第4章数据库系统概论(第4版)ppt.

本章目标：讨论数据库技术安全性问题。掌握数据库管理系统实现数据库安全性控制的常用方法和技术。第四章数据库安全2019/12/182第四章数据库安全性4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计(Audit)4.5数据加密4.6统计数据库安全性4.7小结3重点和难点重点：使用SQL中的GRANT语句和REVOKE语句来实现数据库的自主存取控制功能使用SQL语句创建角色，用GRANT语句给角色授权掌握视图机制在数据库安全保护中的作用难点：强制存取控制(MAC)机制中的存取规则4数据库安全性数据库的安全性：保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。防止恶意的破坏和非法的存取防范对象：非法用户和非法操作----数据库的安全性和计算机系统的安全性是密切联系的54.1计算机安全性概述4.1.1计算机系统的三类安全性问题4.1.2安全标准简介64.1.1计算机系统的三类安全性问题计算机系统安全性为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。三类计算机系统安全性问题技术安全类、管理安全类、政策法律类74.1计算机安全性概述4.1.1计算机系统的三类安全性问题4.1.2安全标准简介84.1.2安全标准简介TCSEC标准CC标准美国国防部颁布的《DoD可信计算机系统评估准则》,又称为桔皮书，将系统分为四组七个等级:D、C(C1,C2)、B(B1,B2,B3)、A(A1),可信程度逐渐增高。在上述各评估标准及实践的基础上,通过总结和互补发展而来,分为七级，EAL1-7，逐渐增高目前CC已基本取代了TCSEC，成为评估信息产品安全性的主要标准9TCSEC/TDI安全级别划分安全级别定义A1验证设计(VerifiedDesign)B3安全域(SecurityDomains)B2结构化保护(StructuralProtection)B1标记安全保护(LabeledSecurityProtection)C2受控的存取保护(ControlledAccessProtection)C1自主安全保护(DiscretionarySecurityProtection)D最小保护(MinimalProtection)按系统可靠或可信程度逐渐增高各安全级别之间：向下兼容B2以上的系统还处于理论研究阶段,应用多限于一些特殊的部门。B1级别上的产品才认为是真正意义上的安全产品----“安全”、“可信”10TCSEC/TDI安全级别划分(续)当前大型的DBMS系统一般都支持C2级中的自主存取控制(DAC)有些DBMS系统同时还支持B1级中的强制存取控制(MAC)11CC评估保证级划分评估保证级定义TCSEC安全级别(近似相当)EAL1功能测试(functionallytested)EAL2结构测试(structurallytested)C1EAL3系统地测试和检查(methodicallytestedandchecked)C2EAL4系统地设计、测试和复查(methodicallydesigned，tested，andreviewed)B1EAL5半形式化设计和测试(semiformallydesignedandtested)B2EAL6半形式化验证的设计和测试(semiformallyverifieddesignandtested)B3EAL7形式化验证的设计和测试(formallyverifieddesignandtested)A1124.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法13数据库安全性控制概述非法使用数据库的情况编写合法程序绕过DBMS及其授权机制直接或编写应用程序执行非授权操作通过多次合法查询数据库从中推导出一些保密数据14数据库安全性控制概述(续)计算机系统中,安全措施是一级一级层层设置计算机系统的安全模型客户机操作系统的安全性DBMS的登录安全性数据库的使用安全性数据库对象的使用安全性15数据库安全性控制概述(续)用户操作系统的安全性客户机DBMS登录安全性DBMS服务器数据库访问权限DB访问数据库对象许可权DBMS的安全等级16数据库安全性控制概述(续)数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储174.2.1用户标识与鉴别用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施用户标识口令：系统核对口令以鉴别用户身份用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数184.2.2存取控制存取控制机制：确保只授权给有资格的用户访问数据库的权限定义用户权限，登记到数据字典中----用户对某一数据对象的操作权利称为权限合法权限检查DBMS的安全子系统组成用户权限定义合法权检查机制19存取控制(续)常用存取控制方法自主存取控制(DAC)C2级用户对不同的数据库对象有不同的存取权限，可转授----灵活强制存取控制(MAC)B1级每个数据库对象被标以一定的密级，每个用户也被授予某个级别上的许可证有不同的存取权限----严格204.2.3自主存取控制方法用户对不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，且权限可转授。通过SQL的GRANT语句和REVOKE语句实现用户权限的组成要素数据对象操作类型----定义存取权限称为授权用户对某一数据对象的操作权利称为权限21自主存取控制方法(续)关系数据库系统中的存取权限对象权限：INSERT、UPDATE、DELETE,SELECT、REFERENCES、Allpermissions命令权限(Statementpermission)CREATEDATABASE,CREATEPROCEDURE,……224.2.4授权与回收GRANTREVOKE23授权----GRANT语句一般格式：GRANT权限[,权限]...