數(shù)據(jù)庫課件-第四章

第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.2數(shù)據(jù)庫安全性控制4.3視圖機制4.4審計4.5數(shù)據(jù)加密4.6統(tǒng)計數(shù)據(jù)庫安全性4.7小結(jié)第4章數(shù)據(jù)庫安全性4.1計算機安全性概述第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.2數(shù)據(jù)庫安全性控制4.3視圖機制4.4審計4.5數(shù)據(jù)加密4.6統(tǒng)計數(shù)據(jù)庫安全性4.7小結(jié)第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.1計算機安全性概述

問題的提出數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機密、新產(chǎn)品實驗數(shù)據(jù)、市場需求分析、市場營銷策略、銷售計劃、客戶檔案、醫(yī)療檔案、銀行儲蓄數(shù)據(jù)4.1計算機安全性概述問題的提出計算機安全性概述（續(xù)）數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一計算機安全性概述（續(xù)）數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)4.1計算機安全性概述4.1.1計算機系統(tǒng)的三類安全性問題4.1.2安全標(biāo)準(zhǔn)簡介4.1計算機安全性概述4.1.1計算機系統(tǒng)的三類安全4.1計算機安全性概述4.1.1計算機系統(tǒng)的三類安全性問題4.1.2安全標(biāo)準(zhǔn)簡介4.1計算機安全性概述4.1.1計算機系統(tǒng)的三類安全4.1.1計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)安全性是指計算機系統(tǒng)建立和采取的各種安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞、更改或泄露等。技術(shù)安全是指計算機系統(tǒng)中采用具有一定安全性的硬件、軟件來實現(xiàn)對計算機系統(tǒng)及其所存數(shù)據(jù)的安全保護，當(dāng)計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。4.1.1計算機系統(tǒng)的三類安全性問題計算機系統(tǒng)安全性是指計4.1.1計算機系統(tǒng)的三類安全性問題管理安全是指由于管理不善導(dǎo)致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等軟硬件意外故障以及場地的意外事故等安全問題。政策法律是指政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。4.1.1計算機系統(tǒng)的三類安全性問題管理安全是指由于管理不4.1計算機安全性概述4.1.1計算機系統(tǒng)的三類安全性問題4.1.2安全標(biāo)準(zhǔn)簡介4.1計算機安全性概述4.1.1計算機系統(tǒng)的三類安全4.1.2安全標(biāo)準(zhǔn)簡介計算機以及信息安全技術(shù)方面有一系列的安全標(biāo)準(zhǔn)，最有影響的當(dāng)推TCSEC和CC這兩個標(biāo)準(zhǔn)。TCSEC是指1985年美國國防部正式頒布的《DoD可信計算機系統(tǒng)評估準(zhǔn)則》CC是在TCSEC的各評估準(zhǔn)則及具體實踐基礎(chǔ)上，通過相互總結(jié)和互補發(fā)展而來的4.1.2安全標(biāo)準(zhǔn)簡介計算機以及信息安全技術(shù)方面有一系列TCSEC/TDI又稱桔皮書，1991年4月美國NCSC頒布了TDI，將TCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)，定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標(biāo)準(zhǔn)。TCSEC/TDI從四個方面來描述安全性級別劃分的指標(biāo)：安全策略、責(zé)任、保證和文檔。TCSEC/TDI又稱桔皮書，1991年4月美國NCSC頒布TCSEC/TDI（續(xù)）TCSEC/TDI將系統(tǒng)劃分為四組七個等級，依次是D、C(C1,C2)、B(B1,B2,B3)、A(A1)，按系統(tǒng)可靠或可信程度逐漸增高。安全級別定義A1B3B2B1C2C1D驗證設(shè)計(VerifiedDesign)安全域(SecurityDomains)結(jié)構(gòu)化保護(StructuralProtection)標(biāo)記安全保護(LabeledSecurityProtection)受控的存取保護(ControlledAccessProtection)自主安全保護(DiscretionarySecurityProtection)最小保護(MinimalProtection)TCSEC/TDI（續(xù)）TCSEC/TDI將系統(tǒng)劃分為四組七CC提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把對信息產(chǎn)品的安全要求分為安全功能要求和安全保證要求。安全功能要求用以規(guī)范產(chǎn)品和系統(tǒng)的安全行為安全保證要求解決如何正確有效地實施這些功能安全功能要求和安全保證要求都以“類-子類-組件”的結(jié)構(gòu)表述，組件是安全要求的最小構(gòu)件塊。CC提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把對信CC（續(xù)）CC的文本由三部分組成，三個部分相互依存，缺一不可。–第一部分是“簡介和一般模型”，介紹CC中的有關(guān)術(shù)語、基本概念和一般模型以及與評估有關(guān)的一些框架。–第二部分是安全功能要求，列出了一系列功能組件、子類和類–第三部分是安全保證要求，列出了一系列保證組件、子類和類CC（續(xù)）CC的文本由三部分組成，三個部分相互依存，缺一不可第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.2數(shù)據(jù)庫安全性控制4.3視圖機制4.4審計4.5數(shù)據(jù)加密4.6統(tǒng)計數(shù)據(jù)庫安全性4.7小結(jié)第4章數(shù)據(jù)庫安全性4.1計算機安全性概述數(shù)據(jù)庫安全性控制（續(xù)）

