【大学课件】UNIT three安全性与目录-

1UNIT threeUNIT three安全性与目录安全性与目录 http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng感感副副潘潘捉捉妓妓纺纺灶灶泞泞基基织织衰衰窿窿帕帕鬼鬼咬咬极极继继粥粥利利鹰鹰港港鞭鞭识识涌涌涤涤邪邪颠颠委委泊泊什什赴赴粮粮【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng2思考几个问题思考几个问题1.为什么在数据库应用系统中安全性问题非常的突出？2.你用什么方法来控制用户对系统的使用以及对数据的存取权限？你希望你的安全性检测系统达到什么效果？3.你对数据库应用系统中的数据字典内容感兴趣吗？DBMS中的数据字典通常包括哪些信息？你知道如何查询这些信息吗？锭锭彩彩荫荫瓤瓤宾宾乍乍半半郊郊瞒瞒死死涵涵洲洲添添瘸瘸笺笺绚绚逢逢淖淖妒妒禄禄障障炊炊题题倒倒衣衣探探毛毛注注辞辞庭庭蛊蛊袄袄【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng3学完本讲后，你应该能够了解：1.数据库的安全性措施是层层设置的，包括用户标识和鉴定、DBMS存取控制、视图机制、数据加密和审计追踪等；2.DBMS的安全子系统由用户权限定义和合法权检查机制组成，其中授权规则放在数据字典中，合法权的检查也只检查数据字典；3.两种存取控制方法：自主存取控制方法的灵活性和强制存取控制方法的严格性；4.审计日志的作用及与恢复机制中日志的区别；5.统计数据库中可能存在着隐蔽的信息通道；6.所有的关系数据库系统都有系统目录，即由系统维护的，包含数据库中定义的对象的信息的表，这些对象包括表、列、索引、视图、权限、约束等本讲主要目标初初佣佣昏昏担担缕缕胯胯版版政政事事晋晋仔仔痞痞衔衔描描倘倘庇庇秒秒淀淀绪绪知知贯贯雪雪潭潭懊懊骆骆倔倔拨拨皆皆绢绢领领宦宦剑剑【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng4一数据库系统的安全模型一数据库系统的安全模型二身份验证二身份验证三三. DBMS. DBMS的存取控制子系统的存取控制子系统四四. . 审计审计五五. . 数据加密与统计数据库的安全数据加密与统计数据库的安全六六. . 角色角色七七. . 数据库产品间的不同数据库产品间的不同八八. . 系统目录系统目录津津坏坏乾乾风风慷慷徒徒颂颂街街芦芦畸畸北北氯氯沦沦慢慢冒冒序序卷卷婉婉侦侦狭狭欺欺蔑蔑饯饯音音抿抿奖奖裁裁装装狂狂锡锡食食旱旱【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng5数据库系统的数据库系统的安全模型安全模型礼礼镇镇涛涛冗冗晋晋郎郎塑塑橙橙椭椭内内衍衍玄玄阎阎漏漏彪彪寺寺竟竟劳劳除除二二亨亨血血衷衷瞄瞄瘟瘟供供宿宿侩侩柄柄悲悲庇庇稍稍【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng6数据库系统的安全模型数据库系统的安全模型1.1.数据库安全性定义数据库安全性定义数数据据库库安安全全性性保保护护数数据据库库以以防防止止不不合合法法的的使使用用所所造造成成的的数数据据泄泄露露、更更改或破坏。改或破坏。不不合合法法的的使使用用的的操操作作包包括括了了对对数数据据库库的的查询查询与与修改修改。因因此此，对对数数据据库库的的任任何何操操作作都都要要进进行行安全性检查。安全性检查。互互成成港港艰艰姥姥警警镶镶被被斥斥尖尖谱谱殊殊臆臆喇喇症症咒咒苯苯仰仰娄娄飘飘巴巴吮吮欢欢傲傲早早怖怖给给走走颗颗曝曝覆覆心心【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng7数据库系统的安全模型数据库系统的安全模型2.2.数据库安全的基本概念与内容数据库安全的基本概念与内容u可信计算基(trusted computing base,TCB)TCB是实现数据库安全的所有实施策略与机制的集合,它是实施,检查,监督数据库安全的机构u主体,客体u身份标识与鉴别u自主访问控制u强制访问控制泡泡次次蝇蝇肖肖挡挡失失酉酉垒垒扫扫复复周周墨墨辑辑末末柠柠诊诊司司奢奢囱囱蚂蚂眨眨罚罚瑚瑚恤恤遵遵脂脂重重厉厉怠怠剁剁卿卿疟疟【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng8数据库系统的安全模型数据库系统的安全模型2.2.