《数据库系统概论 第4 章数据库安全课件》由会员分享,可在线阅读,更多相关《数据库系统概论 第4 章数据库安全课件(54页珍藏版)》请在金锄头文库上搜索。
1、1,第4章 数据库安全,4.1 计算机安全性概论 4.2数据库安全性控制,2,9.1计算机安全性概论,数据库安全,指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.,1.计算机系统的三类安全性问题.,计算机系统安全性:指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等.,计算机系统安全性的分类:,(1)技术安全 (2)管理安全 (3)政策法律类安全,3,2.可信计算机系统评测标准,从四个方面来评测计算机系统的安全性: (1)安全策略 (2)责任 (3)保证 (4)文档,计算机系统的安全性等级:
2、,D级:最小保护 C1级:自主安全保护 C2级:受控的存取保护 B1级:标记安全保护 B2级:结构化保护 B3级:安全域 A1级:验证设计,4,9.2 数据库安全性控制,9.2.1用户标识与鉴别,用户标识与鉴别:是指由系统提供一定的方式让用户标识 自己的名字或身份.每次用户进入系统时, 由系统进行核对,通过鉴定后才提供使用权.,5,常用的用户标识与鉴定方法: (1)用户名 (2)口令 (3)函数鉴定,例:用户A与系统约定的函数为f(x)=x*x+2; 则某次上机,若系统提供的随机数为3,则A经计算 后回答11,则可进入系统,否则拒绝进入系统.,9.2.2 存取控制,存取控制机制:确保只授权给有
3、资格的用户访问数据库的 权限,同时令所有未被授权的人员无法接近 数据.,6,存取控制机制包括两部分: (1) 定义用户权限,并将用户权限登记到数据字典中,形成 安全规则. (2)合法权限检查,利用数据字典中的安全规则对用户的 请求进行检查.,两种存取控制机制:,自主存取控制方法(DAC),强制存取控制方法(MAC),7,9.2.3自主存取控制方法(DAC),自主存取控制:用户对于不同的数据对象有不同的存取权限, 不同的用户对同一对象也有不同的权限,而且 用户还可以将其拥有的存取权限转授给其他 用户.,SQL的自主存取控制,Grant Revoke,8,用户权限:,结构 (数据库),数据 (表或
4、视图),数据 (属性列),Create database,Select Insert,update,delete All privileges,Select Insert,update,delete All privileges,结构 (表、视图),Create table,alter table Create view Create index,9,1.授权,Grant的语句格式: grant . on to . with grant option;,例子:把查询Student表的权限授给用户U1.,Grant select on table student to u1;,10,例子:说明以
5、下语句完成的功能.,(1) grant all priviliges on table student,course to u2,u3;,(2) grant select on table sc to public;,(3) grant update(sno),select on table sc to u4;,(4)grant insert on table sc to u5; with grant option,(5)grant createtab on database S_C to u6;,11,2.收回权限,revoke的语句格式: revoke . on from .;,例子:把U
6、4修改学生学号的权限收回.,Revoke update(sno) on table student from u4;,12,例子:说明以下语句完成的功能.,(1)revoke select on table sc from public;,(2)revoke insert on table sc from u5 cascade;,13,3.创建用户,Sp_addlogin 用户名称, 用户密码 sp_addsrvrolemember 用户名称,dbcreator sp_grantdbaccess 用户名称 sp_addrolemember 数据库角色名称,用户名称,例子: (1)Sp_addl
7、ogin zgf, 123 (2)sp_addsrvrolemember zgf,dbcreator (3)在当前数据库(spj)中执行: sp_grantdbaccess zgf,zgfspj sp_addrolemember db_owner, zgfspj sp_droprolemember db_owner, zgfspj grant create table to zgfspj grant select on spj to zgfspj revoke select on spj to zgfspj grant create view to public,14,9.2.4强制存取控制方