應(yīng)用DBMSOS

DB低高安全性控制層次方法：

用戶標(biāo)識和鑒定

存取控制審計視圖

操作系統(tǒng)安全保護

密碼存儲計算機系統(tǒng)中的安全模型

數(shù)據(jù)庫安全性控制（續(xù)）應(yīng)用DBMSOSDB低數(shù)據(jù)庫安全性控制（續(xù)）數(shù)據(jù)庫安全性控制的常用方法用戶標(biāo)識和鑒定存取控制視圖審計密碼存儲數(shù)據(jù)庫安全性控制（續(xù)）數(shù)據(jù)庫安全性控制的常用方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.1用戶標(biāo)識與鑒定用戶標(biāo)識與鑒別（Identification&Authentication）系統(tǒng)提供的最外層安全保護措施4.2.1用戶標(biāo)識與鑒定用戶標(biāo)識與鑒別（Identifi用戶標(biāo)識與鑒定（續(xù)）基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份；系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識；每次用戶要求進入系統(tǒng)時，由系統(tǒng)核對用戶提供的身份標(biāo)識；通過鑒定后才提供機器使用權(quán)。用戶標(biāo)識和鑒定可以重復(fù)多次用戶標(biāo)識與鑒定（續(xù)）基本方法用戶標(biāo)識與鑒定（續(xù)）讓用戶標(biāo)識自己的名字或身份的方法用戶名/口令簡單易行，容易被人竊取每個用戶預(yù)先約定好一個計算過程或者函數(shù)系統(tǒng)提供一個隨機數(shù)用戶根據(jù)自己預(yù)先約定的計算過程或者函數(shù)進行計算系統(tǒng)根據(jù)用戶計算結(jié)果是否正確鑒定用戶身份用戶標(biāo)識與鑒定（續(xù)）讓用戶標(biāo)識自己的名字或身份的方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制存取控制機制的功能存取控制機制的組成定義存取權(quán)限檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機制一起組成了DBMS的安全子系統(tǒng)4.2.2存取控制存取控制機制的功能存取控制（續(xù)）定義存取權(quán)限在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對每個用戶定義存取權(quán)限。檢查存取權(quán)限對于通過鑒定獲得上機權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對他的各種操作請求進行控制，確保他只執(zhí)行合法操作。存取控制（續(xù)）定義存取權(quán)限存取控制（續(xù)）

