《数据库安全性》PPT课件 (2).ppt

数据库应用 Application of database 第四章 数据库安全性 Application of Database2 上一章主要内容 vSQL概述 v数据定义 v数据查询 v数据更新 v视图 Application of Database3 上一章主要内容（续） vSQL概述 Application of Database4 上一章主要内容（续） v数据定义 Application of Database5 上一章主要内容（续） v数据查询 SELECT ALL|DISTINCT ， FROM ， WHERE GROUP BY HAVING ORDER BY ASC|DESC ； Application of Database6 上一章主要内容（续） v数据更新 INSERT INTO (，) VALUES ( ， ) INSERT INTO ( ， ) 子查询 UPDATE SET = ，= WHERE DELETE FROM WHERE ； Application of Database7 上一章主要内容（续） v视图 CREATE VIEW ( ，) AS WITH CHECK OPTION； Application of Database8 第四章 数据库安全性 v 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 Application of Database9 数据库安全性（续） v什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用 数据库造成数据泄露、更改或破坏。 v各系统安全性之间是相互紧密联系、相互支持的 v数据库系统的安全保护措施是否有效是数据库系统 主要的性能指标之一。 Application of Database10 第四章 数据库安全性 v4.1 计算机安全性概述 v4.2 数据库安全性控制 v4.3 视图机制 v4.4 审计 v4.5 数据加密 v4.6 统计数据库安全性 v4.7 小结 Application of Database11 4.1 计算机安全性概论 v4.1.1 计算机系统的三类安全性问题 v4.1.2 安全标准简介 Application of Database12 4.1.1 计算机系统的三类安全性问题 v什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护 计算机系统中的硬件、软件及数据，防止其因偶然或恶 意的原因使系统遭到破坏，数据遭到更改或泄露等。 Application of Database13 计算机系统的三类安全性问题（续） v三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 Application of Database14 4.1.2 安全标准简介 v为降低进而消除对系统的安全攻击，各国引用或制定了一系 列安全标准 TCSEC (桔皮书) TDI (紫皮书) Application of Database15 安全标准简介（续） v1985年美国国防部（DoD）正式颁布 DoD可信计算机系统 评估标准（简称TCSEC或DoD85） TCSEC又称桔皮书 TCSEC标准的目的 v提供一种标准，使用户可以对其计算机系统内敏感信息安全操作 的可信程度做评估。 v给计算机行业的制造商提供一种可循的指导规则，使其产品能够 更好地满足敏感应用的安全需求。 Application of Database16 安全标准简介（续） v1991年4月美国NCSC（国家计算机安全中心）颁布 了可信计算机系统评估标准关于可信数据库系统 的解释（ Trusted Database Interpretation 简称 TDI） TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满足和用 以进行安全性级别评估的标准。 Application of Database17 安全标准简介（续） vTDI/TCSEC标准的基本内容 TDI与TCSEC一样，从四个方面来描述安全性级别划分 的指标 v安全策略 v责任 v保证 v文档 Application of Database18 安全标准简介（续） vR1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，简记为DAC） R1.2 客体重用（Object Reuse） R1.3 标记（Labels） R1.4 强制存取控制（Mandatory Access Control，简记为MAC） Application of Database19 安全标准简介（续） v自主存取控制 定义各个用户对不同数据对象的存取权限，当用户对数 据库访问时首先检查用户的存取权限，防止不合法用户 对数据库的存取。 v客体重用 指在计算机信息系统可信计算机的空闲存储客体空间中 ，对客体初始指定、分配或再分配一个主体之前，撤销 该客体所含信息的所有授权。当主体获得对一个已被释 放的客体的访问权时，当前主体不能获得原主体活动所 产生的任何信息。客体重用功能可以防止重要的客体介 质在重新分配给其他主体的时候产生信息泄漏。 Application of Database20 v标记 对每一个数据对象加以标记 ，标识数据的的安全级别 v强制存取控制 每一个数据对象被（强制地）标以一定的密级，每一个 用户也被（强制地）授予某一个级别的许可证。系统规 定只有具有某一许可证级别的用户才能存取某一个密级 的数据对象。 Application of Database21 安全标准简介（续） vR2 责任（Accountability） R2.1 标识与鉴别（Identification v谁定义？DBA和表的建立者（即表的属主） DBA授予普通用户 接受权限的用户: 一个或多个具体用户 PUBLIC（全体用户） vGRANT功能：将对指定操作对象的指定操作权限授予指定的 用户。 