数据库系统简明教程

数据库系统简明教程第五章数据库安全性数据库系统简明教程第1页数据库安全性

问题提出数据库一大特点是数据能够共享但数据共享必定带来数据库安全性问题数据库系统中数据共享不能是无条件共享例：军事秘密、国家机密、新产品试验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库系统简明教程第2页数据库安全性（续）数据库中数据共享是在DBMS统一严格控制之下共享，即只允许有正当使用权限用户访问允许他存取数据数据库系统安全保护办法是否有效是数据库系统主要性能指标之一数据库系统简明教程第3页数据库安全性（续）什么是数据库安全性数据库安全性是指保护数据库，以预防不正当使用所造成数据泄露、更改或破坏。什么是数据保密数据保密是指用户正当地访问到机密数据后能否对这些数据保密。经过制订法律道德准则和政策法规来确保。数据库系统简明教程第4页计算机系统三类安全性问题

什么是计算机系统安全性为计算机系统建立和采取各种安全保护办法，以保护计算机系统中硬件、软件及数据，预防其因偶然或恶意原因使系统遭到破坏，数据遭到更改或泄露等。数据库系统简明教程第5页计算机系统三类安全性问题（续）

计算机安全包括问题计算机系统本身技术问题计算机安全理论与策略计算机安全技术管理问题安全管理安全评价安全产品数据库系统简明教程第6页计算机系统三类安全性问题（续）

计算机安全包括问题(续)法学计算机安全法律犯罪学计算机犯罪与侦察安全监察心理学数据库系统简明教程第7页计算机系统三类安全性问题（续）

三类计算机系统安全性问题技术安全类管理安全类政策法律类数据库系统简明教程第8页计算机系统三类安全性问题（续）

技术安全指计算机系统中采取含有一定安全性硬件、软件来实现对计算机系统及其所存数据安全保护，当计算机系统受到无意或恶意攻击时仍能确保系统正常运行，确保系统内数据不增加、不丢失、不泄露。数据库系统简明教程第9页计算机系统三类安全性问题（续）

管理安全软硬件意外故障、场地意外事故、管理不善造成计算机设备和数据介质物理破坏、丢失等安全问题数据库系统简明教程第10页计算机系统三类安全性问题（续）

政策法律类政府部门建立相关计算机犯罪、数据安全保密法律道德准则和政策法规、法令数据库系统简明教程第11页计算机系统中安全模型

应用DBMSOS

DB低高安全性控制层次方法：

用户标识和判别

存取控制审计视图

操作系统安全保护

数据密码存放

数据库系统简明教程第12页数据库安全性控制概述（续）数据库安全性控制惯用方法用户标识和判别存取控制视图审计密码存放数据库系统简明教程第13页用户标识与判别用户标识与判别（Identification&Authentication）系统提供最外层安全保护办法数据库系统简明教程第14页用户标识与判别基本方法系统提供一定方式让用户标识自己名字或身份；系统内部统计着全部正当用户标识；每次用户要求进入系统时，由系统查对用户提供身份标识；经过判定后才提供机器使用权。用户标识和判定能够重复屡次数据库系统简明教程第15页用户标识自己名字或身份用户名/口令简单易行，轻易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户依据自己预先约定计算过程或者函数进行计算系统依据用户计算结果是否正确判定用户身份数据库系统简明教程第16页存取控制存取控制机制功效存取控制机制组成定义存取权限检验存取权限用户权限定义和正当权检验机制一起组成了DBMS安全子系统数据库系统简明教程第17页存取控制（续）定义存取权限在数据库系统中，为了确保用户只能访问他有权存取数据，必须预先对每个用户定义存取权限。检验存取权限对于经过判定取得上机权用户（即正当用户），系统依据他存取权限定义对他各种操作请求进行控制，确保他只执行正当操作。数据库系统简明教程第18页存取控制（续）惯用存取控制方法自主存取控制（DiscretionaryAccessControl，简称DAC）