自主存取控制：用戶對不同的數(shù)據(jù)庫對象有不同的存取權(quán)限，不同的用戶對同一對象也有不同的權(quán)限，而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶。強制存取控制：每一個數(shù)據(jù)庫對象被標(biāo)以一定的密級，每一個用戶也被授予某一個級別的許可證，對于任意一個對象，只有具有合法許可證的用戶才可以存取。存取控制（續(xù)）自主存取控制：用戶對不同的數(shù)據(jù)庫對象有不同數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.3自主存取控制(MAC)方法定義存取權(quán)限存取權(quán)限存取權(quán)限由兩個要素組成數(shù)據(jù)對象操作類型4.2.3自主存取控制(MAC)方法定義存取權(quán)限自主存取控制(MAC)方法（續(xù)）定義存取權(quán)限定義一個用戶可以在哪些數(shù)據(jù)對象上進行哪些類型的操作在數(shù)據(jù)庫系統(tǒng)中，定義存取權(quán)限稱為授權(quán)（Authorization）授權(quán)定義經(jīng)過編譯后存放在數(shù)據(jù)字典中自主存取控制(MAC)方法（續(xù)）定義存取權(quán)限自主存取控制(MAC)方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限類型關(guān)系數(shù)據(jù)庫系統(tǒng)中的存取權(quán)限 對象類型對象操作類型數(shù)據(jù)庫模式基本表CREATESCHEMACREATETABLE,ALTERTABLE模式視圖索引CREATEVIEWCREATEINDEX數(shù)據(jù)基本表和視圖SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALLPRIVILEGES數(shù)據(jù)屬性列SELECT,INSERT,UPDATE,REFERENCES,ALLPRIVILEGES自主存取控制(MAC)方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限對象類型自主存取控制(MAC)方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))定義方法GRANT/REVOKE自主存取控制(MAC)方法（續(xù)）關(guān)系系統(tǒng)中的存取權(quán)限(續(xù))數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.4授權(quán)與回收GRANT語句向用戶授予權(quán)限，REVOKE語句收回授予的權(quán)限。用戶對某類數(shù)據(jù)庫對象具有何種操作權(quán)力是個政策問題而不是技術(shù)問題。數(shù)據(jù)庫管理系統(tǒng)的功能是保證這些決定的執(zhí)行。4.2.4授權(quán)與回收GRANT語句向用戶授予權(quán)限，REV1.GRANT一般格式：

GRANT<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>[,<對象類型><對象名>]…TO<用戶>[,<用戶>]…[WITHGRANTOPTION];發(fā)出GRANT語句的可以是DBA，也可以是該數(shù)據(jù)庫對象創(chuàng)建者，也可以是已經(jīng)擁有該權(quán)限的用戶。接受權(quán)限的用戶可以是一個或多個具體用戶，也可以是PUBLIC，即全體用戶。1.GRANT一般格式：GRANT（續(xù)）若指定了WITHGRANTOPTION子句，則獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予其他的用戶；若沒有指定此子句，則獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播該權(quán)限。SQL標(biāo)準(zhǔn)允許具有WITHGRANTOPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶，但不允許循環(huán)授權(quán)，即被授權(quán)者不能把權(quán)限再授回給授權(quán)者或者其祖先。GRANT（續(xù)）若指定了WITHGRANTOPTION子GRANT（續(xù)）例1把查詢Student表的權(quán)限授給用戶U1

GRANTSELECTONTABLEStudentTOU1;例2把對Student表和Course表的全部操作權(quán)限授予用戶U2和U3

GRANTALLPRIVILEGESONTABLEStudent,CourseTOU2,U3;例3把對表SC的查詢權(quán)限授予所有用戶

GRANTSELECTONTABLESCTOPUBLIC;GRANT（續(xù)）例1把查詢Student表的權(quán)限授給用戶GRANT（續(xù)）例5把對表SC的INSERT權(quán)限授予U5用戶，并允許將此權(quán)限再授予其他用戶

GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;

此語句執(zhí)行后，U5不僅擁有了對表SC的INSERT權(quán)限，還可以傳播此權(quán)限，他可以將此權(quán)限授予U6GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;GRANT（續(xù)）例5把對表SC的INSERT權(quán)限授予U2.REVOKE授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語句收回，REVOKE語句的一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>[,<對象類型><對象名>]…FROM<用戶>[,<用戶>]…[CASCADE︱RESTRICT];CASCADE:將用戶及其傳播的權(quán)限級聯(lián)收回RESTRICT:若此用戶將權(quán)限傳播給別的用戶則拒絕執(zhí)行。缺省值為RESTRICT，有的DBMS缺省值為CASCADE。2.REVOKE授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE（續(xù)）例8把用戶U4修改學(xué)生學(xué)號的權(quán)限收回

REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;例9收回所有用戶對表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC;例10把用戶U5對SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5CASCADE;REVOKE（續(xù)）例8把用戶U4修改學(xué)生學(xué)號的權(quán)限收回REVOKE（續(xù)）DBA擁有對數(shù)據(jù)庫中所有對象的所有權(quán)限，并可以根據(jù)實際情況將不同的權(quán)限授予不同的用戶用戶對自己建立的基本表和視圖擁有全部的操作權(quán)限，并且可以用GRANT語句把其中某些權(quán)限授予其他用戶。所有授予出去的權(quán)為在必要時又都可以用REVOKE語句收回用戶可以“自主”地決定將數(shù)據(jù)的權(quán)限授予何人、決定是否也將“授權(quán)”的權(quán)限授予別人。這樣的存取控制是自主存取控制REVOKE（續(xù)）DBA擁有對數(shù)據(jù)庫中所有對象的所有權(quán)限，并3.創(chuàng)建數(shù)據(jù)庫模式的權(quán)限對數(shù)據(jù)庫模式的授權(quán)由DBA在創(chuàng)建用戶時實現(xiàn)

