第4章數(shù)據(jù)庫(kù)安全性-第4版

數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫(kù)安全性主講：Dr.張德珍

大連海事大學(xué)信息科學(xué)技術(shù)學(xué)院電話：84728530Email：dezhen.zhang@數(shù)據(jù)庫(kù)安全性

問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例：軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市場(chǎng)需求分析、市場(chǎng)營(yíng)銷(xiāo)策略、銷(xiāo)售計(jì)劃、客戶(hù)檔案、醫(yī)療檔案、銀行儲(chǔ)蓄數(shù)據(jù)數(shù)據(jù)庫(kù)安全性第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3視圖機(jī)制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)4.1計(jì)算機(jī)安全性概述4.1.1計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介4.1.1計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題（續(xù)）三類(lèi)計(jì)算機(jī)系統(tǒng)安全性問(wèn)題技術(shù)安全類(lèi)采用具有一定安全性的硬件、軟件來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無(wú)意或惡意攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。管理安全類(lèi)由于管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等軟硬件意外故障以及場(chǎng)地的意外事故等安全問(wèn)題。政策法律類(lèi)政府部門(mén)建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令。4.1計(jì)算機(jī)安全性概論4.1.1計(jì)算機(jī)系統(tǒng)的三類(lèi)安全性問(wèn)題4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介4.1.2安全標(biāo)準(zhǔn)簡(jiǎn)介T(mén)CSEC標(biāo)準(zhǔn)CC標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）信息安全標(biāo)準(zhǔn)的發(fā)展歷史安全標(biāo)準(zhǔn)簡(jiǎn)介（續(xù)）TCSEC/TDI標(biāo)準(zhǔn)的基本內(nèi)容TCSEC/TDI，從四個(gè)方面來(lái)描述安全性級(jí)別劃分的指標(biāo)安全策略責(zé)任保證文檔TCSEC/TDI安全級(jí)別劃分TCSEC/TDI安全級(jí)別劃分安全級(jí)別

定義A1驗(yàn)證設(shè)計(jì)（VerifiedDesign）B3安全域（SecurityDomains）B2結(jié)構(gòu)化保護(hù)（StructuralProtection）B1標(biāo)記安全保護(hù)（LabeledSecurityProtection）C2受控的存取保護(hù)（ControlledAccessProtection）C1自主安全保護(hù)（DiscretionarySecurityProtection）D最小保護(hù)（MinimalProtection）高低TCSEC/TDI安全級(jí)別劃分（續(xù)）B2以上的系統(tǒng)還處于理論研究階段應(yīng)用多限于一些特殊的部門(mén)，如軍隊(duì)等美國(guó)正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來(lái)，并逐步成為新的商業(yè)標(biāo)準(zhǔn)CC

CC提出國(guó)際公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)把信息產(chǎn)品的安全要求分為安全功能要求安全保證要求CC（續(xù)）

CC文本組成簡(jiǎn)介和一般模型安全功能要求安全保證要求CC（續(xù)）

CC評(píng)估保證級(jí)劃分評(píng)估保證級(jí)定義TCSEC安全級(jí)別（近似相當(dāng)）EAL1功能測(cè)試（functionallytested）EAL2結(jié)構(gòu)測(cè)試（structurallytested）C1EAL3系統(tǒng)地測(cè)試和檢查（methodicallytestedandchecked）C2EAL4系統(tǒng)地設(shè)計(jì)、測(cè)試和復(fù)查（methodicallydesigned，tested，andreviewed）B1EAL5半形式化設(shè)計(jì)和測(cè)試（semiformallydesignedandtested）B2EAL6半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（semiformallyverifieddesignandtested）B3EAL7形式化驗(yàn)證的設(shè)計(jì)和測(cè)試（formallyverifieddesignandtested）A1低高第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3視圖機(jī)制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)4.2數(shù)據(jù)庫(kù)安全性控制概述非法使用數(shù)據(jù)庫(kù)的情況編寫(xiě)合法程序繞過(guò)DBMS及其授權(quán)機(jī)制直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作通過(guò)多次合法查詢(xún)數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）計(jì)算機(jī)系統(tǒng)中，安全措施是一級(jí)一級(jí)層層設(shè)置

