數(shù)據(jù)庫(kù)安全性

數(shù)據(jù)庫(kù)安全性第9章概述安全性控制統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性O(shè)racle數(shù)據(jù)安全性措施一.數(shù)據(jù)庫(kù)破壞類(lèi)型②ConcurrencyExecution引起數(shù)據(jù)不一致；③人為破壞；④對(duì)數(shù)據(jù)操作引入的數(shù)據(jù)錯(cuò)誤。

①SystemFailure；二.各種類(lèi)型的保護(hù)措施②ConcurrencyExecution引起數(shù)據(jù)不一致──并發(fā)控制；③人為破壞──數(shù)據(jù)庫(kù)安全；④對(duì)數(shù)據(jù)操作引入的數(shù)據(jù)錯(cuò)誤──數(shù)據(jù)庫(kù)完整性。

①SystemFailure──故障恢復(fù)；問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題，數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享。例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、客戶(hù)檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶(hù)訪(fǎng)問(wèn)允許他存取的數(shù)據(jù)。數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一。9.1計(jì)算機(jī)安全性概論什么是數(shù)據(jù)庫(kù)的安全性指保護(hù)數(shù)據(jù)庫(kù)以防止不合法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。什么是數(shù)據(jù)的保密指用戶(hù)合法地訪(fǎng)問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密。通過(guò)制訂法律道德準(zhǔn)則和政策法規(guī)來(lái)保證。9.1.1計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題什么是計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)安全涉及問(wèn)題計(jì)算機(jī)系統(tǒng)本身的技術(shù)問(wèn)題管理問(wèn)題法學(xué)犯罪學(xué)心理學(xué)三類(lèi)計(jì)算機(jī)系統(tǒng)安全性問(wèn)題

技術(shù)安全類(lèi)指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。

管理安全類(lèi)軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問(wèn)題。

政策法律類(lèi)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。9.1.2可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國(guó)引用或制定了一系列安全標(biāo)準(zhǔn)TCSEC《DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》提供一種標(biāo)準(zhǔn)，使用戶(hù)可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿(mǎn)足敏感應(yīng)用的安全需求。TDI《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫(kù)系統(tǒng)的解釋》它將TCSEC擴(kuò)展到數(shù)據(jù)庫(kù)管理系統(tǒng)。TDI中定義了數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿(mǎn)足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn)。TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容TDI從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)●安全策略●責(zé)任●保證●

文檔TCSEC/TDI安全級(jí)別劃分安全級(jí)別定義A1驗(yàn)證設(shè)計(jì)（VerifiedDesign）B3安全域（SecurityDomains）B2結(jié)構(gòu)化保護(hù)（StructuralProtection）B1標(biāo)記安全保護(hù)（LabeledSecurityProtection）C2受控的存取保護(hù)（ControlledAccessProtection）C1自主安全保護(hù)（DiscretionarySecurityProtection）D最小保護(hù)（MinimalProtection）9.2數(shù)據(jù)庫(kù)安全性控制