創(chuàng)建用戶語句一般格式如下：CREATEUSER<username>[WITH][DBA︱RESOURCE︱CONNECT];3.創(chuàng)建數(shù)據(jù)庫模式的權(quán)限對數(shù)據(jù)庫模式的授權(quán)由DBA在創(chuàng)建創(chuàng)建數(shù)據(jù)庫模式的權(quán)限（續(xù)）只有系統(tǒng)的超級用戶才有權(quán)創(chuàng)建一個新的數(shù)據(jù)庫用戶新創(chuàng)建的數(shù)據(jù)庫用戶有三種權(quán)限：CONNECT、RESOURCE和DBA命令中若沒有指定創(chuàng)建的新用戶的權(quán)限，默認(rèn)該用戶擁有CONNECT權(quán)限。擁有CONNECT權(quán)限的用戶不能創(chuàng)建新用戶，不能創(chuàng)建模式，也不能創(chuàng)建基本表，只能登錄數(shù)據(jù)庫。擁有RESOURCE權(quán)限的用戶能創(chuàng)建基本表和視圖，成為所創(chuàng)建對象的屬主，但不能創(chuàng)建模式，不能創(chuàng)建新的用戶。擁有DBA權(quán)限的用戶是系統(tǒng)中的超級用戶，可以創(chuàng)建新的用戶、創(chuàng)建模式、創(chuàng)建基本表和視圖等；擁有對所有數(shù)據(jù)庫對象的存取權(quán)限，還可以把這些權(quán)限授予一般用戶。創(chuàng)建數(shù)據(jù)庫模式的權(quán)限（續(xù)）只有系統(tǒng)的超級用戶才有權(quán)創(chuàng)建一個新數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.5數(shù)據(jù)庫角色數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限，角色是權(quán)限的集合。可以為一組具有相同權(quán)限的用戶創(chuàng)建一個角色，使用角色來管理數(shù)據(jù)庫權(quán)限可以簡化授權(quán)的過程在SQL中首先用CREATEROLE語句創(chuàng)建角色，然后用GRANT語句給角色授權(quán)4.2.5數(shù)據(jù)庫角色數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作1.角色的創(chuàng)建創(chuàng)建角色的SQL語句格式是CREATEROLE<角色名>；剛剛創(chuàng)建的角色是空的，沒有任何內(nèi)容，可以用GRANT為角色授權(quán)1.角色的創(chuàng)建創(chuàng)建角色的SQL語句格式是2.給角色授權(quán)GRANT<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>TO<角色>[,<角色>]…

DBA和用戶可以利用GRANT語句將權(quán)限授予某一個或幾個角色2.給角色授權(quán)GRANT<權(quán)限>[,<權(quán)限>]…3.將一個角色授予其他的角色或用戶

GRANT<角色1>[,<角色2>]…TO<角色3>[,<用戶1>]…[WITHADMINOPTION];授予者或者是角色的創(chuàng)建者，或者擁有在這個角色上的ADMINOPTION。若指定了WITHADMINOPTION子句，則獲得某種權(quán)限的角色或用戶還可以將權(quán)限再授予其他角色一個角色的權(quán)限包括直接授予這個角色的全部權(quán)限加上其他角色授予這個角色的全部權(quán)限3.將一個角色授予其他的角色或用戶GRANT<4.角色權(quán)限的收回

