第12章 數(shù)據(jù)庫安全《數(shù)據(jù)庫原理及應用》教學課件

《數(shù)據(jù)庫原理及應用》?精品課件合集目錄01數(shù)據(jù)庫安全性概述02用戶標識與鑒定03存取控制（重難點）04ORACEL權限控制（重難點）05視圖06審計

07數(shù)據(jù)加密第12章數(shù)據(jù)庫安全數(shù)據(jù)庫安全性概述問題的提出：數(shù)據(jù)庫的一大特點是數(shù)據(jù)可以共享，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題，數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享，而是有條件的共享。數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴格的控制之下的共享，即只允許有合法使用權限的用戶訪問允許他存取的數(shù)據(jù)。數(shù)據(jù)庫安全性概述數(shù)據(jù)庫不安全的因素：非授權用戶對數(shù)據(jù)庫的惡意存取和破壞；數(shù)據(jù)庫中重要或敏感的數(shù)據(jù)被泄露；安全環(huán)境的脆弱性。數(shù)據(jù)庫安全性概述數(shù)據(jù)庫安全的保障：技術安全類：使用各種安全技術防止數(shù)據(jù)被非法訪問；管理安全類：加強安全管理，防止信息泄漏；政策法律類：通過法律保障。2021年6月10日第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》計算機系統(tǒng)中的安全模型

應用DBMSOS

DB

低

高安全性控制層次方法用戶標識和鑒定

存取控制審計視圖

操作系統(tǒng)安全保護

密碼存儲用戶標識與鑒定這是DBS提供的最外層安全保護措施。用戶訪問數(shù)據(jù)庫之前，必須先標識自己的身份，由系統(tǒng)核實，通過鑒定后才提供機器使用權。常用方法有：靜態(tài)口令：這是最常用的方式，如輸入用戶密碼。動態(tài)口令：較安全，如短信或驗證碼。用戶個人特征：較安全，如指紋、虹膜、人臉等。智能卡：安全性高，如磁卡、IC卡、U-key等。存取控制存取控制機制：確保只授權給有資格的用戶訪問數(shù)據(jù)庫的權限，同時令所有未被授權的人員無法進入數(shù)據(jù)庫系統(tǒng)。每當用戶向系統(tǒng)發(fā)出存取數(shù)據(jù)庫的請求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進行合法權限的檢查，若用戶的操作請求超出了合法權限，系統(tǒng)則拒絕執(zhí)行此操作。存取控制數(shù)據(jù)庫實現(xiàn)存取控制主要有兩種：自主存取控制(DAC):一個主體只能在獲得對一個客體的操作權限后才能對客體進行操作；主體對它創(chuàng)建的客體擁有所有權，自然獲得對客體的一切操作權限。強制存取控制(MAC):對每一個數(shù)據(jù)對象標以一定的密級，每一個用戶也被授予某一個級別的許可證。對于任意一個對象，只有具有合法許可證的用戶才可以存取。視圖機制為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過對視圖實施自主存取控制機制把要保密的數(shù)據(jù)對無權存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護。視圖機制【例12.1】建立計算機系學生的視圖，把對該視圖的SELECT權限授于王平。--建立計算機系學生的視圖CREATEVIEWcs_student