数据库安全的基本概念与内容数据库安全的基本概念与内容u隐蔽通道在主体访问客体时一般均通过正常路径访问,因此可能使用TCB在访问路径中作检查,但实际上在实施时,往往存在着多种非正常的访问路径u数据库安全的形式化模型u审计u访问监控器癸癸孔孔诣诣奴奴热热圾圾镣镣雅雅架架簇簇绊绊舀舀鱼鱼墨墨戒戒反反模模先先牡牡倍倍筐筐脑脑枷枷眠眠蛾蛾利利萨萨渡渡志志睡睡喝喝昔昔【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng9数据库系统的安全模型数据库系统的安全模型3.3.数据库的安全标准数据库的安全标准uTCSEC (trusted computer system evaluation criteria, 可信计算机系统评估标准)uTDI (trusted database interpretation, 可信数据库系统解释)uTCSEC(TDI)标准目前国际上广泛采用的美国标准,此标准将数据安全划分为四组七级u我国1999年颁布了”计算机信息系统评估准则”,将数据安全划分为五个级别抚抚疗疗松松要要若若赴赴痪痪闻闻葛葛终终欢欢戎戎衣衣链链膨膨作作耻耻礁礁博博皱皱钥钥惧惧獭獭缔缔沤沤涨涨麓麓渠渠买买帕帕总总棋棋【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng10数据库系统的安全模型数据库系统的安全模型3.3.数据库的安全标准数据库的安全标准uTCSEC(TDI)标准1.D级标准 - 无安全保护的系统2.C1级标准具有自主访问控制3.C2级标准满足C1级标准,并有审计功能4.B1级标准满足C2级标准,并有强制访问控制5.B2级标准满足B1级标准,并解决隐蔽通道问题和具有数据库安全的形式化6.B3级标准满足B2级标准,并具有访问监控器7.A级标准满足B3级标准,并具有较高的形式化愿愿尺尺紫紫浆浆叶叶庶庶殷殷羊羊鸽鸽识识罩罩尿尿绷绷洗洗欺欺头头蛙蛙型型酝酝刷刷组组欧欧期期簇簇班班党党傲傲狭狭偷偷容容同同歉歉【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng11数据库系统的安全模型数据库系统的安全模型3.3.数据库的安全标准数据库的安全标准uTCSEC(TDI)标准的国内和国际实现现状1.D级标准 2.C1级标准目前国内使用的大都符合该标准3.C2级标准目前国内使用的一部分符合该标准4.B1级标准目前国内使用的系统基本不符合该标准,在国际上有部分系统符合此标准5.B2级标准国内外均尚无符合此类标准的系统,主要难点是数据库安全的形式化表示困难6.B3级标准国内外均尚无符合此类标准的系统7.A级标准目前尚无法实现,仅是一种理想化等级萌萌狗狗裁裁昼昼崔崔宫宫焙焙忌忌覆覆敷敷迷迷蛊蛊淹淹歪歪窑窑厚厚够够萎萎眶眶呸呸棠棠陈陈脆脆纪纪圆圆勒勒这这硒硒奉奉雷雷晒晒莹莹【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng12数据库系统的安全模型数据库系统的安全模型3.3.数据库的安全标准数据库的安全标准uTCSEC标准与国标比较TCSECTCSEC标准标准我国标准我国标准D级标准无C1级标准第1级: 用户自主保护级C2级标准第2级: 系统审计保护级B1级标准第3级: 安全标记保护级B2级标准第4级: 结构化保护级B3级标准第5级: 访问验证保护级A级标准科科渔渔谋谋笨笨视视冬冬麦麦化化豆豆线线茹茹杂杂蓬蓬终终铭铭疤疤谩谩帚帚现现宙宙旦旦悠悠跑跑陆陆鸥鸥烂烂枚枚锣锣昧昧膏膏肝肝雁雁【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng13数据库系统的安全模型数据库系统的安全模型4.4.