REVOKE<權(quán)限>[,<權(quán)限>]…ON<對象類型><對象名>FROM<角色>[,<角色>]…用戶可以回收角色的權(quán)限，從而修改角色擁有的權(quán)限REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者，或者擁有在這個（些）角色上的ADMINOPTION4.角色權(quán)限的收回REVOKE<權(quán)限例題例11通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。步驟如下：1.首先創(chuàng)建一個角色R1CREATEROLER1;2.然后使用GRANT語句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限GRANTSELECT,UPDATE,INSERTONTABLEStudentTOR1;3.將角色授予王平、張明、趙玲GRANTR1TO王平、張明、趙玲；4.也可以一次性的通過角色R1來回收王平的這3個權(quán)限REVOKER1FROM王平；例題例11通過角色來實現(xiàn)將一組權(quán)限授予一個用戶。步驟如下例題例12角色的權(quán)限修改GRANTDELETEONTABLEStudentTOR1;使角色R1在原來的基礎(chǔ)上增加了對表Student的DELETE權(quán)限例13REVOKESELECTONTABLEStudentFROMR1;使R1減少了SELECT權(quán)限例題例12角色的權(quán)限修改數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫角色4.2.6強制存取控制方法數(shù)據(jù)庫安全性控制（續(xù)）4.2.1用戶標(biāo)識與鑒別4.2.6強制存取控制(MAC)方法MAC是指系統(tǒng)為保證更高程度的安全性，按照TDI/TSCEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強制存取檢查手段。不是用戶能直接感知或進行控制的適用于那些對數(shù)據(jù)有嚴(yán)格而固定密級分類的部門，如軍事部門或政府部門4.2.6強制存取控制(MAC)方法MAC是指系統(tǒng)為保證強制存取控制方法（續(xù)）在MAC中，DBMS所管理的全部實體被分為主體和客體兩大類主體是系統(tǒng)中的活動實體，既包括DBMS所管理的實際用戶，也包括代表用戶的各進程客體是系統(tǒng)中的被動實體，是受主體操縱的，包括文體、基本表、索引、視圖等。對于主體和客體，DBMS為它們每個實例（值）指派一個敏感度標(biāo)記強制存取控制方法（續(xù)）在MAC中，DBMS所管理的全部實體被強制存取控制方法（續(xù)）敏感度標(biāo)記被分成若干級別，例如絕密、機密、可信、公開等。主體的敏感度標(biāo)記稱為許可證級別，客體的敏感度標(biāo)記稱為密級MAC機制就是通過對比主體的Label和客體的Label，最終確定主體是否能夠存取客體強制存取控制方法（續(xù)）敏感度標(biāo)記被分成若干級別，例如絕密、機強制存取控制方法（續(xù)）

當(dāng)某一用戶（或某一主體）以標(biāo)記label注冊入系統(tǒng)時，系統(tǒng)要求他對任何客體的存取必須遵循如下規(guī)則：（1）僅當(dāng)主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應(yīng)的客體（2）僅當(dāng)主體的許可證級別等于客體的密級時，該主體才能寫相應(yīng)的客體在某些系統(tǒng)中，第（2）條規(guī)則有些不同，它們規(guī)定：僅當(dāng)主體的許可證級別小于或等于客體的密級時，該主體才能寫相應(yīng)的客體。強制存取控制方法（續(xù)）當(dāng)某一用戶（或某一主體）以標(biāo)記強制存取控制方法（續(xù)）強制存取控制是對數(shù)據(jù)本身進行密級標(biāo)記，無論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個不可分的整體，只有符合密級標(biāo)記要求的用戶才能操縱數(shù)據(jù)，從而提供了更高級別的安全性。強制存取控制方法（續(xù)）強制存取控制是對數(shù)據(jù)本身進行密級標(biāo)記，強制存取控制方法（續(xù)）較高安全性級別提供的安全保護要包含較低級別的所有保護，因此在實現(xiàn)MAC時要首先實現(xiàn)DAC，即DAC與MAC共同構(gòu)成DBMS的安全機制。系統(tǒng)首先進行DAC檢查，對通過DAC檢查的允許存取的數(shù)據(jù)庫對象再由系統(tǒng)自動進行MAC檢查，只有通過MAC檢查的數(shù)據(jù)庫對象方可存取。強制存取控制方法（續(xù)）較高安全性級別提供的安全保護要包含較低第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.2數(shù)據(jù)庫安全性控制4.3視圖機制4.4審計4.5數(shù)據(jù)加密4.6統(tǒng)計數(shù)據(jù)庫安全性4.7小結(jié)第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.3視圖機制視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。視圖機制更主要的功能在于提供數(shù)據(jù)獨立性，其安全保護功能太不精細(xì)，往往遠(yuǎn)不能達到應(yīng)用系統(tǒng)的要求。4.3視圖機制視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的視圖機制（續(xù)）視圖機制間接地實現(xiàn)支持存取謂詞的用戶權(quán)限定義視圖機制（續(xù)）視圖機制間接地實現(xiàn)支持存取謂詞的用戶權(quán)限定義視圖機制（續(xù)）例：建立計算機系學(xué)生的視圖，把對該視圖的SELECT權(quán)限授予王平，把該視圖上的所有操作權(quán)限授予張明先建立計算機系學(xué)生的視圖CS_Student