ASSELECT*FROMstudentWHEREdept='計算機';--授予SELECT權限給王平GRANTSELECTONcs_studentTO王平;數(shù)據(jù)加密數(shù)據(jù)加密是指把數(shù)據(jù)用密碼形式存儲在磁盤上。用戶標識、存取控制、視圖等是防止從數(shù)據(jù)庫系統(tǒng)竊取和破壞數(shù)據(jù)，但不能防止通過通信線路進行竊聽和竊取數(shù)據(jù)。為了更好地保證數(shù)據(jù)庫的安全性，用密碼存儲口令、數(shù)據(jù)，對遠程用戶的信息用密碼傳輸，防止中途非法截獲數(shù)據(jù)。數(shù)據(jù)加密單向加密是對用戶密碼做了一個HASH算法，使明文到密文變得可行，但從密文無法查看到明文。單向加密函數(shù)通常有：MD5()、SHA1()和PASSWORD()等。雙向加密是指明文可以變成密文存儲在數(shù)據(jù)庫中，同時密文也能通過相應的解密方法查看到明文。雙向加密函數(shù)有：ENCODE()和DECODE()、DES_ENCRYPT()和DES_DECRYPT()、AES_ENCRYPT()和AES_DECRYPT()三種。數(shù)據(jù)加密【例12.2】創(chuàng)建一張CREATETABLEusers(usernameVARCHAR(128),pwdBLOB)表，分別用MD5()和AES_ENCRYPT()對pwd字段的內(nèi)容進行加密，并觀察加密的內(nèi)容。CREATETABLEusers(usernameVARCHAR(128),pwdBLOB);--插入一條測試語句INSERTINTOusersVALUES('jery',MD5('mypwd'));--插入一條測試語句INSERTINTOusersVALUES(‘tom',AES_ENCRYPT('guessme','芝麻開門'));--查詢john的密碼SELECTusername,AES_DECRYPT(pwd,‘芝麻開門’)FROMusers;審計數(shù)據(jù)庫審計功能主要將用戶對數(shù)據(jù)庫的各類操作行為記錄下來放入審計日志，以便日后進行跟蹤、查詢、分析，實現(xiàn)對用戶操作的監(jiān)控和審計。

審計通常是很耗費時間和空間的，所以這項功能一般是作為DBMS的可選項，主要用于安全性要求較高的部門或單位。MySQL權限管理在MySQL服務器運行時，客戶端請求連接必須提供有效的身份認證，例如輸入用戶名和密碼。MySQL用戶可以分為根（root）用戶和普通用戶。根用戶是超級管理員，用戶名為root，擁有所有權限;普通用戶只擁有被授予的權限；

當某用戶執(zhí)行數(shù)據(jù)庫操作時，服務器將會驗證該用戶是否具有相應的權限。--查看mysql用戶表userSELECT*FROMmysql.user;用戶管理CREATEUSER賬戶名[IDENTIFIED][with加密插件][BY密碼][密碼管理選項|賬戶鎖定選項]1.創(chuàng)建用戶【例12.3】創(chuàng)建新用戶user1，并設置密碼為user1。--創(chuàng)建本地登錄帳戶CREATEUSERuser1@localhostIDENTIFIEDBY'user1';--創(chuàng)建任何主機登錄帳戶，并設置加密插件CREATEUSERuser1IDENTIFIEDWITH'mysql_native_password'BY'user1';用戶管理【例12.4】創(chuàng)建一個名為user2的用戶，并設置其密碼每180天變更一次，具體SQL語句如下。CREATEUSERuser2IDENTIFIEDBY'user2'PASSWORDexpireINTERVAL180DAY;用戶管理（1）修改用戶名，具體SQL語句如下。RENAMEUSER<舊用戶名>TO<新用戶名>;【例12.5】將user1@localhost用戶名修改為user1@'202.208.5.8'。RENAMEUSERuser1@localhostTOuser1@'202.208.5.8';2.修改用戶【例12.6】將user2密碼修改為‘user2'，驗證方式為'mysql_native_password'，密碼長期有效，用戶為解鎖狀態(tài)。ALTERUSERuser2IDENTIFIEDWITH'mysql_native_password

'BY'user2'PASSWORDexpireneverACCOUNTUNLOCK;用戶管理DROPUSER[IFEXISTS]<帳戶名>,…;【例12.7】刪除user1和user1@202.208.5.8兩個帳DROPUSERuser1,user1@202.208.5.8;3.刪除用戶權限管理GRANT權限類型[字段列表][,權限類型[字段列表]]…ON[目標類型]權限級別TO賬戶名[用戶身份驗證選項][,賬戶名[用戶身份驗證選項]]…[REQUIRE連接方式][WITH{GRANTOPTION|資源控制選項}]1.授予權限權限管理權限管理【例12.8】創(chuàng)建user1、user2兩個用戶，密碼與用戶名相同。給user1授予所有數(shù)據(jù)庫權限，并具有授權權限，用user1連接服務器，user1給user2授予teaching_manage數(shù)據(jù)中的score表的select權限、insert權限和修改grade字段的權限，用user2連接服務器查看其內(nèi)容。--創(chuàng)建user1和user2兩個用戶，若已存在不用再創(chuàng)建CREATEUSERuser1IDENTIFIEDBY'user1',user2IDENTIFIEDBY'user2';--給user1授權GRANTALLPRIVILEGESON*.*TOuser1WITHGRANTOPTION;--給user2授權GRANTSELECT,INSERT,UPDATE(grade)ONteaching_manage.scoreTOuser2;權限管理（1）查看用戶的授權情況。SHOWGRANTSFOR<用戶|角色>;（2）查看用戶對數(shù)據(jù)庫的訪問權限。SELECT*FROMmysql.tables_privWHEREUSER='用戶名';2.查看權限【例12.9】分別用兩種方式查看user2用戶的權限情況。--查看用戶的授權情況SHOWGRANTSFORuser2;--查看用戶對數(shù)據(jù)庫的訪問權限SELECT*FROMmysql.tables_privWHEREUSER='user2';權限管理在MySQL中，為了保證數(shù)據(jù)庫的安全，需要將用戶不必要的權限回收。例如，數(shù)據(jù)管理員發(fā)現(xiàn)某個用戶不應該具有DELETE權限，就應該及時將其收回。為此，MySQL專門提供了一個REVOKE語句用于回收指定用戶的權限。其基本語法格式如下。3.回收權限REVOKE權限類型[字段列表][,權限類型[字段列表]]…ON[目標類型]權限級別FROM賬戶名[,賬戶名]…權限管理【例12.10】收回user2用戶對teaching_manage.score表的SELECT權限、INSERT權限和grade字段修改權限，具體SQL語句如下。--收回SELECT權限REVOKESELECTONteaching_manage.scoreFROMuser2;--通過收回UPDATE來收回grade字段的修改權限REVOKEUPDATEONteaching_manage.scoreFROMuser2;--收回teaching_manage數(shù)據(jù)中的score表上的一切數(shù)據(jù)權限REVOKEALLONteaching_manage.scoreFROMuser2;角色管理問題：當用戶越來越多時，針對單個用戶權限管理變得越來越復雜；而實際應用中，許多同類型的用戶其權限也是相同的，能否給同類用戶定義相同的權限，簡化用戶授權。角色是一組權限的集合，可以授予權限給角色，角色不能用于登錄數(shù)據(jù)庫，但可通過角色為同類用戶一次性授權。角色管理（1）創(chuàng)建一個角色。CREATEROLE[IFNOTEXISTS]role[,role]…；（2）為角色授權權限。GRANT權限列表ON數(shù)據(jù)庫名.表名TO角色名[WITHGRANTOPTION];（3）為用戶指定角色。GRANTroleTOuser|role[WITHGRANTOPTION]；（4）查看角色權限。SHOWGRANTSFOR<角色|用戶>；（5）收回角色權限。REVOKEroleFROMuser；（6）刪除角色。DROPROLE[IFEXISTS]role[,role]…；對角色管理的內(nèi)容有：角色管理【例12.11】為了方便對teaching_manage數(shù)據(jù)庫管理，對學校人員采用角色管理，分別為學校的管理員、教師和學生設置了三個角色（r_admin、r_teacher、r_student），按照上述角色管理步驟對角色進行管理。--創(chuàng)建三個角色r_admin,r_teacher,r_studentCREATEroleIFNOTEXISTSr_admin,r_teache