,強(qiáng)制存取控制的特點(diǎn) MAC是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記 無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體 只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù) 從而提供了更高級(jí)別的安全性,An Introduction to Database System,MAC與DAC,DAC與MAC共同構(gòu)成DBMS的安全機(jī)制 原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù) 先進(jìn)行DAC檢查，通過(guò)DAC檢查的允許存

24、取的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行MAC檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象方可存取。,An Introduction to Database System,強(qiáng)制存取控制方法（續(xù)）,DAC + MAC安全檢查示意圖 SQL語(yǔ)法分析 這樣就可以省略十幾條GRANT語(yǔ)句,An Introduction to Database System,ORACLE的授權(quán)與檢查機(jī)制（續(xù)）,ORACLE的權(quán)限 系統(tǒng)權(quán)限 數(shù)據(jù)庫(kù)對(duì)象的權(quán)限,An Introduction to Database System,2.數(shù)據(jù)庫(kù)對(duì)象的權(quán)限,ORACLE可以授權(quán)的數(shù)據(jù)庫(kù)對(duì)象 基本表 視圖 序列 同義詞 存儲(chǔ)過(guò)程 函數(shù),An Introdu

25、ction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,基本表的安全性級(jí)別 表級(jí) 行級(jí) 列級(jí),An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,表級(jí)權(quán)限 ALTER： 修改表定義 DELETE：刪除表記錄 INDEX： 在表上建索引 INSERT： 向表中插入數(shù)據(jù)記錄 SELECT：查找表中記錄 UPDATE：修改表中的數(shù)據(jù) ALL：上述所有權(quán)限,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,表級(jí)授權(quán)使用GRANTREVOKE語(yǔ)句 例： GRANT SELECT ON SC TO U1

26、2;,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,行級(jí)安全性 ORACLE行級(jí)安全性由視圖間接實(shí)現(xiàn),An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,例：用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息，則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶： GRANT SEL

27、ECT ON S_IS TO U12;,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,列級(jí)安全性 實(shí)現(xiàn)方法 由視圖間接實(shí)現(xiàn) 直接在基本表上定義,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,列級(jí)安全性(續(xù)) 借助視圖實(shí)現(xiàn)列級(jí)安全性 CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12;,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,列級(jí)安全性(續(xù)) 直接

28、在基本表上定義列級(jí)安全性 例：GRANT UPDATE(Sno,Cno) ON SC TO U12;,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,上一級(jí)對(duì)象的權(quán)限制約下一級(jí)對(duì)象的權(quán)限 例：當(dāng)一個(gè)用戶擁有了對(duì)某個(gè)表的UPDATE權(quán)限 相當(dāng)于在表的所有列了都擁有 UPDATE 權(quán)限,An Introduction to Database System,數(shù)據(jù)庫(kù)對(duì)象的權(quán)限（續(xù)）,ORACLE對(duì)數(shù)據(jù)庫(kù)對(duì)象的權(quán)限采用分散控制方式 允許具有WITH GRANT OPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶 ORACLE不允許循環(huán)授權(quán) U1 U2 U3

29、 U4 ,An Introduction to Database System,ORACLE的授權(quán)與檢查機(jī)制（續(xù)）,ORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中 當(dāng)用戶進(jìn)行數(shù)據(jù)庫(kù)操作時(shí) ORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性,An Introduction to Database System,4.4 Oracle數(shù)據(jù)庫(kù)的安全性措施,ORACLE的安全措施: 用戶標(biāo)識(shí)和鑒定 授權(quán)和檢查機(jī)制 審計(jì)技術(shù) 用戶通過(guò)觸發(fā)器靈活定義自己的安全性措施,An Introduction to Database System,三、ORACLE的審計(jì)技術(shù),審計(jì)分類 用戶級(jí)審計(jì) 系統(tǒng)級(jí)審計(jì),An In

30、troduction to Database System,三、ORACLE的審計(jì)技術(shù),用戶級(jí)審計(jì) 由用戶設(shè)置 用戶針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì) 審計(jì)內(nèi)容 所有用戶對(duì)這些表或視圖的一切成功和或不成功的訪問(wèn)要求 所有用戶對(duì)這些表或視圖的各類SQL操作,An Introduction to Database System,ORACLE的審計(jì)技術(shù)(續(xù)),系統(tǒng)級(jí)審計(jì) DBA設(shè)置 審計(jì)對(duì)象和內(nèi)容 成功或失敗的登錄要求 GRANT和REVOKE操作 其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作,An Introduction to Database System,ORACLE的審計(jì)設(shè)置,可以自由設(shè)置 AUDIT：設(shè)置

31、審計(jì)功能 例： AUDIT ALTER,UPDATE ON SC; NOAUDIT：取消審計(jì)功能 例： NOAUDIT ALL ON SC; 對(duì)哪些表進(jìn)行審計(jì) 對(duì)哪些操作進(jìn)行審計(jì),An Introduction to Database System,ORACLE的審計(jì)技術(shù)（續(xù)）,與審計(jì)功能有關(guān)的數(shù)據(jù)字典表 SYS.TABLES：審計(jì)設(shè)置 SYS.AUDIT_TRAIL：審計(jì)內(nèi)容 SYSTEM.AUDIT_ACTION,An Introduction to Database System,ORACLE的審計(jì)技術(shù)（續(xù)）,SYS.TABLES： TAB$NAME: 表名； TAB$OWNER：表的擁

32、有者（即創(chuàng)建者）TAB$AUDIT： 審計(jì)設(shè)置,An Introduction to Database System,4.4 Oracle數(shù)據(jù)庫(kù)的安全性措施,ORACLE的安全措施: 用戶標(biāo)識(shí)和鑒定 授權(quán)和檢查機(jī)制 審計(jì)技術(shù) 用戶通過(guò)觸發(fā)器靈活定義自己的安全性措施,An Introduction to Database System,四、用戶定義的安全性措施,用數(shù)據(jù)庫(kù)級(jí)觸發(fā)器定義用戶級(jí)安全性 例：規(guī)定只能在工作時(shí)間內(nèi)更新Student表 可以定義如下觸發(fā)器：,An Introduction to Database System,用戶定義的安全性措施（續(xù)）,CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR