2第4章數(shù)據(jù)庫安全性

1、l/o/g/o第四章第四章 數(shù)據(jù)庫安全性數(shù)據(jù)庫安全性褚龍現(xiàn)褚龍現(xiàn)軟件學院軟件學院回顧回顧-插入數(shù)據(jù)插入數(shù)據(jù)插入元組插入元組v將新元組插入指定表中語句格式將新元組插入指定表中語句格式insert into (，)values ( ， )vinto子句子句n屬性列的順序可與表定義中的順序不一致屬性列的順序可與表定義中的順序不一致n沒有指定屬性列沒有指定屬性列n指定部分屬性列指定部分屬性列v values子句子句n 提供的值必須與提供的值必須與into子句匹配子句匹配值的個數(shù)和值的類型值的個數(shù)和值的類型軟件學院軟件學院回顧回顧- 插入數(shù)據(jù)插入數(shù)據(jù)插入子查詢結(jié)果插入子查詢結(jié)果v將子查詢結(jié)果插入指定表中

2、語句格式將子查詢結(jié)果插入指定表中語句格式 insert into ( ， ) 子查詢；子查詢；v 子查詢子查詢nselect子句目標列必須與子句目標列必須與into子句匹配子句匹配值的個數(shù)值的個數(shù)值的類型值的類型軟件學院軟件學院回顧回顧-修改數(shù)據(jù)修改數(shù)據(jù)v修改指定表中滿足修改指定表中滿足where子句條件的元組格式子句條件的元組格式 update set =，= where ；v set子句子句 指定修改方式指定修改方式 要修改的列要修改的列 修改后取值修改后取值v where子句子句 指定要修改的元組指定要修改的元組 缺省表示要修改表中的所有元組缺省表示要修改表中的所有元組軟件學院軟件學院回

3、顧回顧-刪除數(shù)據(jù)刪除數(shù)據(jù)v 刪除指定表中滿足刪除指定表中滿足where子句條件的元組格式子句條件的元組格式 delete from where ；v where子句子句n指定要刪除的元組指定要刪除的元組n缺省表示要刪除表中的全部元組，表的定義仍在字缺省表示要刪除表中的全部元組，表的定義仍在字典中典中軟件學院軟件學院回顧回顧-創(chuàng)建視圖創(chuàng)建視圖v語句格式語句格式 create view ( ，) as with check option；v 組成視圖的屬性列名：組成視圖的屬性列名：全部省略或全部指定全部省略或全部指定v 子查詢不允許含有子查詢不允許含有order byorder by子句和子句和d

4、istinctdistinct短語短語v rdbmsrdbms執(zhí)行執(zhí)行create viewcreate view語句時只是把視圖定義存入數(shù)據(jù)字語句時只是把視圖定義存入數(shù)據(jù)字典，并不執(zhí)行其中的典，并不執(zhí)行其中的selectselect語句。語句。v 在對視圖查詢時，按視圖的定義從基本表中將數(shù)據(jù)查出。在對視圖查詢時，按視圖的定義從基本表中將數(shù)據(jù)查出。軟件學院軟件學院回顧回顧-刪除視圖刪除視圖v語句的格式：語句的格式：drop view ； 該語句從數(shù)據(jù)字典中刪除指定的視圖定義該語句從數(shù)據(jù)字典中刪除指定的視圖定義 如果該視圖上還導出了其他視圖，使用如果該視圖上還導出了其他視圖，使用cascadec

5、ascade級聯(lián)刪級聯(lián)刪除語句，把該視圖和由它導出的所有視圖一起刪除除語句，把該視圖和由它導出的所有視圖一起刪除 刪除基表時，由該基表導出的所有視圖定義都必須顯刪除基表時，由該基表導出的所有視圖定義都必須顯式地使用式地使用drop viewdrop view語句刪除語句刪除 軟件學院軟件學院 數(shù)據(jù)庫安全控制數(shù)據(jù)庫安全控制 視圖機制視圖機制12教教 學學 內(nèi)內(nèi) 容容軟件學院軟件學院教教 學學 目目 標標難難 點點 了解計算機安全了解計算機安全重重點點 掌握數(shù)據(jù)庫安全控制掌握數(shù)據(jù)庫安全控制 了解視圖機制、數(shù)據(jù)加密等相關(guān)知識了解視圖機制、數(shù)據(jù)加密等相關(guān)知識 計算機安全計算機安全授權(quán)機制授權(quán)機制軟件學