計(jì)算機(jī)系統(tǒng)的安全模型數(shù)據(jù)庫(kù)安全性控制概述（續(xù)）數(shù)據(jù)庫(kù)安全性控制的常用方法用戶(hù)標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ)4.2數(shù)據(jù)庫(kù)安全性控制4.2.1用戶(hù)標(biāo)識(shí)與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫(kù)角色4.2.6強(qiáng)制存取控制方法4.2.1用戶(hù)標(biāo)識(shí)與鑒別用戶(hù)標(biāo)識(shí)與鑒別（Identification&Authentication）系統(tǒng)提供的最外層安全保護(hù)措施用戶(hù)標(biāo)識(shí)與鑒別（續(xù)）用戶(hù)標(biāo)識(shí)口令系統(tǒng)核對(duì)口令以鑒別用戶(hù)身份用戶(hù)名和口令易被竊取每個(gè)用戶(hù)預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)4.2數(shù)據(jù)庫(kù)安全性控制4.2.1用戶(hù)標(biāo)識(shí)與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫(kù)角色4.2.6強(qiáng)制存取控制方法4.2.2存取控制存取控制機(jī)制組成定義用戶(hù)權(quán)限合法權(quán)限檢查用戶(hù)權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng)存取控制（續(xù)）常用存取控制方法自主存取控制（DiscretionaryAccessControl，簡(jiǎn)稱(chēng)DAC）

C2級(jí)靈活強(qiáng)制存取控制（MandatoryAccessControl，簡(jiǎn)稱(chēng)MAC）B1級(jí)嚴(yán)格4.2數(shù)據(jù)庫(kù)安全性控制4.2.1用戶(hù)標(biāo)識(shí)與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫(kù)角色4.2.6強(qiáng)制存取控制方法4.2.3自主存取控制方法通過(guò)SQL的GRANT

語(yǔ)句和REVOKE

語(yǔ)句實(shí)現(xiàn)用戶(hù)權(quán)限組成數(shù)據(jù)對(duì)象操作類(lèi)型定義用戶(hù)存取權(quán)限：定義用戶(hù)可以在哪些數(shù)據(jù)庫(kù)對(duì)象上進(jìn)行哪些類(lèi)型的操作定義存取權(quán)限稱(chēng)為授權(quán)

自主存取控制方法（續(xù)）數(shù)據(jù)庫(kù)對(duì)象權(quán)限說(shuō)明DATABASECREATE允許在數(shù)據(jù)庫(kù)中創(chuàng)建新的schema，只有數(shù)據(jù)庫(kù)的owner和超級(jí)用戶(hù)可以創(chuàng)建表空間TEMPORARY使用數(shù)據(jù)庫(kù)時(shí)允許創(chuàng)建臨時(shí)表CONNECT允許用戶(hù)連接指定的數(shù)據(jù)庫(kù)SCHEMACREATE允許在SCHEMA中創(chuàng)建新的對(duì)象USAGE允許訪問(wèn)該SCHEMA中的對(duì)象TABLESELECT、INSERT、UPDATE、DELETE允許查詢(xún)、插入、更新、刪除表中的數(shù)據(jù)REFERENCES如果創(chuàng)建一個(gè)外碼約束，則在參照表和被參照表上必須都有該權(quán)限TRIGGER允許在該表上創(chuàng)建triggerVIEWSELECT允許查詢(xún)視圖中的數(shù)據(jù)TABLESPACECREATE允許在表空間上創(chuàng)建表或索引PROCEDURE/FUNCTIONEXECUTE允許執(zhí)行該存儲(chǔ)過(guò)程/函數(shù)4.2數(shù)據(jù)庫(kù)安全性控制4.2.1用戶(hù)標(biāo)識(shí)與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫(kù)角色4.2.6強(qiáng)制存取控制方法4.2.4授權(quán)與回收創(chuàng)建用戶(hù)

CREATEUSER語(yǔ)句格式

CREATEUSER<UserName>[WITH][CREATEDB|SUPERUSER|CREATEROLE]說(shuō)明：只有系統(tǒng)的超級(jí)用戶(hù)或具有CREATEROLE權(quán)限的用戶(hù)才有權(quán)創(chuàng)建一個(gè)新的用戶(hù)；在查詢(xún)分析器中，若在SC數(shù)據(jù)庫(kù)中用該命令創(chuàng)建了用戶(hù)A，則A默認(rèn)具有連接到SC數(shù)據(jù)庫(kù)的權(quán)限；若用企業(yè)管理器創(chuàng)建用戶(hù)，默認(rèn)情況下沒(méi)有任何權(quán)限。指定創(chuàng)建的用戶(hù)具有創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限指定創(chuàng)建的用戶(hù)為超級(jí)用戶(hù)，超級(jí)用戶(hù)擁有所有的權(quán)限指定創(chuàng)建的用戶(hù)為超級(jí)用戶(hù)，超級(jí)用戶(hù)擁有所有的權(quán)限授權(quán)與回收（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLE登錄數(shù)據(jù)庫(kù)，執(zhí)行數(shù)據(jù)查詢(xún)和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表授權(quán)與回收（續(xù)）一、GRANTGRANT語(yǔ)句的一般格式：

