第四章數(shù)據(jù)庫(kù)安全性

1、第四章第四章 數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全性計(jì)算機(jī)科學(xué)技術(shù)教研室數(shù)據(jù)庫(kù)系統(tǒng)概論數(shù)據(jù)庫(kù)系統(tǒng)概論An Introduction to Database System主講教師:莊鎖法目的要求目的要求 了解安全標(biāo)準(zhǔn)； 理解數(shù)據(jù)庫(kù)安全性控制技術(shù)；基本內(nèi)容基本內(nèi)容 計(jì)算機(jī)安全性概述（自學(xué)）； 用戶標(biāo)識(shí)與鑒別； 存取控制；存取控制； 視圖機(jī)制視圖機(jī)制； 審計(jì)； 數(shù)據(jù)加密； 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性。重點(diǎn)難點(diǎn)重點(diǎn)難點(diǎn)重點(diǎn),難點(diǎn)l 存取控制課時(shí)安排課時(shí)安排 建議：3學(xué)時(shí)。第四章 數(shù)據(jù)庫(kù)安全性4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.3 視圖機(jī)制視圖機(jī)制4.4 審計(jì)（審計(jì)（Audit）

2、 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7 小結(jié)小結(jié)4.1計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述(自學(xué)自學(xué))1、什么是數(shù)據(jù)庫(kù)的安全性？什么是數(shù)據(jù)庫(kù)的安全性？ 數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù)以防止不合法的使用所造成的數(shù)據(jù)泄露、更改止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞?；蚱茐?。2、安全性問(wèn)題是不是數(shù)據(jù)庫(kù)系統(tǒng)特安全性問(wèn)題是不是數(shù)據(jù)庫(kù)系統(tǒng)特有的？有的？3、數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安、數(shù)據(jù)庫(kù)安全性和計(jì)算機(jī)系統(tǒng)的安全性之間的關(guān)系？全性之間的關(guān)系？4.1 計(jì)算機(jī)安全性概述(自學(xué))4.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題計(jì)算機(jī)系統(tǒng)的三類安全性問(wèn)題計(jì)算

3、機(jī)系統(tǒng)安全性的含義？計(jì)算機(jī)系統(tǒng)安全性的含義？ 技術(shù)安全類 管理安全類 政策法律類4.1.2 安全標(biāo)準(zhǔn)簡(jiǎn)介安全標(biāo)準(zhǔn)簡(jiǎn)介 TCSECTCSEC標(biāo)準(zhǔn)標(biāo)準(zhǔn) ：1985年美國(guó)頒布可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) CCCC標(biāo)準(zhǔn)：標(biāo)準(zhǔn)：1993年，CTCPEC,FC,TCSEC和ITSEC的發(fā)起組織聯(lián)合行動(dòng)，將各自獨(dú)立的準(zhǔn)則集合成一組單一的、能被廣泛使用的IT安全標(biāo)準(zhǔn)，這行動(dòng)稱為CC項(xiàng)目第四章 數(shù)據(jù)庫(kù)安全性4.1 計(jì)算機(jī)安全性概述計(jì)算機(jī)安全性概述4.2 數(shù)據(jù)庫(kù)安全性控制數(shù)據(jù)庫(kù)安全性控制4.3 視圖機(jī)制視圖機(jī)制4.4 審計(jì)（審計(jì)（Audit） 4.5 數(shù)據(jù)加密數(shù)據(jù)加密4.6 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7 小結(jié)

4、小結(jié)計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)的安全模型 4.2 數(shù)據(jù)庫(kù)安全性控制概述n數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)4.2 數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別(自學(xué)自學(xué))4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法4.2.1 用戶標(biāo)識(shí)與鑒別(自學(xué))1、用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別 （Identification & Authentication）系統(tǒng)提供的

5、最外層安全保護(hù)措施系統(tǒng)提供的最外層安全保護(hù)措施2、方法：使用用戶名和口令。方法：使用用戶名和口令。 首先使用用戶名和口令得到使用機(jī)器的權(quán)利，首先使用用戶名和口令得到使用機(jī)器的權(quán)利，然后再使用用戶名和口令得到使用數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)然后再使用用戶名和口令得到使用數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)利。利。 4.2 數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法4.2.2 存取控制1、存取控制機(jī)制組成（1）定義用戶權(quán)限（2）合法權(quán)限檢查

6、數(shù)據(jù)庫(kù)安全的最重要目標(biāo)：確保只有授權(quán)用戶數(shù)據(jù)庫(kù)安全的最重要目標(biāo)：確保只有授權(quán)用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)庫(kù)資源才能訪問(wèn)相應(yīng)的數(shù)據(jù)庫(kù)資源,未授權(quán)的用戶無(wú)法訪問(wèn)未授權(quán)的用戶無(wú)法訪問(wèn)數(shù)據(jù)資源。數(shù)據(jù)資源。 每當(dāng)用戶要對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行操作時(shí)，DBMS要查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進(jìn)行合法權(quán)限檢查 n2、常用存取控制方法、常用存取控制方法（1）自主存取控制）自主存取控制（Discretionary Access Control ，簡(jiǎn)稱，簡(jiǎn)稱DAC）（2）強(qiáng)制存取控制）強(qiáng)制存取控制（Mandatory Access Control，簡(jiǎn)稱，簡(jiǎn)稱 MAC） 用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同的用戶對(duì)同一對(duì)象也