非法使用數(shù)據(jù)庫(kù)的情況用戶(hù)編寫(xiě)一段合法的程序繞過(guò)DBMS及其授權(quán)機(jī)制，通過(guò)操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)；直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作；通過(guò)多次合法查詢(xún)數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)；例：某數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)禁止查詢(xún)單個(gè)人的工資，但允許查任意一組人的平均工資。用戶(hù)甲想了解張三的工資，于是他：首先查詢(xún)包括張三在內(nèi)的一組人的平均工資；然后查用自己替換張三后這組人的平均工資；從而推導(dǎo)出張三的工資。破壞安全性的行為可能是無(wú)意的，故意的，惡意的。應(yīng)用DBMSOSDB低高安全性控制層次方法：用戶(hù)標(biāo)識(shí)和鑒定存取控制審計(jì)視圖操作系統(tǒng)安全保護(hù)密碼存儲(chǔ)用戶(hù)標(biāo)識(shí)和鑒定密碼存儲(chǔ)存取控制審計(jì)視圖9.2.1用用戶(hù)標(biāo)識(shí)與與鑒別(Identification&Authentication)系統(tǒng)提供的最外層安全保護(hù)措施施基本方法系統(tǒng)提供一定定的方式讓用戶(hù)標(biāo)識(shí)自己己的名字或身身份；系統(tǒng)內(nèi)部記錄錄著所有合法法用戶(hù)的標(biāo)識(shí)識(shí)；每次用戶(hù)要求求進(jìn)入系統(tǒng)時(shí)時(shí)，由系統(tǒng)核核對(duì)用戶(hù)提供供的身份標(biāo)識(shí)識(shí)；通過(guò)鑒定后才才提供機(jī)器使使用權(quán)；用戶(hù)標(biāo)識(shí)和鑒鑒定可以重復(fù)復(fù)多次。用戶(hù)標(biāo)識(shí)自己己的名字或身身份用戶(hù)名/口令令簡(jiǎn)單易行，容容易被人竊取取每個(gè)用戶(hù)預(yù)先先約定好一個(gè)個(gè)計(jì)算過(guò)程或或者函數(shù)系統(tǒng)提供一個(gè)個(gè)隨機(jī)數(shù)用戶(hù)根據(jù)自己己預(yù)先約定的的計(jì)算過(guò)程或或者函數(shù)進(jìn)行行計(jì)算系統(tǒng)根據(jù)用戶(hù)戶(hù)計(jì)算結(jié)果是是否正確鑒定定用戶(hù)身份9.2.2存存取控制存取控制機(jī)制制的組成定義存取權(quán)限限在數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)中，為了保保證用戶(hù)只能能訪(fǎng)問(wèn)他有權(quán)權(quán)存取的數(shù)據(jù)據(jù)，必須預(yù)先先對(duì)每個(gè)用戶(hù)戶(hù)定義存取權(quán)權(quán)限。檢查存取權(quán)限限對(duì)于通過(guò)鑒定定獲得上機(jī)權(quán)權(quán)的用戶(hù)（即即合法用戶(hù)）），系統(tǒng)根據(jù)據(jù)他的存取權(quán)權(quán)限定義對(duì)他他的各種操作作請(qǐng)求進(jìn)行控控制，確保他他只執(zhí)行合法法操作。常用存取控制制方法自主存取控制制（DiscretionaryAccessControl，，簡(jiǎn)稱(chēng)DAC）同一用戶(hù)對(duì)于于不同的數(shù)據(jù)據(jù)對(duì)象有不同同的存取權(quán)限限不同的用戶(hù)對(duì)對(duì)同一對(duì)象也也有不同的權(quán)權(quán)限用戶(hù)還可將其其擁有的存取取權(quán)限轉(zhuǎn)授給給其他用戶(hù)強(qiáng)制存取控制制（MandatoryAccessControl，簡(jiǎn)稱(chēng)MAC）每一個(gè)數(shù)據(jù)對(duì)對(duì)象被標(biāo)以一一定的密級(jí)每一個(gè)用戶(hù)也也被授予某一一個(gè)級(jí)別的許許可證對(duì)于任意一個(gè)個(gè)對(duì)象，只有有具有合法許許可證的用戶(hù)戶(hù)才可以存取取9.2.3自自主存取控控制(DAC)方法定義存取權(quán)限限存取權(quán)限由兩兩個(gè)要素組成成數(shù)據(jù)對(duì)象操作類(lèi)型關(guān)系系統(tǒng)中的的存取權(quán)限數(shù)據(jù)對(duì)象操操作類(lèi)型模式模模式式 建立、修修改、刪除、、檢索外模式建建立、、修改、刪除除、檢索內(nèi)模式 建立立、刪除、檢檢索數(shù)據(jù)表表 查找、、插入、修改改、刪除屬性列 查找找、插入、修修改、刪除關(guān)系系統(tǒng)中的的存取權(quán)限定義方法:GRANT/REVOKE例:一張授權(quán)表用戶(hù)名數(shù)據(jù)對(duì)象名允許的操作類(lèi)型王平關(guān)系StudentSELECT張明霞關(guān)系StudentUPDATE張明霞關(guān)系CourseALL張明霞SC.GradeUPDATE張明霞SC.SnoSELECT張明霞SC.CnoSELECT檢查存取權(quán)限限對(duì)于獲得上機(jī)機(jī)權(quán)后又進(jìn)一一步發(fā)出存取取數(shù)據(jù)庫(kù)操作作的用戶(hù)DBMS查找找數(shù)據(jù)字典，，根據(jù)其存取取權(quán)限對(duì)操作作的合法性進(jìn)進(jìn)行檢查；若用戶(hù)的操作作請(qǐng)求超出了了定義的權(quán)限限，系統(tǒng)將拒拒絕執(zhí)行此操操作。