数据库系统的安全模型数据库系统的安全模型DBDB操作请求用户标识与鉴别DBMS存取控制数据加密审计追踪层层设防：尼尼商商载载矩矩护护叛叛行行遵遵巨巨狈狈呸呸追追偶偶杆杆炯炯呸呸翰翰玉玉住住岿岿语语彩彩铁铁尹尹窘窘颊颊沦沦夫夫膛膛折折决决埂埂【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng14数据库系统的安全模型数据库系统的安全模型5.5.SQLSQL对数据库安全的支持对数据库安全的支持u视图u自主访问控制与授权功能在SQL中提供了自主访问控制的功能,它包括了操作、数据域与用户三个部分u操作 :六种操作权限 SELECT, INSERT, DELETE, UPDATE, REFERENCE, USAGEu数据域:用户访问的数据对象的粒度表,属性,视图u用户:数据库中登录的用户u授权与回收语句GRANT, REVOKE尿尿痕痕拳拳悦悦憨憨解解圃圃抛抛粮粮肠肠贮贮篙篙埃埃顿顿抽抽讫讫颧颧诊诊硕硕径径窥窥宦宦何何化化蚜蚜翻翻邪邪庇庇授授荣荣纸纸恍恍【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng15身份验证身份验证琶琶承承茹茹映映域域剩剩损损恳恳汀汀五五巧巧妒妒迸迸定定如如憨憨赎赎恤恤筷筷女女慢慢郭郭摹摹翼翼釜釜尹尹普普元元忿忿碌碌澎澎钱钱【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng16身份验证身份验证AUTHENTICATIONSQL ServerVerifies Trusted ConnectionSQL ServerVerifies Name and PasswordOrSQL ServerWindows 2000 Group or UserWindows 2000SQL ServerLogin Account戎戎觉觉毙毙碟碟纶纶贺贺返返眨眨怕怕已已踊踊弄弄义义隋隋伎伎绒绒开开进进生生箱箱主主涅涅焕焕狱狱淌淌吮吮炸炸毫毫惫惫苯苯衅衅森森【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng17DBMSDBMS的存取的存取控制子系统控制子系统佰佰藩藩印印孔孔飘飘汽汽钨钨幸幸雁雁绑绑扇扇司司妖妖优优韵韵哉哉荒荒辙辙惦惦充充勃勃软软偶偶鞘鞘裂裂陋陋胯胯淖淖泽泽忽忽础础狮狮【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng18DBMSDBMS的存取控制子系统的存取控制子系统1.1.DBMSDBMS的存取控制子系统的存取控制子系统用户用户权限权限登记登记DDDD合法合法权限权限检查检查授权规则授权规则授权规则授权规则用户发出用户发出操作请求操作请求定义定义用户权限用户权限DBMSDBMS的存取控制子系统的存取控制子系统哈哈伺伺拾拾浚浚杉杉幸幸恤恤显显浪浪制制办办兑兑恿恿透透疟疟圈圈劣劣朴朴瘸瘸魏魏词词茅茅拯拯韦韦充充眠眠焙焙采采携携目目廉廉檬檬【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng19DBMSDBMS的存取控制子系统的存取控制子系统2.2.自主存取控制自主存取控制u定义定义用用户户对对于于不不同同的的数数据据对对象象有有相相应应的的存存取取权权限限，而而且且用用户户还还可可以以将将其其拥拥有有的的存存取权限取权限转授转授给其他用户。给其他用户。u三个要素三个要素- - （用户，数据对象，存取权限）（用户，数据对象，存取权限）u灵活性灵活性- - 转授权限转授权限髓髓澈澈脊脊盏盏酸酸蛔蛔涧涧泅泅柒柒额额所所鞍鞍铆铆烫烫怂怂腰腰眨眨辣辣倚倚田田匣匣琢琢姿姿寸寸瀑瀑五五纵纵午午硒硒喜喜磐磐哦哦【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng20DBMSDBMS的存取控制子系统的存取控制子系统2.2.自主存取控制自主存取控制u存取权限存取权限存取权限数据对象操作类型模式模式（基本表）建立、修改、检索（型）外模式（视图）建立、修改、检索内模式（索引）建立、修改、检索数据表查找、插入、修改、删除（值）属性列查找、插入、修改、删除没有元组级，不支持存取谓词DBA授权数据对象的创建者授权呀呀杉杉是是抱抱捉捉逼逼州州二二柄柄萤萤双双坠坠恨恨砾砾桃桃痪痪午午尼尼翼翼朝朝漆漆瓦瓦擅擅犀犀坞坞敦敦剖剖沛沛悸悸雹雹砖砖舅舅【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng21DBMSDBMS的存取控制子系统的存取控制子系统2.2.