7、有不同的權(quán)限而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。因此自主存取控制非常靈活。 每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)，每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證。對(duì)于任意一個(gè)對(duì)象，只有具有合法許可證的用戶才可以存取。強(qiáng)制存取控制因此相對(duì)比較嚴(yán)格。 4.2 數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法4.2.3 自主存取控制方法自主存取控制方法n2、通過(guò)、通過(guò) SQL 的的 GRANT 語(yǔ)句和語(yǔ)句和 REVOKE

8、 語(yǔ)句語(yǔ)句實(shí)現(xiàn)實(shí)現(xiàn)n3、定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)、定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫(kù)據(jù)庫(kù)對(duì)象對(duì)象上進(jìn)行哪些類型的上進(jìn)行哪些類型的操作操作1、自主存取控制：基于用戶的身份來(lái)確定該用戶、自主存取控制：基于用戶的身份來(lái)確定該用戶是否有權(quán)來(lái)訪問(wèn)或操作指定對(duì)象。是否有權(quán)來(lái)訪問(wèn)或操作指定對(duì)象。 n關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象 對(duì)象類對(duì)象類型型對(duì)象對(duì)象操操 作作 類類 型型數(shù)據(jù)庫(kù)模式CREATE SCHEMA基本表CREATE TABLE，ALTER TABLE模式視圖CREATE VIEW索引CREATE INDEX數(shù)據(jù)基本表和視圖SELECT，INSER

9、T，UPDATE，DELETE，REFERENCES，ALL PRIVILEGES數(shù)據(jù)屬性列SELECT，INSERT，UPDATE， REFERENCESALL PRIVILEGES關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限 4.2 數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法4.2.4 授權(quán)與回收一、一、GRANT1、GRANT語(yǔ)句的一般格式：語(yǔ)句的一般格式： GRANT ,. ON TO

10、,. WITH GRANT OPTION;2、語(yǔ)義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的語(yǔ)義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶用戶 （1）發(fā)出）發(fā)出GRANT：DBA數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶擁有該權(quán)限的用戶（2）接受權(quán)限的用戶）接受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶一個(gè)或多個(gè)具體用戶PUBLIC（全體用戶）（全體用戶） （3）WITH GRANT OPTION子句子句nWITH GRANT OPTION子句子句:指定：可以指定：可以再授予再授予沒(méi)有指定：沒(méi)有指定：不能傳播不能傳播n不允許循環(huán)授權(quán)不允許循環(huán)授權(quán)3、例題 例例1 1

11、把查詢把查詢Student表權(quán)限授給用戶表權(quán)限授給用戶U1U1 GRANT SELECT ON TABLE Student TO U1例2 把對(duì)把對(duì)Student表和表和Course表的全部權(quán)限表的全部權(quán)限授予用戶授予用戶U2和和U3 GRANT ALL PRIVILEGES ON TABLE Student, Course TO U2, U3例3 把對(duì)表把對(duì)表SC的查詢權(quán)限授予所有用戶的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC例4 把查詢把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶限授給用戶U4 GRANT UPDA

12、TE(Sno), SELECT ON TABLE Student TO U4 n對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名 例例5 把對(duì)表把對(duì)表SC的的INSERT權(quán)限授予權(quán)限授予U5用用戶，并允許他再將此權(quán)限授予其他用戶戶，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION傳播權(quán)限傳播權(quán)限執(zhí)行例執(zhí)行例5后，后，U5不僅擁有了對(duì)表不僅擁有了對(duì)表SC的的INSERT權(quán)限，權(quán)限， 還可以傳播此權(quán)限還可以傳播此權(quán)限： 例例6 GRANT INSERT ON TABLE SC TO U6 WITH GRANT OPTION;

13、同樣，同樣，U6還可以將此權(quán)限授予還可以將此權(quán)限授予U7： 例例7 GRANT INSERT ON TABLE SC TO U7; 但但U7不能再傳播此權(quán)限。不能再傳播此權(quán)限。 二、二、REVOKE授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語(yǔ)句收回REVOKE語(yǔ)句的一般格式為： REVOKE ,. ON FROM ,.;例8 把用戶把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKE UPDATE(Sno)ON TABLE Student FROM U4例9 收回所有用戶對(duì)表收回所有用戶對(duì)表SC的查詢權(quán)限的查詢權(quán)限REVOKE SELECT ON TABLE SC FROM