6、院軟件學院教教學學具具體體內(nèi)內(nèi)容容v 計算機系統(tǒng)安全性計算機系統(tǒng)安全性v 數(shù)據(jù)庫安全控制數(shù)據(jù)庫安全控制v 授權(quán)與收回授權(quán)與收回v 數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 視圖機制視圖機制v 審計與數(shù)據(jù)加密審計與數(shù)據(jù)加密v 統(tǒng)計數(shù)據(jù)庫安全性統(tǒng)計數(shù)據(jù)庫安全性軟件學院軟件學院4.1 計算機系統(tǒng)安全性計算機系統(tǒng)安全性v 計算機系統(tǒng)安全性計算機系統(tǒng)安全性 為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護為計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭

7、到更改或泄露等。v三類計算機系統(tǒng)安全性問題三類計算機系統(tǒng)安全性問題 技術(shù)安全類技術(shù)安全類 管理安全類管理安全類 政策法律類政策法律類軟件學院軟件學院4.1 計算機系統(tǒng)安全性計算機系統(tǒng)安全性vtcsec標準標準 tcsec/tdi，從，從四個方面四個方面來描述安全性級別劃分的指標來描述安全性級別劃分的指標安全策略、責任、保證、文檔安全策略、責任、保證、文檔vcc標準標準 提出國際公認的表述信息技術(shù)安全性的結(jié)構(gòu)提出國際公認的表述信息技術(shù)安全性的結(jié)構(gòu) 把信息產(chǎn)品的安全要求分為把信息產(chǎn)品的安全要求分為安全功能要求安全功能要求安全保證要求安全保證要求軟件學院軟件學院4.2 數(shù)據(jù)庫安全性控制概述數(shù)據(jù)庫安全

8、性控制概述v非法使用數(shù)據(jù)庫的情況非法使用數(shù)據(jù)庫的情況 編寫合法程序繞過編寫合法程序繞過dbmsdbms及其授權(quán)機制及其授權(quán)機制 直接或編寫應用程序執(zhí)行非授權(quán)操作直接或編寫應用程序執(zhí)行非授權(quán)操作 通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù)通過多次合法查詢數(shù)據(jù)庫從中推導出一些保密數(shù)據(jù)軟件學院軟件學院4.2.1 用戶標識與鑒別用戶標識與鑒別v用戶標識用戶標識v口令口令 系統(tǒng)核對口令以鑒別用戶身份系統(tǒng)核對口令以鑒別用戶身份 v用戶名和口令易被竊取用戶名和口令易被竊取n每個用戶預先約定好一個計算過程或者函數(shù)每個用戶預先約定好一個計算過程或者函數(shù)軟件學院軟件學院4.2.2 存取控制存取控制v存取控制機制

9、組成存取控制機制組成 定義用戶權(quán)限定義用戶權(quán)限 合法權(quán)限檢查合法權(quán)限檢查 v用戶權(quán)限定義和合法權(quán)檢查機制一起組成了用戶權(quán)限定義和合法權(quán)檢查機制一起組成了dbms的的安全子系統(tǒng)安全子系統(tǒng)v常用存取控制方法常用存取控制方法 自主存取控制自主存取控制（discretionary access control ，簡稱，簡稱dac） 強制存取控制（強制存取控制（mandatory access control，簡稱，簡稱 mac）軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法v 通過通過 sql 的的 grant 語句和語句和 revoke 語句語句實現(xiàn)實現(xiàn)v 用戶權(quán)限組成