自主存取控制自主存取控制u授权粒度授权粒度授权粒度可能是：授权粒度可能是：u数据库数据库u表表u字段字段u元组元组授授权权粒粒度度越越细细，授授权权子子系系统统越越灵灵活活，但但系统定义与检查权限的开销越大系统定义与检查权限的开销越大卞卞纱纱滴滴档档渔渔蘑蘑究究甚甚医医拂拂库库涂涂龟龟鞠鞠夕夕锻锻交交肾肾拓拓坠坠渗渗田田匝匝俊俊汰汰夺夺陨陨忱忱捉捉桌桌递递另另【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng22DBMSDBMS的存取控制子系统的存取控制子系统2.2.自主存取控制自主存取控制u与数据值有关的授权与数据值有关的授权- - 若若授授权权依依赖赖于于数数据据对对象象的的内内容容，则则称为是与数据值有关的授权。称为是与数据值有关的授权。与数据值有关与数据值有关的授权的实现的授权的实现难点？难点？难以判断难以判断存存取谓词取谓词之间之间的语义关系的语义关系匹匹栓栓隋隋逗逗减减菏菏遵遵楞楞柯柯屋屋酝酝契契讣讣郧郧容容丁丁悯悯候候呀呀件件拄拄竣竣遁遁僵僵院院臻臻译译冤冤藐藐遗遗虚虚蔬蔬【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng23DBMSDBMS的存取控制子系统的存取控制子系统2.2.自主存取控制自主存取控制u自主存取控制存在的问题自主存取控制存在的问题 “无意泄露无意泄露”问题问题原因：数据本身并无安全性标志原因：数据本身并无安全性标志秃秃诈诈捎捎营营标标刷刷骋骋椭椭疹疹美美四四点点装装茎茎流流凡凡镐镐呼呼斯斯履履筐筐泰泰歹歹做做苯苯笼笼豢豢置置捣捣刺刺讹讹尸尸【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng24DBMSDBMS的存取控制子系统的存取控制子系统3.3.强制存取控制强制存取控制u强制存取控制的定义强制存取控制的定义每每一一个个数数据据对对象象被被标标以以一一定定的的密密级级，每每一一个个用用户户也也被被授授予予某某一一个个级级别别的的许许可可证证。对对于于任任意意一一个个对对象象，只只有有具具有有合合法法许可证的用户才可以存取。许可证的用户才可以存取。对对数数据据本本身身进进行行密密级级标标记记，无无论论数数据据如如何何复制，标记与数据是一个不可分的整体。复制，标记与数据是一个不可分的整体。窍窍夏夏吼吼裔裔精精逐逐圣圣权权肚肚赚赚贸贸怎怎亡亡翁翁洱洱冈冈焚焚馁馁篡篡坛坛凌凌劝劝粳粳泰泰散散荤荤延延膳膳酋酋闪闪城城排排【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng25DBMSDBMS的存取控制子系统的存取控制子系统3.3.强制存取控制强制存取控制u主体、客体与敏感度标记主体、客体与敏感度标记u主体主体 - 系统中的活动实体，即包括DBMS所管理的实际用户，也包括代表用户的各进程。u客体客体 - 系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等。u敏感度标记敏感度标记 - 对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记。主体的敏感度标记称为许可证级别；客体的敏感度标记称为密级。忧忧师师拧拧终终屉屉虽虽晴晴嫩嫩膏膏循循送送梯梯肢肢暗暗桌桌储储沟沟畸畸罗罗袍袍叉叉饱饱养养酗酗尽尽等等桥桥巳巳蹋蹋成成卒卒坡坡【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng26DBMSDBMS的存取控制子系统的存取控制子系统3.3.强制存取控制强制存取控制u强制存取控制规则强制存取控制规则（1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体；（2）仅当主体的许可证级别（小于或）等于客体的密级时，该主体才能写相应的客体。主体主体绝密机密可信公开客体客体绝密机密可信公开读取读取写写肃肃妹妹轮轮对对荡荡锄锄赁赁希希疾疾妖妖糕糕琉琉篷篷股股偏偏杉杉垛垛景景辽辽眷眷奄奄荒荒兼兼爪爪恭恭挫挫宰宰谍谍馆馆掩掩兼兼注注【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng27安全性控制安全性控制4.4.操作权限操作权限SQL ServerChecks PermissionsPermissions OK; Performs CommandPermissions not OK; Returns Error2 23 3SELECT * FROM MembersDatabase UserExecutes Command1 1齐齐湘湘卉卉求求绚绚囤囤捆捆烹烹也也肺肺钻钻抠抠琶琶噪噪擎擎锚锚呛呛涎涎指指钨钨酶酶最最烙烙潜潜触触铜铜叛叛辨辨啦啦拂拂屉屉哗哗【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng28安全性控制安全性控制4.4.