第八章-数据库的安全性与完整性精品PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大于或等于客体的密级时,
该主体才能读取相应的客
体;
7.2 数据库安全性控制
2.存取控制的实现 (1) 用户分类和权限
用户:系统用户(DBA)、数据对象属主(owner)、一般 用户、公共用户(public)。 权限:包括数据访问权限(读、插入、修改、删除等) 和数据库模式修改权限(索引、资源、修改、撤消 等)两类。
7.2 数据库安全性控制
三、视图机制 通过视图机制把要保密的数据对无权存取的用户隐
藏起来,从而自动地对数据提供一定程度的安全保 护。
四.数据加密 以密码形式存储和传输数据。
五、审计 审计是对选定的用户动作的监控和记录,以监测可 能的不合法行为。 审计常用于:
(1)审查可疑的活动。 (2)监视和收集关于数据库活动的数据。
第七章 数据库的安全性与完整性
7.1 基本概念 7.2 数据库安全控制 7.3 数据库的完整性控制 7.4 触发器
本章小结
第七章 数据库的安全性与完整性
7.1 基本概念 数据库的安全性是指保护数据库以防止不合法的使用
所造成的数据泄露、更改或破坏。 数据库的完整性是指数据的正确性、有效性和相容性。 能适应网络环境下安全要求级别的数据库为安全数据
GRANT INSERT
ON TABLE SC
TO U5 WITH GRANT OPTION;
▪ U5还可以将此权限授予U6:
GRANT INSERT
ON TABLE SC TO U6;
7.2 数据库安全性控制
▪ 例: DBA把在数据库 DB1中建立表的权限授予用户U1。
GRANT CREATETAB
库或可信数据库。 可信计算基是指为实现数据库安全的所有实施策略和
机制的集合。 数据安全性标准:P. 208 表7.1
7.2 数据库安全性控制
安全措施应该一级一级层层设置。 计算机系统的安全模型
P.207 图7-1
用户标识 和鉴别
DBMS 存取控制
OS 安全保护
DB 数据密 码存储
7.2 数据库安全性控制
数据库安全控制方法 一、用户标识与鉴别 1. 利用用户自身具备的各种自然特征标识自己和提供鉴
别的依据。 2. 利用用户持有的证件。 3. 利用口令。
口令保密可采用的一些方法: (1)扩大口令集和口令长度。 (2)规定口令的生效时间,定期或不定期地更换口令。 (3)设置多层口令系统。 (4)设置动态口令。
对于任意一个对象,只有具有合法许可证的用户才可以 存取。强制存取控制因此相对比较严格。 MAC适用于对数据有严格而固定密级分类的部门。 主体是指数据库中数据访问者、(用户、DBA)进程、
线程等,是系统中的活动实体。 客体是指数据库中数据及其载体(表、视图、索引、
存储过程等),是系统中的被动实体。
② 仅当主体的许可证级别小 于或等于客体的密级时, 该主体才能写相应的客体。
当某一主体以标记label 注册入系统时,系统要求 他对任何客体的存取必须 遵循如下规则:
这两种规则的共同点在于 它们均禁止了拥有高许可 证级别的主体更新低密级 的数据对象,从而防止了
① 仅当主体的许可证级别 敏感数据的泄漏。
超过M个)
7.3 数据库的完整性控制
一、数据库的完整性 数据库的完整性:是指数据的正确性、有效性
ON DATABASE DB1
UA回收
TO U1;
U1隐含权限?
改 UA
U1 改 U2 改
U3
▪ GRANT语句可以: ➢ 一次向一个用户授权;
查 UB
➢ 一次向多个用户授权;
Biblioteka Baidu
➢ 一次传播多个同类对象的权限;
➢ 一次可以完成对基本表、视图和属性列这些不同对象的授权。
2、收回权限
▪ 级联: (但系统只收回直接或间接从某处获得的权限)
7.2 数据库安全性控制
二 、 存取控制 1. 存取控制方法 DBMS的安全子系统主要包括两部分: 定义用户权限,并将用户权限登记到数据字典中。 合法权限检查,若用户的操作请求超出了定义的权限,系统将拒
绝执行此操作。 用户权限组成:数据对象和操作类型。 在数据库系统中,定义存取权限称为授权。 (1) 自主存取控制(DAC)
7.2 数据库安全性控制
▪ 例:把查询表SC和修改 其学号的权限授给用户 全U2体和。U4。 GRANT SELECT , UPDATE(Sno) ON TABLE SC TO UP2U,BULI4C;;
U6能不能再 传播此权限?
▪ 例:把对表SC的INSERT权限 授给用户U5,并允许将此权限 再授予其他用户。
7.2 数据库安全性控制
对于主体和客体,DBMS为它们每个实例(值)指派一 个敏感度标记(Label)。
敏感度标记被分成若干级别,例如绝密、机密、可信、 公开等。
主体的敏感度标记称为许可证级别。 客体的敏感度标记称为密级。
访
主体子集
客体子集
问
7.2 数据库安全性控制
MAC机制就是通过对比 主体的Label和客体的 Label,最终确定主体是 否能够存取客体。
用户对于不同的数据对象有不同的存取权限,不同的用户对同一 对象也有不同的权限,而且用户还可将其拥有的存取权限转授给 其他用户。因此自主存取控制非常灵活。
7.2 数据库安全性控制
(2)强制存取控制(MAC) 在强制存取控制(MAC)方法中,每一个数据对象被标 以一定的密级,每一个用户也被授予某一个级别的许 可证。
7.2 数据库安全性控制
六. 统计数据库的安全性 统计数据库:只允许用户查询聚集类型信息,不允许查询
单个记录信息的数据库。 在统计DB中存在着特殊的安全问题:即可能有隐蔽的
信息通道,使合法的查询导出不合法的信息。 如:P.348 例1
P.348 例2 方法: 限定查询的记录量(查询至少涉及N个以上的记录) 限定查询的次数(规定任意两个查询相交的数据项不能
7.2 数据库安全性控制
1、授权
GRANT语句向用户授予操作权限
一般格式为:
GRANT<权限>[,<权限>]…
[ON<对象类型><对象名>]
TO<用户>[,<用户>]...
可将此权限转授
[WITH GRANT OPTION]
▪ 语义为:
将对指定操作对象的指定操作权限授予指定的用户。
▪对不同类型的操作对象有不同的操作权限。 ▪如 P130 表3.4所示。