授權(quán)粒度授權(quán)粒度是指指可以定義的的數(shù)據(jù)對(duì)象的的范圍它是衡量授權(quán)權(quán)機(jī)制是否靈靈活的一個(gè)重重要指標(biāo)。授權(quán)定義中數(shù)數(shù)據(jù)對(duì)象的粒粒度越細(xì)，即即可以定義的的數(shù)據(jù)對(duì)象的的范圍越小，，授權(quán)子系統(tǒng)統(tǒng)就越靈活。。自主存取控制制小結(jié)優(yōu)點(diǎn)能夠通過(guò)授權(quán)權(quán)機(jī)制有效地地控制其他用用戶(hù)對(duì)敏感數(shù)數(shù)據(jù)的存取缺點(diǎn)可能存在數(shù)據(jù)據(jù)的“無(wú)意泄露”原因：這種機(jī)制僅僅僅通過(guò)對(duì)數(shù)數(shù)據(jù)的存取權(quán)權(quán)限來(lái)進(jìn)行安安全控制，而而數(shù)據(jù)本身并并無(wú)安全性標(biāo)標(biāo)記。解決：對(duì)系統(tǒng)控制制下的所有主主客體實(shí)施強(qiáng)強(qiáng)制存取控制制策略例如：甲將自自己權(quán)限范圍圍內(nèi)的某些數(shù)數(shù)據(jù)存取權(quán)限限授權(quán)給乙，，甲的意圖只只允許乙本人人操縱這些數(shù)數(shù)據(jù)，但是乙乙可以將數(shù)據(jù)據(jù)備份，并可可以在不征得得甲同意的前前提下轉(zhuǎn)播副副本。9.2.4強(qiáng)強(qiáng)制存取控控制(MAC)方法什么是強(qiáng)制存存取控制指系統(tǒng)為保證證更高程度的的安全性，按按照TDI/TCSEC標(biāo)準(zhǔn)中安全全策略的要求求，所采取的的強(qiáng)制存取檢檢查手段。MAC不是用用戶(hù)能直接感感知或進(jìn)行控控制的。MAC適用于于對(duì)數(shù)據(jù)有嚴(yán)嚴(yán)格而固定密密級(jí)分類(lèi)的部部門(mén)軍事部門(mén)政府部門(mén)主體與客體在MAC中，，DBMS所所管理的全部部實(shí)體被分為為主體和客體兩大類(lèi)主體是系統(tǒng)中中的活動(dòng)實(shí)體體DBMS所管管理的實(shí)際用用戶(hù)代表用戶(hù)的各各進(jìn)程客體是系統(tǒng)中中的被動(dòng)實(shí)體體，是受主體體操縱的文件基表索引視圖對(duì)于主體和客客體，DBMS為它們每每個(gè)實(shí)例指派派一個(gè)敏感度標(biāo)記（Label）絕密（TopSecret）機(jī)密（Secret）可信（Confidential）公開(kāi)（Public）強(qiáng)制存取控制制規(guī)則當(dāng)某一用戶(hù)（（或某一主體體）以標(biāo)記label注注冊(cè)入系統(tǒng)時(shí)時(shí)，系統(tǒng)要求求他對(duì)任何客客體的存取必必須遵循下面面兩條規(guī)則：：（1）僅當(dāng)主主體的許可證證級(jí)別大于或等于客體的密級(jí)時(shí)時(shí)，該主體才才能讀取相應(yīng)的客體體；（2）僅當(dāng)主主體的許可證證級(jí)別等于客體的密級(jí)時(shí)時(shí)，該主體才才能寫(xiě)相應(yīng)的客體。。修正規(guī)則主體的許可證證級(jí)別<=客體的密級(jí)級(jí)時(shí)，主體能能寫(xiě)客體；一旦數(shù)據(jù)被寫(xiě)寫(xiě)入，該用戶(hù)戶(hù)自己也不能能再讀該數(shù)據(jù)據(jù)對(duì)象了。規(guī)則的共同點(diǎn)點(diǎn)禁止了擁有高高許可證級(jí)別別的主體更新新低密級(jí)的數(shù)數(shù)據(jù)對(duì)象強(qiáng)制存取控制制的特點(diǎn)MAC是對(duì)數(shù)數(shù)據(jù)本身進(jìn)行行密級(jí)標(biāo)記無(wú)論數(shù)據(jù)如何何復(fù)制，標(biāo)記記與數(shù)據(jù)是一一個(gè)不可分的的整體只有符合密級(jí)級(jí)標(biāo)記要求的的用戶(hù)才可以以操縱數(shù)據(jù)從而提供了更更高級(jí)別的安安全性DAC與MAC共同構(gòu)成成DBMS的的安全機(jī)制原因：較高安安全性級(jí)別提提供的安全保保護(hù)要包含較較低級(jí)別的所所有保護(hù)先進(jìn)行DAC檢查，通過(guò)過(guò)DAC檢查查的數(shù)據(jù)對(duì)象象再由系統(tǒng)進(jìn)進(jìn)行MAC檢檢查，只有通通過(guò)MAC檢檢查的數(shù)據(jù)對(duì)對(duì)象方可存取取。DAC+MAC安全檢查示意圖