GRANT<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象類(lèi)型><對(duì)象名>]TO<用戶(hù)>[,<用戶(hù)>]...[WITHGRANTOPTION];語(yǔ)義：將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶(hù)GRANT（續(xù)）發(fā)出GRANT的用戶(hù)：DBA數(shù)據(jù)庫(kù)對(duì)象創(chuàng)建者（即屬主Owner）擁有該權(quán)限的用戶(hù)按受權(quán)限的用戶(hù)一個(gè)或多個(gè)具體用戶(hù)PUBLIC（全體用戶(hù)）GRANT（續(xù)）WITHGRANTOPTION子句:指定：可以再授予沒(méi)有指定：不能傳播不允許循環(huán)授權(quán)GRANT（續(xù)）[例]

把連接SC數(shù)據(jù)庫(kù)的權(quán)限授給用戶(hù)U1GRANTCONNECTONDATABASESCTOU1;[例1]

把查詢(xún)Student表權(quán)限授給用戶(hù)U1GRANTSELECT

ONTABLEStudentTOU1;GRANT（續(xù)）[例2]把對(duì)Student表和Course表的全部權(quán)限授予用戶(hù)U2和U3GRANTALLPRIVILIGES

ONTABLEStudent,CourseTOU2,U3;[例3]把對(duì)表SC的查詢(xún)權(quán)限授予所有用戶(hù)

GRANTSELECTONTABLESC TOPUBLIC;GRANT（續(xù)）

[例4]把查詢(xún)Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶(hù)U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;

對(duì)屬性列的授權(quán)時(shí)必須明確指出相應(yīng)屬性列名[例5]把對(duì)表SC的INSERT權(quán)限授予U5用戶(hù)，并允許他再將此權(quán)限授予其他用戶(hù)

GRANTINSERTONTABLESCTOU5

WITHGRANTOPTION;傳播權(quán)限執(zhí)行例5后，U5不僅擁有了對(duì)表SC的INSERT權(quán)限，還可以傳播此權(quán)限：

[例6]

GRANTINSERTONTABLESCTOU6

WITHGRANTOPTION;同樣，U6還可以將此權(quán)限授予U7：[例7]GRANTINSERTONTABLESCTOU7;但U7不能再傳播此權(quán)限。

傳播權(quán)限（續(xù)）下表是執(zhí)行了［例1］到［例7］的語(yǔ)句后，學(xué)生-課程數(shù)據(jù)庫(kù)中的用戶(hù)權(quán)限定義表授權(quán)用戶(hù)名被授權(quán)用戶(hù)名數(shù)據(jù)庫(kù)對(duì)象名允許的操作類(lèi)型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAPUBLIC關(guān)系SCSELECT不能DBAU4關(guān)系StudentSELECT不能DBAU4屬性列Student.SnoUPDATE不能DBAU5關(guān)系SCINSERT能U5U6關(guān)系SCINSERT能U6U7關(guān)系SCINSERT不能授權(quán)與回收（續(xù)）二、REVOKE授予的權(quán)限可以由DBA或其他授權(quán)者用REVOKE語(yǔ)句收回REVOKE語(yǔ)句的一般格式為：

REVOKE<權(quán)限>[,<權(quán)限>]...[ON<對(duì)象類(lèi)型><對(duì)象名>]FROM<用戶(hù)>[,<用戶(hù)>]...