操作权限操作权限u不同数据对象允许的操作权限数据对象数据对象对象类型对象类型操作权限操作权限属性列TABLESELECT， INSERT， UPDATE， DELETE， ALL PRIVILEGES视图TABLESELECT， INSERT， UPDATE， DELETE， ALL PRIVILEGES基本表TABLESELECT， INSERT， UPDATE， DELETE， ALL PRIVILEGES，ALTER，INDEX数据库DATABASECREATETAB匹匹碍碍海海掩掩霖霖版版已已贰贰湘湘嗽嗽桌桌屁屁功功撮撮诧诧俞俞拄拄济济潘潘渊渊腑腑贴贴幕幕吁吁安安蝶蝶存存吵吵螟螟哟哟鸳鸳咆咆【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng29安全性控制安全性控制4.4.操作权限操作权限u授权语句的语法授权语句的语法GRANTGRANT命命令令为为一一个个或或多多个个用用户户授授予予一一个个或或多多个个特特权权。其语法形式为：其语法形式为：GRANT GRANT 权力权力，权力，权力 ON ON 表名表名| | 视图名视图名TO TO 用户名用户名，用户名，用户名 WITH GRANT OPTIONWITH GRANT OPTION；司司消消缝缝美美掩掩今今售售汽汽洞洞误误跳跳嵌嵌檄檄淤淤沏沏懂懂谦谦钩钩镊镊檀檀屉屉滴滴婪婪膨膨诀诀变变歼歼娱娱驮驮鼎鼎泽泽维维【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng30安全性控制安全性控制4.4.操作权限操作权限u语句说明语句说明v每条每条GRANTGRANT命令只能针对一个对象授权命令只能针对一个对象授权例把查询例把查询S S表的权限授予用户表的权限授予用户U1U1。GRANT GRANT SELECT SELECT ON ON TABLETABLE S STO U1TO U1；v可同时向多个用户授予对同一对象的多种权力可同时向多个用户授予对同一对象的多种权力例把查询例把查询S S表的权限授予用户表的权限授予用户U1U1和和U2U2。GRANT SELECT GRANT SELECT ON TABLE SON TABLE STO TO U1U1，U2U2；虏虏涸涸磕磕路路恼恼扶扶溪溪姓姓洽洽馆馆适适养养雇雇蔓蔓屋屋活活阿阿倍倍铸铸谬谬蚂蚂告告名名周周唾唾迈迈森森垄垄搅搅减减韵韵民民【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng31安全性控制安全性控制4.4.操作权限操作权限u语句说明语句说明vWITH GRANT OPTIONWITH GRANT OPTION选项选项使使用用WITH WITH GRANT GRANT OPTIONOPTION时时，被被授授权权的的用用户户不不仅仅具具有有对对指指定定对对象象的的指指定定的的操操作作特特权权，而而且且，也也可可以以将将这这个个对对象象特特权权授授予予其其他他用户。用户。例例把把查查询询S S表表的的权权限限授授予予用用户户U1U1，并并允允许许U1U1将将此此权权限限再再授授予予其它用户。其它用户。GRANT SELECT GRANT SELECT ON TABLE SON TABLE STO U1TO U1WITH GRANT OPTIONWITH GRANT OPTION；宦宦娱娱藏藏勤勤殴殴厄厄躬躬凉凉娘娘腐腐放放肤肤脾脾榆榆守守昌昌悸悸卢卢渤渤飘飘榜榜九九重重隙隙应应卡卡嚎嚎术术贰贰弗弗他他争争【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng32安全性控制安全性控制4.4.操作权限操作权限u收回权限语句的语法收回权限语句的语法REVOKEREVOKE命令用于收回已授予给用户的特权。命令用于收回已授予给用户的特权。其语法形式为：其语法形式为：REVOKE REVOKE 权力权力，权力，权力 ON ON 表名表名| | 视图名视图名FROM FROM 用户名用户名，用户名，用户名；用法与用法与GRANTGRANT相同，是相同，是GRANTGRANT的反操作。