SQL語(yǔ)法分析&語(yǔ)義檢查

DAC檢查安全檢查MAC檢查

繼續(xù)9.2.5視視圖機(jī)制將要保密的數(shù)數(shù)據(jù)對(duì)無(wú)權(quán)存存取這些數(shù)據(jù)據(jù)的用戶(hù)隱藏藏起來(lái)主要的功能在在于提供數(shù)據(jù)據(jù)獨(dú)立性，其其安全保護(hù)功功能太不精細(xì)細(xì)，往往遠(yuǎn)不不能達(dá)到應(yīng)用用系統(tǒng)的要求求。視圖機(jī)制與授授權(quán)機(jī)制配合合使用:首先用視圖機(jī)機(jī)制屏蔽掉一一部分保密數(shù)數(shù)據(jù)，視圖上上面再進(jìn)一步步定義存取權(quán)權(quán)限，間接實(shí)實(shí)現(xiàn)了支持存存取謂詞的用用戶(hù)權(quán)限定義義。例：王平只能能檢索計(jì)算機(jī)機(jī)系學(xué)生的信信息先建立計(jì)算機(jī)機(jī)系學(xué)生的視視圖CS_StudentCREATEVIEWCS_StudentASSELECT*FROMStudentWHERESdept='CS'；在視圖上進(jìn)一一步定義存取取權(quán)限GRANTSELECTONCS_StudentTO王平；；9.2.6審審計(jì)(Audit)什么是審計(jì)啟用一個(gè)專(zhuān)用用的審計(jì)日志志（AuditLog）將用戶(hù)對(duì)對(duì)數(shù)據(jù)庫(kù)的所所有操作記錄錄在上面DBA可以利利用審計(jì)日志志中的追蹤信信息找出非法法存取數(shù)據(jù)的的人C2以上安全全級(jí)別的DBMS必須具具有審計(jì)功能能審計(jì)功能的可可選性審計(jì)很費(fèi)時(shí)間間和空間DBA可以根根據(jù)應(yīng)用對(duì)安安全性的要求求，靈活地打打開(kāi)或關(guān)閉審審計(jì)功能。一般用于安全全性要求較高高的部門(mén)。9.2.7數(shù)數(shù)據(jù)加密數(shù)據(jù)加密防止數(shù)據(jù)庫(kù)中中數(shù)據(jù)在存儲(chǔ)儲(chǔ)和傳輸中失失密的有效手手段加密的基本思思想根據(jù)一定的算算法將原始數(shù)數(shù)據(jù)（術(shù)語(yǔ)為為明文，Plaintext）變變換為不可直直接識(shí)別的格格式（術(shù)語(yǔ)為為密文，Ciphertext））不知道解解密算法法的人無(wú)無(wú)法獲知知數(shù)據(jù)的的內(nèi)容加密方法法替換方法法使用密鑰鑰（EncryptionKey）將明明文中的的每一個(gè)個(gè)字符轉(zhuǎn)轉(zhuǎn)換為密密文中的的一個(gè)字字符置換方法法將明文的的字符按按不同的的順序重重新排列列混合方法法美國(guó)1977年年制定的的官方加加密標(biāo)準(zhǔn)準(zhǔn)：數(shù)據(jù)據(jù)加密標(biāo)標(biāo)準(zhǔn)（DataEncryptionStandard，，簡(jiǎn)稱(chēng)DES））9.3統(tǒng)統(tǒng)計(jì)數(shù)數(shù)據(jù)庫(kù)安安全性統(tǒng)計(jì)數(shù)據(jù)據(jù)庫(kù)的特特點(diǎn)允許用戶(hù)戶(hù)查詢(xún)聚集類(lèi)型的信信息（例例如合計(jì)計(jì)、平均均值等））不允許查查詢(xún)單個(gè)記錄信息息例：允許許查詢(xún)““程序員員的平均均工資是是多少？？”不允許查查詢(xún)“程程序員張張勇的工工資？””統(tǒng)計(jì)數(shù)據(jù)據(jù)庫(kù)中特特殊的安安全性問(wèn)問(wèn)題隱蔽的信信息通道道從合法的的查詢(xún)中中推導(dǎo)出出不合法法的信息息例1：下下面兩個(gè)個(gè)查詢(xún)都都是合法法的：1．本公公司共有有多少女女高級(jí)程程序員？？