Application of Database48 (1) 用户的权限 v建表（CREATETAB）的权限:属于DBA vDBA授予普通用户 v基本表或视图的属主拥有对该表或视图的一切操作 权限 v接受权限的用户: 一个或多个具体用户 PUBLIC（全体用户） Application of Database49 (2) WITH GRANT OPTION子句 v指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限再授予别的 用户。 v没有指定WITH GRANT OPTION子句: 获得某种权限的用户只能使用该权限，不能传播该 权限。 v不允许循环授权。 Application of Database50 例题 例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1; Application of Database51 例题（续） 例2 把对Student表和Course表的全部权限授予用户 U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3; Application of Database52 例题（续） 例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC; Application of Database53 例题（续） 例4 把查询Student表和修改学生学号的权限授给 用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; Application of Database54 例题（续） 例5 把对表SC的INSERT权限授予U5用户，并允许他 再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION; Application of Database55 传播权限 执行例5后，U5不仅拥有了对表SC的INSERT权限， 还可以传播 此权限： 例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION; 同样，U6还可以将此权限授予U7： 例7 GRANT INSERT ON TABLE SC TO U7; 但U7不能再传播此权限。 U5 U6 U7 Application of Database56 用户权限定义表示例 Application of Database57 二、收回权限(REVOKE) vREVOKE语句的一般格式为： REVOKE ,. ON , FROM ,.; v功能：从指定用户那里收回对指定对象的指定权限 Application of Database58 例题 例8 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; Application of Database59 例题（续） 例9 收回所有用户对表SC的查询权限 REVOKE SELECT ON TABLE SC FROM PUBLIC; Application of Database60 例题（续） 例10 把用户U5对SC表的INSERT权限收回 REVOKE INSERT ON TABLE SC FROM U5; 完整格式： REVOKE INSERT ON TABLE SC FROM U5 CASCADE; Application of Database61 用户权限定义表示例 Application of Database62 三、创建数据库模式的权限 v对数据库模式的授权由DBA在创建用户时授权 vCREATE USER语句格式 CREATE USER WITHDBA|RESOURCE|CONNECT v注意 只有系统的超级用户才有权创建一个新的数据库用户 新创建的数据库用户有三种权限 CONNECT、RESOURCE和DBA Application of Database63 三、创建数据库模式的权限（续） v三种权限 CONNECT：只能连接数据库，不能创建新用户、模式 和基本表（默认权限） RESOURCE：可以创建基本表和视图，成为所创建对象 的属主，可以使用GRANT语句授权该对象上的存取权限 给其它用户（但不能创建模式） DBA：超级用户，可以创建用户、模式、基本表、视图 等，拥有所有数据库对象的存取权限，还可以把这些权 限授权给一般用户 Application of Database64 权限与可执行操作对照表 Application of Database65 4.2.5 数据库角色 v数据库角色是被命名的一组与数据库操作相关的权 限,是权限的集合 角色的创建 给角色授权 将一个角色授予其他的角色或用户 角色权限的回收 Application of Database66 角色的创建 vCREATE ROLE 例：CREATE ROLE R1; v新创建的角色是空的，没有任何内容 Application of Database67 给角色授权 vGRANT , ON 对象名 TO , v例：GRANT SELECT,UPDATE,INSERT ON TABLE STUDENT TO R1; Application of Database68 将一个角色授予其他的角色或用户 vGRANT , TO , WITH ADMIN OPTION v 注意 WITH ADMIN OPTION:获得权限的角色或用户还可以 把权限在授予其它的角色 授予者：角色创建者，或者拥有在这个角色上的ADMIN OPTION 一个角色的权限：直接授予这个角色的权限+其它角色授 予这个角色的全部权限 Application of Database69 角色权限的回收 vREVOKE , ON FROM , 执行者：角色创建者，或者拥有在这个角色上的ADMIN OPTION v例： REVOKE SELECT ON TABLE Student FROM R1 Application of Database70 4.2.6 强制存取控制方法 v强制存取控制的特点 MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据，从而提供 了更高级别的安全性 Application of Databa