数据库系统概论数据库安全性.ppt

强制存取控制方法（续）DAC+MAC安全检查示意图QL语法分析语义检查AC检查全检查AC检查计算机安全性概述数据库安全性控制视图机制审计数据加密统计数据库安全性小结第四章数据库安全性视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。4.3视图机制视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据视图上面再进一步定义存取权限间接实现了支持存取谓词的用户权限定义例：王平只能检索计算机系学生的信息01先建立计算机系学生的视图CS_Student02CREATEVIEWCS_Student03AS04SELECT05FROMStudent06WHERESdept=CS；07GRANTSELECTONCS_StudentTO王平；在视图上进一步定义存取权限计算机安全性概述数据库安全性控制视图机制审计数据加密统计数据库安全性小结第四章数据库安全性按照TDI/TCSEC标准中安全策略的要求，“审计”功能是DBMS达到C2以上安全级别的一项指标01什么是审计功能？把用户对数据库的所有操作自动记录下来放入审计日志中。审计日志（AuditLog）是一种文件。DBA可以利用审计日志中的跟踪信息找出非法存取数据的人、时间和内容等。020304054.4审计03DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。02审计很费时间和空间01审计功能的可选性04审计功能一般主要用于安全性要求较高的部门。01计算机安全性概述02数据库安全性控制03视图机制04审计05数据加密06统计数据库安全性07小结第四章数据库安全性02010304对于高度敏感的数据除以上安全措施外，还可以采用数据加密技术财务数据、军事数据、国家机密防止数据库中数据在存储和传输中失密的有效手段。4.5数据加密21数据加密的基本思想不知道解密算法的人无法获知数据的内容根据一定的算法将原始数据（术语为明文，Plaintext）变换为不可直接识别的格式（术语为密文，Ciphertext）3加密方法替换方法使用密钥（EncryptionKey）将明文中的每一个字符转换为密文中的一个字符置换方法将明文的字符按不同的顺序重新排列混合方法美国1977年制定的官方加密标准：数据加密标准（DataEncryptionStandard，简称DES）DBMS中的数据加密有些数据库产品提供了数据加密例行程序有些数据库产品本身未提供加密程序，但提供了接口01020301数据加密功能通常也作为可选特征，允许用户自由选择02数据加密与解密是比较费时的操作03数据加密与解密程序会占用大量系统资源04应该只对高度机密的数据加密01自主存取控制小结(续)02优点03能够通过授权机制有效地控制其他用户对敏感数据的存取自主存取控制方法（续）1自主存取控制小结(续)2缺点3可能存在数据的“无意泄露”4原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记。5解决：对系统控制下的所有主客体实施强制存取控制策略自主存取控制方法（续）2存取控制3自主存取控制方法1用户标识与鉴别6强制存取控制方法5数据库角色4授权与回收4.2数据库安全性控制GRANT语句的一般格式：GRANT权限[,权限]...[ON对象名]TO用户[,用户]…|PUBLIC[WITHGRANTOPTION];功能：将指定操作对象的指定操作权限授予指定的用户。4.2.4授权与回收建表（CREATETAB）的权限:属于DBA01DBA授予--普通用户02基本表或视图的属主拥有对该表或视图的一切操作权限03接受权限的用户:一个或多个具体用户PUBLIC（全体用户）04指定了WITHGRANTOPTION子句:获得某种权限的用户还可以把这种权限再授予别的用户。没有指定WITHGRANTOPTION子句:获得某种权限的用户只能使用该权限，不能传播该权限ONStudent01TOU1;02例1把查询Student表权限授给用户U103GRANTSELECT例题例2把对Student表和Course表的全部权限授予用户U2和U301GR