2．本公公司女高高級(jí)程序序員的工工資總額額是多少少？如果第一一個(gè)查詢(xún)?cè)兊慕Y(jié)果果是“1”；那么第二二個(gè)查詢(xún)?cè)兊慕Y(jié)果果顯然就就是這個(gè)個(gè)程序員員的工資資數(shù)。規(guī)則1：：任何查查詢(xún)至少少要涉及及N(N足夠大大)個(gè)以以上的記記錄例2：用用戶(hù)A發(fā)發(fā)出下面面兩個(gè)合合法查詢(xún)?cè)儯?．用戶(hù)戶(hù)A和其其他N個(gè)個(gè)程序員員的工資資總額是是多少？？2．用戶(hù)戶(hù)B和其其他N個(gè)個(gè)程序員員的工資資總額是是多少？？若第一個(gè)個(gè)查詢(xún)的的結(jié)果是是X，第第二個(gè)查查詢(xún)的結(jié)結(jié)果是Y，由于用戶(hù)戶(hù)A知道道自己的的工資是是Z，那么他可可以計(jì)算算出用戶(hù)戶(hù)B的工工資=Y-(X-Z)。原因：兩兩個(gè)查詢(xún)?cè)冎g有有很多重重復(fù)的數(shù)數(shù)據(jù)項(xiàng)規(guī)則2：：任意兩兩個(gè)查詢(xún)?cè)兊南嘟唤粩?shù)據(jù)項(xiàng)項(xiàng)不能超超過(guò)M個(gè)個(gè)可以證明明，在上上述兩條條規(guī)定下下，如果果想獲知知用戶(hù)B的工資資額A至少需需要進(jìn)行行1+(N-2)/M次查詢(xún)?cè)円?guī)則3：：任一用用戶(hù)的查查詢(xún)次數(shù)數(shù)不能超超過(guò)1+(N-2)/M如果兩個(gè)個(gè)用戶(hù)合合作查詢(xún)?cè)兙涂梢砸允惯@一一規(guī)定失失效數(shù)據(jù)庫(kù)安安全機(jī)制制的設(shè)計(jì)計(jì)目標(biāo)：：試圖破壞壞安全的的人所花花費(fèi)的代代價(jià)>>得得到到的利益益9.4Oracle數(shù)據(jù)庫(kù)庫(kù)的安全全性措施施ORACLE的的安全措措施:用戶(hù)標(biāo)識(shí)識(shí)和鑒定定允許用戶(hù)戶(hù)重復(fù)標(biāo)標(biāo)識(shí)三次次，如果果三次仍仍未通過(guò)過(guò)，系統(tǒng)統(tǒng)自動(dòng)退退出。授權(quán)和檢檢查機(jī)制制系統(tǒng)權(quán)限限數(shù)數(shù)據(jù)庫(kù)對(duì)對(duì)象的權(quán)權(quán)限審計(jì)技術(shù)術(shù)用戶(hù)級(jí)審審計(jì)系系統(tǒng)統(tǒng)級(jí)審計(jì)計(jì)用戶(hù)通過(guò)過(guò)觸發(fā)器器靈活定定義自己己的安全全性措施施數(shù)據(jù)庫(kù)安安全性小小結(jié)隨著計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的發(fā)展展，數(shù)據(jù)據(jù)的共享享日益加加強(qiáng)，數(shù)數(shù)據(jù)的安安全保密密越來(lái)越越重要。。DBMS是管理理數(shù)據(jù)的的核心，，因而其其自身必必須具有有一整套套完整而而有效的的安全性性機(jī)制。?！犊尚庞?jì)計(jì)算機(jī)系系統(tǒng)評(píng)測(cè)測(cè)標(biāo)準(zhǔn)》》TCSEC/TDI是目前前各國(guó)所所引用或或制定的的一系列列安全標(biāo)標(biāo)準(zhǔn)中最最重要的的一個(gè)。。CSEC/TDI從安全策略略、責(zé)任任、保證證和文檔四個(gè)方面面描述了了安全性性級(jí)別的的指標(biāo)。。實(shí)現(xiàn)數(shù)據(jù)據(jù)庫(kù)系統(tǒng)統(tǒng)安全性性的技術(shù)術(shù)和方法法有多種種，較重重要的是是存取控制制技術(shù)和和審計(jì)技技術(shù)。