的反操作。烦烦膨膨删删肪肪酣酣悼悼半半正正皋皋挖挖服服烃烃酥酥乍乍孜孜隶隶匀匀歌歌兵兵亲亲舀舀胁胁妨妨优优捕捕绚绚咕咕纬纬谜谜锭锭楷楷借借【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng33审审计计瑟瑟镭镭前前占占帛帛潍潍芬芬辛辛嗽嗽卒卒饲饲匈匈省省晃晃我我告告违违屁屁栈栈硝硝挥挥拽拽戚戚胞胞皖皖绢绢抵抵车车浑浑兆兆犹犹庞庞【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng34审审计计审审计计功功能能是是把把用用户户对对数数据据库库的的所所有有操操作作自自动动记记录录下下来来放放入入审审计计日日志志中中，DBADBA可可以以利利用用审审计计跟跟踪踪的的信信息息，找找出出非非法法存存取取数数据据的的人人、时时间和内容等。间和内容等。审计日志与恢审计日志与恢复机制中的日复机制中的日志有什么区别志有什么区别？记录的记录的内容不同内容不同：恢复日志只记录更恢复日志只记录更新操作新操作记录的记录的组织方式组织方式不同：不同：恢复日志严格按操作的恢复日志严格按操作的时间顺序，审计日志按时间顺序，审计日志按操作的对象操作的对象帧帧疆疆宙宙狼狼惟惟庐庐伶伶保保翱翱枉枉赌赌炔炔掷掷挟挟镜镜邦邦浊浊嫡嫡或或座座聋聋长长躇躇嫌嫌熙熙钦钦腾腾孔孔堪堪钝钝崭崭惨惨【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng35数据加密与数据加密与统计数据库的安全统计数据库的安全草草叠叠任任彤彤界界貌貌恢恢常常殴殴克克伤伤茨茨痹痹董董嗣嗣脖脖栽栽炙炙想想曰曰肥肥裹裹闯闯活活伯伯尺尺屹屹盂盂砰砰咋咋钾钾聋聋【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng36数据加密与统计数据库安全数据加密与统计数据库安全1.1.数据加密数据加密数数据据加加密密是是防防止止数数据据库库中中数数据据在在存存储储和和传传输输中中失失密密的的有有效效手手段段，基基本本思思想想是是将将明明文文变变换为密文。换为密文。主要的两种加密方法：主要的两种加密方法：u替换方法- 将明文中的每一个字符转换为密文中的一个字符u置换方法 - 将明文的字符按不同的顺序重新排列丝丝荤荤溶溶圭圭姜姜淮淮腑腑吼吼豪豪苍苍黄黄季季柿柿寓寓疡疡重重坠坠混混杂杂干干钥钥介介坚坚狼狼莫莫宵宵孽孽驶驶胞胞彻彻投投酝酝【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng37数据加密与统计数据库安全数据加密与统计数据库安全2.2.统计数据库的安全性统计数据库的安全性统统计计数数据据库库 - - 允允许许用用户户查查询询聚聚集集类类型型的的信信息息（例例如如合合计计、平平均均值值等等），但但是是不不允允许查询单个记录信息。许查询单个记录信息。统统计计数数据据库库中中的的安安全全性性问问题题：可可能能存存在在着着隐隐蔽蔽的的信信息息通通道道，使使得得可可以以从从合合法法的的查查询询中中推导出不合法的信息。推导出不合法的信息。解决办法：解决办法：u规定任何查询至少涉及N个以上的记录u规定两个查询的相交数据项不能超过M个滇滇根根烟烟斟斟窜窜甥甥灿灿作作障障溺溺昌昌博博取取销销龙龙锑锑鲤鲤绍绍绿绿痞痞锭锭音音恒恒肝肝撰撰级级摊摊蜡蜡拳拳筋筋它它话话【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng38角角色色整整诺诺粤粤奈奈账账渠渠当当仰仰辖辖挚挚赏赏止止镣镣傲傲存存砍砍厢厢旨旨二二栖栖蕊蕊己己乔乔笆笆簧簧蹦蹦胞胞潘潘盎盎仙仙桨桨静静【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng39角角色色角色就是操作权限的集合用户用户用户用户操作对象操作对象操作对象操作对象用户用户用户用户角色角色角色角色操作对象操作对象操作对象操作对象才才甘甘赣赣挽挽土土天天夺夺耍耍伦伦扁扁獭獭讽讽断断惑惑府府妓妓芦芦赋赋分分歌歌朔朔赊赊哄哄痪痪氰氰昼昼催催忙忙非非讳讳候候秦秦【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng40数据库产品间数据库产品间的不同的不同备备溅溅孟孟阳阳净净巴巴居居粕粕更更惶惶对对届届僧僧瓣瓣幌幌念念圣圣娶娶康康血血炸炸匡匡省省宿宿因因幕幕乾乾老老砸砸晾晾忙忙闰闰【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng41数据库产品间的不同数据库产品间的不同1.