[ON对象类型对象名]TO用户[,用户]...[WITHGRANTOPTION];语义：将对指定操作对象的指定操作权限授予指定的用户WITHGRANTOPTION子句指定权限可以再授予----注意：不允许循环授权24GRANT(续)发出GRANT：DBA数据库对象创建者(即属主Owner)拥有该权限的用户按受权限的用户一个或多个具体用户PUBLIC(全体用户)25WITHGRANTOPTION子句WITHGRANTOPTION子句:指定：可以再授予没有指定：不能传播注意：不允许循环授权26例题[例1]把查询Student表权限授给用户U1GRANTSELECTONStudentTOU1;[例2]把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILEGESONStudent,CourseTOU2,U3;[例3]把对表SC的查询权限授予所有用户GRANTSELECTONSCTOPUBLIC;27例题(续)[例4]把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONStudentTOU4;注:对属性列授权时必须明确指出相应属性列名28例题(续)[例5]把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户GRANTINSERTONSCTOU5WITHGRANTOPTION;U5还可以传播对表SC的INSERT权限[例6]GRANTINSERTONSCTOU6WITHGRANTOPTION;----同样，U6还可以将此权限授予U7：[例7]GRANTINSERTONSCTOU7;----但U7不能再传播此权限29传播权限(续)执行了例1-例7后，学生-课程数据库中的用户权限定义表授权用户名被授权用户名数据库对象名允许的操作类型能否转授权DBAU1关系StudentSELECT不能DBAU2关系StudentALL不能DBAU2关系CourseALL不能DBAU3关系StudentALL不能DBAU3关系CourseALL不能DBAPUBLIC关系SCSELECT不能DBAU4关系StudentSELECT不能DBAU4属性列Student.SnoUPDATE不能DBAU5关系SCINSERT能U5U6关系SCINSERT能U6U7关系SCINSERT不能30例题(续)[例]DBA把在数据库S_C中建立表的权限授予用户U8GRANTCREATETABLETOU8;31回收----REVOKE语句授予的权限可以由DBA或其他授权者用REVOKE语句收回语句格式：REVOKE权限[,权限]...[ON对象类型对象名]FROM用户[,用户]...;32REVOKE(续)[例8]把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONStudentFROMU4;[例9]收回所有用户对表SC的查询权限REVOKESELECTONSCFROMPUBLIC;33REVOKE(续)[例10]把用户U5对SC表的INSERT权限收回REVOKEINSERTONSCFROMU5CASCADE;将用户U5的INSERT权限收回的时候必须级联(CASCADE)收回系统只收回直接或间接从U5处获得的权限34REVOKE(续)执行例8-例10后，学生-课程数据库中的用户权限定义表授权用户名被授权用户名数据库对象名允许的操作类型能否转授权DBAU1关系StudentSELECT不能DBAU2关系StudentALL不能DBAU2关系CourseALL不能DBAU3关系StudentALL不能DBAU3关系CourseALL不能DBAU4关系StudentSELECT不能35小结:SQL灵活的授权机制DBA：拥有所有对象的所有权限不同的权限授予不同的用户用户：拥有自己建立的对象的全部的操作权限GRANT：授权予其他用户被授权的用户“继续授权”许可：再授予所有授予出去的权力在必要时又都可用REVOKE语句收回364.2.5数据库角色数据库角色：被命名的一组与数据库操作相关的权限角色是权限的集合可以为一组具有相同权限的用户创建一个角色简化授权的过程37固定服务器角色固定服务器角色描述sysadmin可以在SQLServer中执行任何活动。serveradmin可以设置服务器范围的配置选项，关闭服务器。setupadmin可以管理链接服务器和启动过程。securityadmin可以管理登录和CREATEDATABASE权限，还可以读取错误日志和更改密码。processadmin可以管理在SQLServer中运行的进程。dbcreator可以创建、更改和除去数据库。diskadmin可以管理磁盘文件。bulkadmin可以执行BULKINSERT语句。SQLServer在安装时就创建好的用于分配数据库级管理权限的实体。38固定服务器角色SQLServer在安装时就创建好的用于分配服务器级管理权限的实体使用sp_helpsrvrole浏览使用sp_addsrvrolemember将固定服务器角色分配给某指定的登录帐户使用sp_dropsrvrolemember从某固定服务器角色中删除指定登录帐户,从而收回分配给该登录帐户的权限39固定服务器角色(例)USEmasterGOEXECsp_helpsrvroleGOEXECsp_addsrvrolememberhuang,sysadminGOEXECsp_dropsrvrolememberhuang,sysadminGO40固定数据库角色库角色描述db_owner在数据库中有全部权限。d