［RESTRICT|CASCADE］;REVOKE（續(xù)）[例8]把用戶(hù)U4修改學(xué)生學(xué)號(hào)的權(quán)限收回

REVOKEUPDATE(Sno) ONTABLEStudent FROMU4;[例9]收回所有用戶(hù)對(duì)表SC的查詢(xún)權(quán)限

REVOKESELECT ONTABLESC FROMPUBLIC;REVOKE（續(xù)）[例10]把用戶(hù)U5對(duì)SC表的INSERT權(quán)限收回

REVOKEINSERT ONTABLESC FROMU5CASCADE;將用戶(hù)U5的INSERT權(quán)限收回的時(shí)候必須級(jí)聯(lián)（CASCADE）收回系統(tǒng)只收回直接或間接從U5處獲得的權(quán)限REVOKE（續(xù)）

執(zhí)行［例8］到［例10］的語(yǔ)句后，學(xué)生-課程數(shù)據(jù)庫(kù)中的用戶(hù)權(quán)限定義表授權(quán)用戶(hù)名被授權(quán)用戶(hù)名數(shù)據(jù)庫(kù)對(duì)象名允許的操作類(lèi)型能否轉(zhuǎn)授權(quán)DBAU1關(guān)系StudentSELECT不能DBAU2關(guān)系StudentALL不能DBAU2關(guān)系CourseALL不能DBAU3關(guān)系StudentALL不能DBAU3關(guān)系CourseALL不能DBAU4關(guān)系StudentSELECT不能SQL靈活的授權(quán)機(jī)制DBA：擁有所有對(duì)象的所有權(quán)限不同的權(quán)限授予不同的用戶(hù)用戶(hù)：擁有自己建立的對(duì)象的全部的操作權(quán)限GRANT：授予其他用戶(hù)被授權(quán)的用戶(hù)“繼續(xù)授權(quán)”許可：再授予所有授予出去的權(quán)力在必要時(shí)又都可用REVOKE語(yǔ)句收回授權(quán)與回收（續(xù)）三、創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限D(zhuǎn)BA在創(chuàng)建用戶(hù)時(shí)實(shí)現(xiàn)CREATEUSER語(yǔ)句格式

CREATEUSER<username>

［WITH］［DBA|RESOURCE|CONNECT］授權(quán)與回收（續(xù)）擁有的權(quán)限可否執(zhí)行的操作CREATEUSERCREATESCHEMACREATETABLE登錄數(shù)據(jù)庫(kù)，執(zhí)行數(shù)據(jù)查詢(xún)和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限權(quán)限與可執(zhí)行的操作對(duì)照表4.2數(shù)據(jù)庫(kù)安全性控制4.2.1用戶(hù)標(biāo)識(shí)與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫(kù)角色4.2.6強(qiáng)制存取控制方法4.2.5數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色：被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限角色是權(quán)限的集合

可以為一組具有相同權(quán)限的用戶(hù)創(chuàng)建一個(gè)角色簡(jiǎn)化授權(quán)的過(guò)程數(shù)據(jù)庫(kù)角色（續(xù)）一、角色的創(chuàng)建CREATEROLE<角色名>二、給角色授權(quán)

GRANT<權(quán)限>［，<權(quán)限>］…ON<對(duì)象類(lèi)型>對(duì)象名

TO<角色>［，<角色>］…數(shù)據(jù)庫(kù)角色（續(xù)）三、將一個(gè)角色授予其他的角色或用戶(hù)GRANT<角色1>［，<角色2>］…TO<角色3>［，<用戶(hù)1>］…［WITHADMINOPTION］四、角色權(quán)限的收回REVOKE<權(quán)限>［，<權(quán)限>］…ON<對(duì)象類(lèi)型><對(duì)象名>FROM<角色>［，<角色>］…數(shù)據(jù)庫(kù)角色（續(xù)）[例11]通過(guò)角色來(lái)實(shí)現(xiàn)將一組權(quán)限授予一個(gè)用戶(hù)。步驟如下：1.首先創(chuàng)建一個(gè)角色R1CREATEROLER1；2.然后使用GRANT語(yǔ)句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權(quán)限

GRANTSELECT，UPDATE，INSERTONTABLEStudentTOR1；數(shù)據(jù)庫(kù)角色（續(xù)）3.將這個(gè)角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權(quán)限

GRANTR1TO王平，張明，趙玲；4.可以一次性通過(guò)R1來(lái)回收王平的這3個(gè)權(quán)限

REVOKER1FROM王平；數(shù)據(jù)庫(kù)角色（續(xù)）[例12]角色的權(quán)限修改

GRANTDELETEONTABLEStudentTOR1[例13]

REVOKESELECTONTABLEStudentFROMR1；4.2數(shù)據(jù)庫(kù)安全性控制4.2.1用戶(hù)標(biāo)識(shí)與鑒別4.2.2存取控制4.2.3自主存取控制方法4.2.4授權(quán)與回收4.2.5數(shù)據(jù)庫(kù)角色4.2.6強(qiáng)制存取控制方法自主存取控制缺點(diǎn)可能存在數(shù)據(jù)的“無(wú)意泄露”原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略