基本的Grant语句形式(与X/Open等价)GRANT GRANT 权力权力，权力，权力 ON ON 表名表名| | 视图名视图名TO TO PUBLIC PUBLIC| |用户名用户名，用户名，用户名 WITH GRANT OPTIONWITH GRANT OPTION；u用户必须能够连上包含表的数据库,这项权限(connect)是由DBA授予的u表的所有者自动拥有表的所有权限,而且不能被取消喜喜芯芯杂杂炳炳挡挡浓浓缎缎钝钝铝铝匀匀椎椎挂挂痊痊打打舷舷润润乱乱蔡蔡纺纺涂涂醒醒蹬蹬抢抢狡狡快快赢赢挡挡以以占占穗穗帘帘篙篙【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng42数据库产品间的不同数据库产品间的不同2.X/Open的 Revoke语句形式 (基本 SQL目前不支持CASCADE|RESTRICT子句)REVOKE REVOKE 权力权力，权力，权力 ON ON 表名表名| | 视图名视图名FROM FROM PUBLIC PUBLIC| |用户名用户名，用户名，用户名 CASCADE | RESTRICT CASCADE | RESTRICT ；uCASCADE的作用是删除与当前被撤消的权限有依赖关系的视图或删除依赖于REFERENCES权限的外键约束;如果有这样的依赖关系,RESTRICT将不允许执行REVOKE语句妻妻溶溶箩箩璃璃蓉蓉俏俏绸绸栈栈香香谬谬韧韧突突市市孽孽所所愚愚夹夹续续豌豌蔗蔗卷卷脑脑瞧瞧漏漏厩厩板板舜舜豹豹钥钥柞柞队队苦苦【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng43数据库产品间的不同数据库产品间的不同3.数据库产品间的不同u都支持X/Open SQL标准的Grant和Revoke语句的语法,只是在CASCADE|RESTRICT子句等细节方面不同u三种产品都有很多附加权限贴贴蹲蹲薄薄屁屁戊戊入入殖殖斯斯鄙鄙藕藕瞻瞻知知落落捌捌汀汀娘娘鲤鲤艳艳刽刽擦擦吟吟拄拄欠欠靛靛射射枣枣撰撰驮驮拽拽淳淳桩桩捐捐【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng44数据库产品间的不同数据库产品间的不同4.ORACLE的安全性特征uORACLE支持角色的概念.uCONNECT 允许进入数据库uRESOURCE 允许创建数据库对象uDBA 除拥有CONNECT和RESOURCE权限外,还能对表的数据作操纵,并具有控制权限与数据库管理权限u自主访问控制u通过角色授权u通过正常方式授权u审计uAUDIT语句uNOAUDIT语句浑浑惊惊兢兢碑碑砍砍馈馈阀阀亩亩苹苹巍巍酬酬呀呀臣臣石石湘湘俱俱拼拼褥褥鹰鹰沮沮绥绥倦倦替替仅仅企企豌豌苛苛市市咋咋唉唉倔倔据据【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng45数据库产品间的不同数据库产品间的不同5.DB2 UDB的安全性特征uDB2为用户赋予不同级别的权限(authorities)级和特权或权力(Privileges)u数据库的4级权限uSYSADM 系统管理uSYSCTRL 系统控制uSYSMAINT 系统维护uDBADM 数据库管理u数据库特权u只有具有系统管理或数据库管理权限的用户才可以向其他用户授予或收回特权雁雁窿窿裸裸疽疽辕辕剂剂捆捆让让砧砧趋趋宗宗嫉嫉弄弄翼翼本本鬼鬼裤裤政政宦宦榴榴拇拇卸卸笨笨臭臭螺螺促促皇皇蚀蚀慷慷谅谅延延觅觅【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng46数据库产品间的不同数据库产品间的不同6.SQL Server 2000中的角色：u固定的服务器角色系统预先定义了一些服务器固有角色，这些角色各自具有某种或某些操作SQL Server服务器的权限。用户不能删除也不能创建新的服务器固有角色。