灵活强制存取控制（MandatoryAccessControl，简称MAC）严格数据库系统简明教程第19页自主存取控制方法同一用户对于不一样数据对象有不一样存取权限不一样用户对同一对象也有不一样权限用户还可将其拥有存取权限转授给其它用户数据库系统简明教程第20页强制存取控制方法每一个数据对象被标以一定密级每一个用户也被授予某一个级别许可证对于任意一个对象，只有含有正当许可证用户才能够存取数据库系统简明教程第21页数据库存取控制方法关系系统中存取权限定义方法GRANT/REVOKE数据库系统简明教程第22页数据库存取控制方法（续）关系系统中存取权限(续)例:一张授权表用户名数据对象名允许操作类型王平关系StudentSELECT张明霞关系StudentUPDATE张明霞关系CourseALL张明霞SC.GradeUPDATE张明霞SC.SnoSELECT张明霞SC.CnoSELECT数据库系统简明教程第23页数据库存取控制方法（续）检验存取权限对于取得上机权后又深入发出存取数据库操作用户DBMS查找数据字典，依据其存取权限对操作正当性进行检验若用户操作请求超出了定义权限，系统将拒绝执行此操作数据库系统简明教程第24页数据库存取控制方法（续）授权粒度授权粒度是指能够定义数据对象范围它是衡量授权机制是否灵活一个主要指标。授权定义中数据对象粒度越细，即能够定义数据对象范围越小，授权子系统就越灵活。数据库系统简明教程第25页数据库存取控制方法（续）关系数据库中授权数据对象粒度数据库表属性列行能否提供与数据值相关授权反应了授权子系统精巧程度数据库系统简明教程第26页数据库存取控制方法（续）实现与数据值相关授权利用存取谓词存取谓词能够很复杂能够引用系统变量，如终端设备号，系统时钟等，实现与时间地点相关存取权限，这么用户只能在某段时间内，某台终端上存取相关数据

例：要求“教师只能在每年1月份和7月份星期一至星期五早晨8点到下午5点处理学生成绩数据”。数据库系统简明教程第27页数据库存取控制方法（续）例：扩充后授权表用户名数据对象名允许操作类型存取谓词 王平关系StudentSELECTSdept=

CS

张明霞关系StudentUPDATESname=

张明霞

张明霞关系CourseALL空数据库系统简明教程第28页SQLServer安全性管理SQLServer安全性管理包含以下几个方面：1.数据库登录管理2.数据库用户管理3.数据库角色管理4.数据库权限管理。数据库系统简明教程第29页SQLServer数据库安全性管理与控制1.数据库登录管理(1)创建服务器登录帐号

使用企业管理器创建登录帐号步骤以下：a.选择【开始】|【程序】|MicrosoftSQLServer|【企业管理器】，打开企业管理器窗口，找到要登录服务器，展开【安全性】文件夹，右击【登录】，弹出快捷菜单

数据库系统简明教程第30页SQLServer数据库安全性管理与控制b.在快捷菜单中选择【新建登录】命令，将会弹出【登录属性】对话框。在【企业管理器】窗口，能够选择【操作】|【新建登录】命令，也能够打开【新建登录】对话框。(2)查看修改登录帐号(3)删除登录帐号数据库系统简明教程第31页SQLServer数据库安全性管理与控制2.用户管理(1)使用系统存放过程sp_grantdbaccess创建用户帐号语法形式以下：sp_grantdbaccess’login’,’name_in_db’(2) 使用系统存放过程sp_revokedbaccess删除用户帐号数据库系统简明教程第32页SQLServer数据库安全性管理与控制(2) 使用系统存放过程sp_revokedbaccess删除用户帐号语法形式以下：sp_revokedbaccess’name’数据库系统简明教程第33页SQLServer数据库安全性管理与控制3.角色管理固定服务器角色语法形式以下：sp_addsrvrolemember’login’,’role’固定数据库角色语法形式以下：sp_addrolememberrole,security_account数据库系统简明教程第34页SQLServer数据库安全性管理与控制用户自定义角色语法形式以下：sp_addrolerole,owner标准角色语法形式以下：sp_addrolememberrole,security_account数据库系统简明教程第35页SQLServer数据库安全性管理与控制应用程序角色它语法形式以下：sp_addapprolerole,password数据库系统简明教程第36页SQLServer安全体系结构和安全认证