4.2.6強(qiáng)制存取控制方法強(qiáng)制存取控制（MAC)保證更高程度的安全性用戶(hù)不能直接感知或進(jìn)行控制適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類(lèi)的部門(mén)

軍事部門(mén)政府部門(mén)強(qiáng)制存取控制方法（續(xù)）主體是系統(tǒng)中的活動(dòng)實(shí)體

DBMS所管理的實(shí)際用戶(hù)代表用戶(hù)的各進(jìn)程客體是系統(tǒng)中的被動(dòng)實(shí)體，受主體操縱文件基表索引視圖強(qiáng)制存取控制方法（續(xù)）敏感度標(biāo)記（Label）絕密（TopSecret）機(jī)密（Secret）可信（Confidential）公開(kāi)（Public）主體的敏感度標(biāo)記稱(chēng)為許可證級(jí)別（ClearanceLevel）客體的敏感度標(biāo)記稱(chēng)為密級(jí)（ClassificationLevel）強(qiáng)制存取控制方法（續(xù)）強(qiáng)制存取控制規(guī)則

(1)僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體

(2)僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫(xiě)相應(yīng)的客體修正規(guī)則主體的許可證級(jí)別<=客體的密級(jí)主體能寫(xiě)客體強(qiáng)制存取控制方法（續(xù)）規(guī)則的共同點(diǎn)禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象MAC與DACDAC與MAC共同構(gòu)成DBMS的安全機(jī)制實(shí)現(xiàn)MAC時(shí)要首先實(shí)現(xiàn)DAC原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)強(qiáng)制存取控制方法（續(xù)）DAC+MAC安全檢查示意圖

SQL語(yǔ)法分析&語(yǔ)義檢查

↓

DAC檢查↓

MAC檢查↓繼續(xù)先進(jìn)行DAC檢查，通過(guò)DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行MAC檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象方可存取。安全檢查第四章數(shù)據(jù)庫(kù)安全性4.1計(jì)算機(jī)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3視圖機(jī)制4.4審計(jì)（Audit）4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)4.3視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶(hù)隱藏起來(lái)，對(duì)數(shù)據(jù)提供一定程度的安全保護(hù)

主要功能是提供數(shù)據(jù)獨(dú)立性，無(wú)法完全滿(mǎn)足要求間接實(shí)現(xiàn)了支持存取謂詞的用戶(hù)權(quán)限定義視圖機(jī)制（續(xù)）[例14]建立計(jì)算機(jī)系學(xué)生的視圖，把對(duì)該視圖的SELECT權(quán)限授于王平，把該視圖上的所有操作權(quán)限授于張明先建立計(jì)算機(jī)系學(xué)生的視圖CS_Student

CREATEVIEWCS_Student

ASSELECT*FROMStudentWHERESdept='CS'；視圖機(jī)制（續(xù)）在視圖上進(jìn)一步定義存取權(quán)限

GRANTSELECTONCS_StudentTO王平；

GRANTALLPRIVILIGESONCS_StudentTO張明；4.2數(shù)據(jù)庫(kù)安全性控制4.1計(jì)算機(jī)安全性概述4.2數(shù)據(jù)庫(kù)安全性控制4.3視圖機(jī)制4.4審計(jì)（Audit）

4.5數(shù)據(jù)加密4.6統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性4.7小結(jié)4.4審計(jì)什么是審計(jì)審計(jì)日志（AuditLog）將用戶(hù)對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面DBA利用審計(jì)日志找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容C2以上安全級(jí)別的DBMS必須具有審計(jì)（續(xù)）審計(jì)分為用戶(hù)級(jí)審計(jì)針對(duì)自己創(chuàng)建的數(shù)據(jù)庫(kù)表或視圖進(jìn)行審計(jì)記錄所有用戶(hù)對(duì)這些表或視圖的一切成功和（或）不成功的訪問(wèn)要求以及各種類(lèi)型的SQL操作系統(tǒng)級(jí)審計(jì)DBA設(shè)置監(jiān)測(cè)成功或失敗的登錄要求監(jiān)測(cè)GRANT和REVOKE操作以及其他數(shù)據(jù)庫(kù)級(jí)權(quán)限下的操作審計(jì)（續(xù)）AUD