14、 PUBLIC 例10 把用戶把用戶U5對(duì)對(duì)SC表的表的INSERT權(quán)限收回權(quán)限收回REVOKE INSERT ON TABLE SC FROM U5 CASCADE將用戶將用戶U5的的INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián)權(quán)限收回的時(shí)候必須級(jí)聯(lián)（CASCADE）收回）收回 系統(tǒng)只收回直接或間接從系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限處獲得的權(quán)限 小結(jié)小結(jié):SQLSQL靈活的授權(quán)機(jī)制靈活的授權(quán)機(jī)制nDBA：擁有所有對(duì)象的所有權(quán)限：擁有所有對(duì)象的所有權(quán)限不同的權(quán)限授予不同的用戶不同的權(quán)限授予不同的用戶n用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限用戶：擁有自己建立的對(duì)象的全部的操作權(quán)限GRANT：授予其

15、他用戶：授予其他用戶n被授權(quán)的用戶被授權(quán)的用戶“繼續(xù)授權(quán)繼續(xù)授權(quán)”許可：再授予許可：再授予n所有授予出去的權(quán)力在必要時(shí)又都可用所有授予出去的權(quán)力在必要時(shí)又都可用REVOKE語(yǔ)句收回語(yǔ)句收回三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 nDBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)在創(chuàng)建用戶時(shí)實(shí)現(xiàn)(只有只有DBA可以創(chuàng)建數(shù)據(jù)庫(kù)用戶可以創(chuàng)建數(shù)據(jù)庫(kù)用戶)nCREATE USER語(yǔ)句格式語(yǔ)句格式 CREATE USER WITHDBA | RESOURCE | CONNECT擁有的權(quán)限擁有的權(quán)限可否執(zhí)行的操作可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫(kù)登錄數(shù)據(jù)庫(kù) 執(zhí)行

16、數(shù)據(jù)查詢和操執(zhí)行數(shù)據(jù)查詢和操縱縱DBA可以可以可以可以可以可以可以可以RESOURCE不可以不可以不可以不可以可以可以可以可以CONNECT不可以不可以不可以不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限可以，但必須擁有相應(yīng)權(quán)限若沒(méi)有指定,則默認(rèn)權(quán)限為connect4.2 數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法4.2.5 數(shù)據(jù)庫(kù)角色n數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操作數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操

17、作相關(guān)的權(quán)限相關(guān)的權(quán)限角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色簡(jiǎn)化授權(quán)的過(guò)程數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色n一、角色的創(chuàng)建一、角色的創(chuàng)建CREATE ROLE n二、給角色授權(quán)二、給角色授權(quán) GRANT ， ON 對(duì)象名 TO ，n三、將一個(gè)角色授予其他的角色或用戶三、將一個(gè)角色授予其他的角色或用戶GRANT ，TO ， WITH ADMIN OPTION n四、角色權(quán)限的收回四、角色權(quán)限的收回 REVOKE ，ON FROM ，例例11通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶。步驟如下：步驟如下：1. 首先創(chuàng)建一個(gè)角色 R1 CREATE ROLE

18、R1 2. 然后使用GRANT語(yǔ)句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1 3. 將這個(gè)角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權(quán)限 GRANT R1 TO 王平，張明，趙玲 4. 可以一次性通過(guò)R1來(lái)回收王平的這3個(gè)權(quán)限 REVOKE R1 FROM 王平；例例12角色的權(quán)限修改角色的權(quán)限修改給給R1增加對(duì)增加對(duì)STUDENT的的DELETE權(quán)限權(quán)限 GRANT DELETE ON TABLE Student TO R1例13 REVOKE

19、 SELECT ON TABLE Student FROM R1補(bǔ)充補(bǔ)充:SQL Server2000中中用戶和角色的創(chuàng)建用戶和角色的創(chuàng)建1.創(chuàng)建用戶創(chuàng)建用戶2.角色創(chuàng)建角色創(chuàng)建3.刪除用戶或角色刪除用戶或角色4.2 數(shù)據(jù)庫(kù)安全性控制4.2.1 用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)與鑒別4.2.2 存取控制存取控制4.2.3 自主存取控制方法自主存取控制方法4.2.4 授權(quán)與回收授權(quán)與回收4.2.5 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色4.2.6 強(qiáng)制存取控制方法強(qiáng)制存取控制方法自主存取控制缺點(diǎn)n可能存在數(shù)據(jù)的“無(wú)意泄露”如：甲將自己的權(quán)限授予乙，乙又將得到的權(quán)限在未經(jīng)甲許可時(shí)授予丙 原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略4.2.6 強(qiáng)制存取控制方法(MAC)2、特點(diǎn)更高程度的安全性保證用戶不能直接感知或進(jìn)行控制適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 軍事部門 政府部門 1、MAC？是為了保證更高程度的安全性，系統(tǒng)按照TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采用的強(qiáng)制性存取檢查手段。n主體主體是系統(tǒng)中的活動(dòng)實(shí)體 DBMS所管理的實(shí)際用戶 代表用戶的各進(jìn)程n客體客體是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱對(duì)象 文件 基表 索引 視圖3、方法（1）在MAC中，DBMS所管理的全部實(shí)體被