CREATEVIEWCS_StudentASSELECT*FROMStudentWHERESdept='CS'；視圖機制（續(xù)）例：建立計算機系學(xué)生的視圖，把對該視圖的SEL視圖機制（續(xù)）在視圖上進一步定義存取權(quán)限GRANTSELECTONCS_StudentTO王平；GRANTALLPRIVILIGESONCS_StudentTO張明；視圖機制（續(xù)）在視圖上進一步定義存取權(quán)限第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.2數(shù)據(jù)庫安全性控制4.3視圖機制4.4審計4.5數(shù)據(jù)加密4.6統(tǒng)計數(shù)據(jù)庫安全性4.7小結(jié)第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.4審計（Audit）什么是審計審計功能啟用一個專用的審計日志（AuditLog），系統(tǒng)自動將用戶對數(shù)據(jù)庫的所有操作記錄在上面DBA可以利用審計日志中的追蹤信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，以找出非法存取數(shù)據(jù)的人C2以上安全級別的DBMS必須具有審計功能4.4審計（Audit）什么是審計審計（續(xù)）審計功能的可選性審計很費時間和空間，所以DBMS往往都將其作為可選特征DBA可以根據(jù)應(yīng)用對安全性的要求，靈活地打開或關(guān)閉審計功能。審計（續(xù)）審計功能的可選性審計（續(xù)）審計一般可以分為用戶級審計和系統(tǒng)級審計用戶級審計是任何用戶可設(shè)置的審計，主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進行審計，記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的SQL操作系統(tǒng)級審計只能由DBA設(shè)置，用以監(jiān)測成功或失敗的登錄要求、監(jiān)測GRANT和REVOKE操作以及其他數(shù)據(jù)庫級權(quán)限下的操作審計（續(xù)）審計一般可以分為用戶級審計和系統(tǒng)級審計審計（續(xù)）用戶識別和鑒定、存取控制、視圖等安全性措施均為強制性機制，將用戶操作限制在規(guī)定的安全范圍內(nèi)。審計技術(shù)是預(yù)防手段，監(jiān)測可能的不合法行為。審計設(shè)置以及審計內(nèi)容一般都存放在數(shù)據(jù)字典中。必須把審計開關(guān)打開（即把系統(tǒng)參數(shù)audit_trail設(shè)為true），才可以在系統(tǒng)表SYS_AUDITTRAIL中查看審計信息審計（續(xù)）用戶識別和鑒定、存取控制、視圖等安全性措施均為強制審計（續(xù)）由于任何系統(tǒng)的安全性措施都不可能是完美無缺的，蓄意盜竊、破壞數(shù)據(jù)的人總是想方設(shè)法打破控制。所以，當(dāng)數(shù)據(jù)相當(dāng)敏感，或者對數(shù)據(jù)的處理極為重要時，就必須使用審計技術(shù)。審計（續(xù)）由于任何系統(tǒng)的安全性措施都不可能是完美無缺的，蓄意審計（續(xù)）AUDIT語句用來設(shè)置審計功能，NOAUDIT語句取消審計功能例15對修改SC表結(jié)構(gòu)或修改SC表數(shù)據(jù)的操作進行審計AUDITALTER,UPDATEONSC;例16取消對SC表的一切審計NOAUDITALTER,UPDATEONSC;

審計（續(xù)）AUDIT語句用來設(shè)置審計功能，NOAUDIT語句第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.2數(shù)據(jù)庫安全性控制4.3視圖機制4.4審計4.5數(shù)據(jù)加密4.6統(tǒng)計數(shù)據(jù)庫安全性4.7小結(jié)第4章數(shù)據(jù)庫安全性4.1計算機安全性概述4.5數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段加密的基本思想根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語為明文，Plaintext）變換為不可直接識別的格式（術(shù)語為密文，Ciphertext）不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容4.5數(shù)據(jù)加密數(shù)據(jù)加密數(shù)據(jù)加密（續(xù)）加密方法

替換方法使用密鑰（EncryptionKey）將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符置換方法將明文的字符按不同的順序重新排列這兩種方法結(jié)合能提供相當(dāng)高的安全程度例：美國1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，簡稱DES）數(shù)據(jù)加密（續(xù)）加密方法數(shù)據(jù)加密（續(xù)）DBMS中的數(shù)據(jù)加密有些數(shù)據(jù)庫產(chǎn)