SQLServer安全体系结构安全认证安全认证基本概念Windows认证模式混合认证模式数据库系统简明教程第37页SQLServer安全体系结构和安全认证认证模式设置(1) 选择【开始】|【程序】|MicrosoftSQLServer|【企业管理器】，打开企业管理器窗口，右击要进行认证模式设置服务器，在弹出快捷菜单中选择【属性】命令，弹出【属性】|【安全性】对话框数据库系统简明教程第38页SQLServer安全体系结构和安全认证(2) 在该对话框中打开【安全性】选项卡，它分为两部分，【安全性】选项组和【开启服务帐户】选项组。在【安全性】选项组中，对于【身份验证】：选择要设置认证模式；【审核级别】：设置用户登录信息，用来决定追踪统计用户登录时信息，如登录成功或失败信息。在【开启服务帐户】选项组中设置开启SQLServer时默认帐户。填好上述信息后，单击【确定】按钮数据库系统简明教程第39页SQLServer权限管理权限种类对象权限：用户对数据库对象进行操作权限，详细包含：a.针对表和视图操作：SELECT、INSERT、UPDATE和DELETE语句。b.针对表和视图行操作：INSERT和DELETE语句。c.针对表和视图列操作：SELECT和UPDATE语句。d.针对存放过程和用户定义函数操作：EXECUTE语句。数据库系统简明教程第40页SQLServer权限管理语句权限：指用户是否含有权限来执行某一语句。这些语句包含：CREATEDATABASECREATEDEFAULTCREATEFUNCTIONCREATEPROCEDURECREATERULECREATETABLECREATEVIEWBACKUPDATABASEBACKUPLOG数据库系统简明教程第41页SQLServer权限管理暗示性权限：指系统预定义固定服务器角色组员、数据库拥有者(dbo)和数据库对象拥有者(dboo)所拥有权限。数据库系统简明教程第42页SQLServer权限管理2.权限设置权限设置包含三个内容：授予权限(Grant)、撤消权限(Revoke)、和拒绝访问(Deny)。有两种方法能够设置权限，一是使用企业管理器，二是使用Transact-SQL语句。数据库系统简明教程第43页SQLServer权限管理使用企业管理器面向单一用户权限设置数据库系统简明教程第44页SQLServer安全体系结构和安全认证(2)使用Transact-SQL语句GRANTDENYREVOKE数据库系统简明教程第45页数据库存取控制方法（续）自主存取控制小结定义存取权限用户检验存取权限DBMS数据库系统简明教程第46页数据库存取控制方法（续）自主存取控制小结(续)授权粒度数据对象粒度：数据库、表、属性列、行数据值粒度：存取谓词授权粒度越细，授权子系统就越灵活，能够提供安全性就越完善。但其次，因数据字典变大变复杂，系统定义与检验权限开销也会相应地增大。数据库系统简明教程第47页自主存取控制方法（续）自主存取控制小结(续)优点能够经过授权机制有效地控制其它用户对敏感数据存取数据库系统简明教程第48页自主存取控制方法（续）自主存取控制小结(续)缺点可能存在数据“无意泄露”原因：这种机制仅仅经过对数据存取权限来进行安全控制，而数据本身并无安全性标识。处理：对系统控制下全部主客体实施强制存取控制策略数据库系统简明教程第49页视图机制视图机制把要保密数据对无权存取这些数据用户隐藏起来，视图机制更主要功效在于提供数据独立性，其安全保护功效太不精细，往往远不能到达应用系统要求。数据库系统简明教程第50页视图机制（续）视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据视图上面再深入定义存取权限间接实现了支持存取谓词用户权限定义数据库系统简明教程第51页视图机制（续）例：王