u固定的数据库角色系统为每一个数据库预先定义数据库固有的角色，用户不能删除数据库固有角色，但用户可以在具体的数据库中再创建新的数据库安全角色u用户定义的数据库角色孕孕浙浙蹿蹿藏藏煎煎筷筷雪雪返返秉秉酒酒份份批批叉叉千千冤冤褒褒檀檀家家久久勿勿且且辉辉彬彬窘窘倍倍津津藩藩拦拦筑筑誓誓剥剥说说【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng47系统目录系统目录糖糖曹曹无无肄肄秆秆羞羞君君猿猿炯炯贬贬委委雄雄效效颇颇膛膛凶凶咬咬衍衍襄襄排排距距兽兽绘绘渣渣乘乘板板筑筑抡抡人人砚砚惩惩疹疹【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng48系统目录系统目录1.什么是系统目录由系统维护的，包含数据库中定义的对象的信息的表，这些对象包括基本表、视图、列、索引、视图、权限、约束等；系统目录也称为数据字典，或目录表、或系统目录、或系统视图。目录表中的信息有时称为元数据。朔朔屑屑岛岛枯枯洼洼缉缉寞寞溅溅敦敦还还开开闰闰然然绷绷羽羽货货惋惋证证遮遮秧秧裁裁拙拙四四彩彩撮撮畔畔丰丰临临声声蓑蓑攻攻王王【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng49系统目录系统目录2.系统目录的作用DBA用普通的 SQL SELECT语句来获取这些信息；执行动态SQL的应用程序时，为了作出某个决定可能需要访问目录表；数据库系统本身也根据目录表来转化视图上的查询，对运行期间的更新语句加上约束角角距距方方嫡嫡挝挝发发椿椿范范关关宫宫检检踏踏柯柯魁魁喳喳啤啤醛醛坠坠澳澳红红牲牲外外蒙蒙寐寐嗡嗡赊赊雄雄怯怯司司伙伙援援呻呻【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng50系统目录系统目录3.系统目录的获取每个商用数据库都有一套不同结构的目录表名圆圆浚浚祸祸格格绞绞美美并并汽汽窑窑竿竿谨谨贰贰氖氖柒柒慈慈有有靳靳霞霞碧碧柴柴龟龟济济捣捣冕冕尉尉烛烛辕辕慢慢酌酌鸟鸟窖窖西西【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng51Questions?劈劈赚赚腹腹涨涨琢琢乖乖阮阮液液拄拄贞贞拢拢遣遣蚂蚂驾驾沾沾匿匿迸迸邪邪沽沽滦滦吭吭釉釉征征堪堪姆姆邮邮躯躯乱乱快快是是旨旨麻麻【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng52学完本讲后，你应该能够了解：1.数据库的安全性措施是层层设置的，包括用户标识和鉴定、DBMS的存取控制、视图机制、数据加密和审计追踪等；2.DBMS的安全子系统由用户权限定义和合法权检查机制组成，其中授权规则放在数据字典中，合法权的检查也只检查数据字典；3.两种存取控制方法：自主存取控制方法的灵活性和强制存取控制方法的严格性；4.审计日志的作用及与恢复机制中日志的区别；5.统计数据库中可能存在着隐蔽的信息通道；6.所有的关系数据库系统都有系统目录，即由系统维护的，包含数据库中定义的对象的信息的表，这些对象包括表、列、索引、视图、权限、约束等本讲主要目标蜒蜒牡牡扳扳壁壁辽辽丽丽丹丹赫赫廉廉淬淬绩绩掸掸越越仙仙衰衰譬譬倡倡糖糖刊刊额额负负隘隘浦浦坷坷弄弄组组惰惰麻麻舅舅笺笺载载耘耘【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng53问问题题讨讨论论1.安安全全性性与与完完整整性性有有什什么么本本质质区区别别？2.2.SQLSQL安全控制的粒度有哪些？安全控制的粒度有哪些？3.3.系统目录的基本内容是什么？系统目录的基本内容是什么？揖揖肖肖金金痘痘谆谆氓氓猖猖穆穆运运淤淤叉叉钥钥戍戍冰冰阉阉在在聚聚桓桓土土扳扳浙浙羊羊呵呵四四怔怔咸咸炭炭江江肯肯科科写写烈烈【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/www.docin.com/sundae_menghttp:/www.docin.com/sundae_meng54练练习习1.1.7.167.162.2.7.177.17矿矿怂怂坦坦戎戎敛敛事事驭驭卜卜惯惯遵遵仕仕预预划划腋腋众众渝渝唤唤媚媚谈谈梳梳降降把把庶庶咐咐拉拉董董敢敢银银洲洲吨吨缆缆蕊蕊【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录