10、用戶權(quán)限組成n數(shù)據(jù)對象數(shù)據(jù)對象n操作類型操作類型v 定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對象上進定義用戶存取權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫對象上進行哪些類型的操作行哪些類型的操作v 定義存取權(quán)限稱為授權(quán)定義存取權(quán)限稱為授權(quán) 軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法對象類型對象操 作 類 型數(shù)據(jù)庫模式create schema基本表create table，alter table模式視圖create view索引create index數(shù)據(jù)基本表和視圖select，insert，update，delete，references， all privileg

11、es數(shù)據(jù)屬性列select，insert，update， references， all privileges關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收一、一、grantv grant語句的一般格式：語句的一般格式： grant ,. on to ,. with grant option;v 語義：將對指定操作對象的指定操作權(quán)限授予指定的用戶語義：將對指定操作對象的指定操作權(quán)限授予指定的用戶 軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授

12、權(quán)與回收 發(fā)出發(fā)出grant：dba數(shù)據(jù)庫對象創(chuàng)建者（即屬主數(shù)據(jù)庫對象創(chuàng)建者（即屬主owner）擁有該權(quán)限的用戶擁有該權(quán)限的用戶 按受權(quán)限的用戶按受權(quán)限的用戶 一個或多個具體用戶一個或多個具體用戶public（全體用戶）（全體用戶） with grant option子句子句:指定：可以再授予指定：可以再授予沒有指定：不能傳播沒有指定：不能傳播 不允許循環(huán)授權(quán)不允許循環(huán)授權(quán)軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收例例1 把查詢把查詢student表權(quán)限授給用戶表權(quán)限授給用戶u1 grant select on table studen

13、t to u1;例例2 把對把對student表和表和course表的全部權(quán)限授予用戶表的全部權(quán)限授予用戶u2和和u3 grant all priviliges on table student, course to u2, u3;例例3 把對表把對表sc的查詢權(quán)限授予所有用戶的查詢權(quán)限授予所有用戶 grant select on table sc to public;軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收例例4 把查詢把查詢student表和修改學生學號的權(quán)限授給用戶表和修改學生學號的權(quán)限授給用戶u4 grant update(s

14、no), select on table student to u4;對屬性列的授權(quán)時必須明確指出相應屬性列名對屬性列的授權(quán)時必須明確指出相應屬性列名 例例5 把對表把對表sc的的insert權(quán)限授予權(quán)限授予u5用戶，并允許他再將用戶，并允許他再將此權(quán)限授予其他用戶此權(quán)限授予其他用戶 grant insert on table sc to u5 with grant option;軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收執(zhí)行例執(zhí)行例5后，后，u5不僅擁有了對表不僅擁有了對表sc的的insert權(quán)限，權(quán)限， 還可以傳播此權(quán)限還可以傳播此

15、權(quán)限： 例例6 grant insert on table sc to u6 with grant option; 同樣，同樣，u6還可以將此權(quán)限授予還可以將此權(quán)限授予u7： 例例7 grant insert on table sc to u7; 但但u7不能再傳播此權(quán)限。不能再傳播此權(quán)限。 軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收二、二、revokev授予的權(quán)限可以由授予的權(quán)限可以由dba或其他授權(quán)者用或其他授權(quán)者用revoke語句收回語句收回vrevoke語句的一般格式為：語句的一般格式為： revoke ,. on from ,

16、.;軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收例例8 把用戶把用戶u4修改學生學號的權(quán)限收回修改學生學號的權(quán)限收回revoke update(sno)on table student from u4;例例9 收回所有用戶對表收回所有用戶對表sc的查詢權(quán)限的查詢權(quán)限r(nóng)evoke select on table sc from public;例例10 把用戶把用戶u5對對sc表的表的insert權(quán)限收回權(quán)限收回revoke insert on table sc from u5 cascade ;軟件學院軟件學院4.2.2 存取控制存取控制自