目前許多多大型DBMS達(dá)到到了C2級(jí)，其其安全版版本達(dá)到到了B1。C2級(jí)的DBMS必必須具有有自主存取取控制功功能和初步的審審計(jì)功能能。B1級(jí)的DBMS必必須具有有強(qiáng)制存取取控制和增強(qiáng)的審審計(jì)功能能。自主存取取控制功功能一般般是通過(guò)過(guò)SQL的GRANT語(yǔ)句句和REVOKE語(yǔ)句句來(lái)實(shí)現(xiàn)現(xiàn)的。9、靜夜四無(wú)無(wú)鄰，荒居居舊業(yè)貧。。。12月-2212月-22Monday,December12,202210、雨中黃葉樹(shù)樹(shù)，燈下白頭頭人。。04:02:2404:02:2404:0212/12/20224:02:24AM11、以我獨(dú)沈久久，愧君相見(jiàn)見(jiàn)頻。。12月-2204:02:2404:02Dec-2212-Dec-2212、故人江江海別，，幾度隔隔山川。。。04:02:2404:02:2404:02Monday,December12,202213、乍見(jiàn)見(jiàn)翻疑疑夢(mèng)，，相悲悲各問(wèn)問(wèn)年。。。12月月-2212月月-2204:02:2404:02:24December12,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見(jiàn)青青山。。。12十十二二月20224:02:24上上午04:02:2412月月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月224:02上上午午12月月-2204:02December12,202216、行動(dòng)動(dòng)出成成果，，工作作出財(cái)財(cái)富。。。2022/12/124:02:2404:02:2412December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線(xiàn)線(xiàn)向前前。。。4:02:24上上午4:02上上午午04:02:2412月月-229、沒(méi)沒(méi)有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功！！。。12月月-2212月月-22Monday,December12,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒(méi)沒(méi)有有。。。。04:02:2404:02:2404:0212/12/20224:02:24AM11、成功就是是日復(fù)一日日那一點(diǎn)點(diǎn)點(diǎn)小小努力力的積累。。。12月-2204:02:2404:02Dec-2212-Dec-2212、世間成事事，不求其其絕對(duì)圓滿(mǎn)滿(mǎn)，留一份份不足，可可得無(wú)限完完美。。04:02:2404:02:2404:02Monday,December12,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2204:02:2404:02:24December12,202214、意志堅(jiān)堅(jiān)強(qiáng)的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。12十十二月20224:02:24上午午04:02:2412月-2215、楚塞三三湘接，，荊門(mén)九九派通。。。。十二月224:02上午午12月-2204:02December12,202216、少年十五二二十時(shí)，步行行奪得胡馬騎騎。。2022/12/124:02:2404:02:2412December202217、空山新雨后后，天氣晚來(lái)來(lái)秋。。4:02:24上午4:02上上午04:02:2412月-229、楊楊柳柳散