17、主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收v dba：擁有所有對象的所有權(quán)限：擁有所有對象的所有權(quán)限 不同的權(quán)限授予不同的用戶不同的權(quán)限授予不同的用戶v 用戶：擁有自己建立的對象的全部的操作權(quán)限用戶：擁有自己建立的對象的全部的操作權(quán)限 grant：授予其他用戶：授予其他用戶v 被授權(quán)的用戶被授權(quán)的用戶 “繼續(xù)授權(quán)繼續(xù)授權(quán)”許可：再授予許可：再授予v 所有授予出去的權(quán)力在必要時又都可用所有授予出去的權(quán)力在必要時又都可用revoke語句收回語句收回軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收三、創(chuàng)建數(shù)據(jù)庫模式的權(quán)限三、創(chuàng)建數(shù)據(jù)庫模

18、式的權(quán)限 vdba在創(chuàng)建用戶時實現(xiàn)在創(chuàng)建用戶時實現(xiàn)vcreate user語句格式語句格式 create user withdba | resource | connect軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 授權(quán)與回收授權(quán)與回收擁有的權(quán)限可否執(zhí)行的操作create usercreate schemacreate table登錄數(shù)據(jù)庫 執(zhí)行數(shù)據(jù)查詢和操縱dba可以可以可以可以resource不可以不可以不可以不可以connect不可以不可以不可以可以，但必須擁有相應權(quán)限權(quán)限與可執(zhí)行的操作對照表權(quán)限與可執(zhí)行的操作對照表 軟件學院軟件學院4.2.2 存取控

19、制存取控制自主存取控制方法自主存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色v數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的數(shù)據(jù)庫角色：被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限權(quán)限 角色是權(quán)限的集合角色是權(quán)限的集合 可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色 簡化授權(quán)的過程簡化授權(quán)的過程軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 一、角色的創(chuàng)建一、角色的創(chuàng)建create role v 二、給角色授權(quán)二、給角色授權(quán) grant ， on 對象名對象名 to ，軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主

20、存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色v 三、將一個角色授予其他的角色或用戶三、將一個角色授予其他的角色或用戶grant ，to ， with admin option v 四、角色權(quán)限的收回四、角色權(quán)限的收回 revoke ，on from ，軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法-數(shù)據(jù)庫角色數(shù)據(jù)庫角色例例11通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。1. 首先創(chuàng)建一個角色首先創(chuàng)建一個角色 r1 create role r1；2. 然后使用然后使用grant語句，使角色語句，使角色r1擁有擁有student表的表的selec

21、t、update、insert權(quán)限權(quán)限 grant select，update，insert on table student to r1；3. 將這個角色授予王平，張明，趙玲。使他們具有角色將這個角色授予王平，張明，趙玲。使他們具有角色r1所包含的所包含的全部權(quán)限全部權(quán)限 grant r1 to 王平，張明，趙玲；王平，張明，趙玲；4. 可以一次性通過可以一次性通過r1來回收王平的這來回收王平的這3個權(quán)限個權(quán)限 revoke r1 from 王平；王平；軟件學院軟件學院4.2.2 存取控制存取控制自主存取控制方法自主存取控制方法- 缺點缺點v 可能存在數(shù)據(jù)的可能存在數(shù)據(jù)的“無意泄露無意泄露”

22、v 原因：這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安原因：這種機制僅僅通過對數(shù)據(jù)的存取權(quán)限來進行安全控制，而數(shù)據(jù)本身并無安全性標記全控制，而數(shù)據(jù)本身并無安全性標記v 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略策略 軟件學院軟件學院4.2.2 存取控制存取控制強制存取控制方法強制存取控制方法v強制存取控制（強制存取控制（mac) 保證更高程度的安全性保證更高程度的安全性 用戶能不能直接感知或進行控制用戶能不能直接感知或進行控制 適用于對數(shù)據(jù)有嚴格而固定密級分類的部門適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 軍事部門軍事部門 政府部門政府部門軟件學

23、院軟件學院4.2.2 存取控制存取控制強制存取控制方法強制存取控制方法v主體是系統(tǒng)中的活動實體主體是系統(tǒng)中的活動實體 dbmsdbms所管理的實際用戶所管理的實際用戶 代表用戶的各進程代表用戶的各進程v客體是系統(tǒng)中的被動實體，是受主體操縱的客體是系統(tǒng)中的被動實體，是受主體操縱的 文件文件 基表基表 索引索引 視圖視圖軟件學院軟件學院4.2.2 存取控制存取控制強制存取控制方法強制存取控制方法v 強制存取控制規(guī)則強制存取控制規(guī)則 (1)(1)僅當主體的許可證級別大于或等于客體的密級時，僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體該主體才能讀取相應的客體 (2)(2)僅當主

24、體的許可證級別等于客體的密級時，該主體僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體才能寫相應的客體v 修正規(guī)則修正規(guī)則 主體的許可證級別主體的許可證級別 =客體的密級客體的密級 主體能寫客體主體能寫客體軟件學院軟件學院4.2.2 存取控制存取控制vdac與與mac共同構(gòu)成共同構(gòu)成dbms的安全機制的安全機制 dac + mac dac + mac安全檢查示意圖安全檢查示意圖 sql語法分析語法分析 & 語義檢查語義檢查 dac 檢檢 查查 安全檢查安全檢查 mac 檢檢 查查 繼繼 續(xù)續(xù)v 先進行先進行dacdac檢查，通過檢查，通過dacdac檢查的數(shù)據(jù)對象再由系統(tǒng)進

25、行檢查的數(shù)據(jù)對象再由系統(tǒng)進行macmac檢查，只有通過檢查，只有通過macmac檢查的數(shù)據(jù)對象方可存取檢查的數(shù)據(jù)對象方可存取。軟件學院軟件學院4.3 視圖機制視圖機制v把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，對數(shù)據(jù)提供一定程度的安全保護，對數(shù)據(jù)提供一定程度的安全保護 主要功能是提供數(shù)據(jù)獨立性，無法完全滿足要求主要功能是提供數(shù)據(jù)獨立性，無法完全滿足要求 間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義軟件學院軟件學院4.3 視圖機制視圖機制例例14建立計算機系學生的視圖，把對該視圖的建立計算機系學生的視圖，把對該視圖的

26、select權(quán)限權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明授于王平，把該視圖上的所有操作權(quán)限授于張明 先建立計算機系學生的視圖先建立計算機系學生的視圖cs_studentcs_student create view cs_student as select * from student where sdept=cs； 在視圖上進一步定義存取權(quán)限在視圖上進一步定義存取權(quán)限 grant select on cs_student to 王平王平 ； grant all priviliges on cs_student to 張明張明軟件學院軟件學院4.4 審計審計v審計審計 審計日志（審計日志（

27、audit log） 將用戶對數(shù)據(jù)庫的所有操作記錄在上面將用戶對數(shù)據(jù)庫的所有操作記錄在上面 dba利用審計日志利用審計日志 找出非法存取數(shù)據(jù)的人、時間和內(nèi)容找出非法存取數(shù)據(jù)的人、時間和內(nèi)容 c2以上安全級別的以上安全級別的dbms必須具有必須具有軟件學院軟件學院4.4 審計審計v 審計分為審計分為 用戶級審計用戶級審計針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計 記錄所有用戶對這些表或視圖的一切成功和（或）不記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的成功的訪問要求以及各種類型的sql操作操作 系統(tǒng)級審計系統(tǒng)級審計 dba設置設置 監(jiān)測成功或失敗的登錄要求監(jiān)測成功或失敗的登錄要求 監(jiān)測監(jiān)測grant和和revoke操作以及其他數(shù)據(jù)庫級權(quán)限操作以及其他數(shù)據(jù)庫級權(quán)限下的操作下的操作軟件學院軟件學院4.4 審計審計vaudit語句：設置審計功能語句：設置審計功能 例例1