8、法(MAC),强制存取控制:每一个数据对象被标以一定的密级,每一个 用户也被授予某一个级别的许可证,对于任 意一个对象,只有具有合法许可证的用户才 可以存取.,主体:系统中的活动实体,包括用户和代表用户的各进程. 客体:系统中的被动实体,包括文件、基本表、索引、视图.,主体和客体的敏感度标记:绝密、机密、可信、公开等.,主体的敏感度标记称为许可证级别. 客体的敏感度标记称为密级.,15,强制存取控制方法(MAC):,要求许可证级别为Label的主体对任何客体存取时必须遵守以下规则: (1)仅当主体的许可证级别大于或等于客体的密级时,该主 体才能读取相应的客体. (2)仅当主体的许可证级别等于客
9、体的密级时,该主体才能 写相应的客体.,例子:,主体A (机密),客体B (机密),客体C (绝密),客体D (公开),R/W,R,16,DAC+MAC安全检查示意图:,检查用户权限,检查用户的许可证级别和数据的密级,17,9.2.5 视图机制,视图机制:为不同的用户定义不同的视图,把数据对象限制 在一定的范围内,通过视图机制把要保密的数据 对无权存取的用户隐藏起来,对数据提供一定程 度的安全保护.,例子:李勇把查询Student中计算机系学生的权限授予王平.,(1)建立计算机系学生的视图CS-Student. create view CS-Student as select * from s
10、tudent where Sdept=CS; (2)授限 grant select on CS-Student to 王平;,18,9.2.6 审计,审计:把用户对数据库的所有操作自动记录下来放入审计 日志中,DBA可以利用审计跟踪的信息,重现导致数 据库现有状况的一系列事件,找出非法存取数据的人 、时间和内容.,9.2.7 数据加密,数据加密:根据一定的算法将原始数据变换为不可直接 识别的格式,从而使得不知道解密算法的人 无法获知数据的内容.,加密方法:,(1)替换方法 (2)置换方法 (3)替换方法+置换方法,19,9.3 统计数据库安全性,1.问题的提出,统计数据库:用户只能对聚集数据进
11、行访问,而不能对单个 数据信息进行访问.,例子: (1)查询所有女高级程序员的人数. (2)查询所有女高级程序员的工资总额. 如果查询(1)的结果为1,则查询(2)的结果就是这位女高级 程序员的工资.,2.解决的方法,规定任何查询至少涉及N个以上的记录。,20,3.问题的提出,例子:如果用户A想知道用户B的工资,则可通过以下查询: (1)查询用户A与N名职工的总工资. (2)查询用户B与N名职工的总工资. 查询(1)的结果为R 查询(2)的结果为S 用户A已知自己的工资为P,4.解决的方法,规定任意两个查询的相交数据项不能超过M个。,用户B的工资为: S-(R-P),21,SQL Server
12、的安全控制,22,一、数据库权限的种类及用户的分类 1.权限的种类 第一类是对数据库管理系统进行维护的权限; 第二类是对数据库中的对象和数据进行操作的权限; 第一种是对数据库对象的权限,包括创建、删除和修改数 据库对象; 第二种是对数据库数据的操作权,包括对表、视图数据的 增、删、改、查。 2.数据库用户的分类 数据库中的用户按其操作权限的大小可分为如下三类: (1)数据库系统管理员:具有一切权限。 (2)数据库对象拥有者:对其所拥有的对象具有一切权限。 (3)普通用户:只具有对数据库数据的增、删、改、查权。,23,二、 SQL Server的安全控制,一个用户如果要访问SQL Server数
13、据库中的数据,他必须要经过三个认证过程: 第一个认证过程是身份验证,这时用登录账号来标识用户,身份 验证只验证用户连接到SQL Server数据库服务器的资格,即验证该用户是否具有连接到数据库服务器的“连接权”。 第二个认证过程是当用户访问数据库时,他必须具有对具体数据库的“访问权”,即验证用户是否是数据库的合法用户。 第三个认证过程是当用户操作数据库中的数据或对象时,他必须具有所要进行的操作的“操作权”,即验证用户是否具有操作许可。,24,SQL Server的用户有两种类型: Windows授权用户:来自于Windows的用户或组; SQL授权用户:来自于非Windows的用户,我们也将这
14、种用户称为 SQL用户。 SQL Server为不同的用户类型提供有不同的安全认证模式: 1.Windows身份验证模式 Windows身份验证模式允许用户Windows NT或Windows 2000用户连接到SQL Server。 2.混合验证模式 混合验证模式表示SQL Server接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户希望也能使用SQL Server,则应该选择混合验证模式。,25,3.设置验证模式 在企业管理器中设置SQL Server的身份验证模式的方法为: (1)在企业管理器的控制台上,在要设置验证模式的服务器名 上单击鼠标右键,然后在弹
15、出的菜单上选择“属性” 。 (2)在窗口中选择“安全性”标签页,在窗口的“安全性” 成组框中的“身份验证”部分,有两个选项:“SQL Server和Windows”以及“仅Windows”。前一个选项代 表混合验证模式,后一个选项代表Windows验证模式。 (3)单击“确定”按钮。,26,27,三、管理SQL Server登录账号,内置系统帐号:,用户创建自己的登录帐号:,28,建立登录账号 使用企业管理器建立登录账号的步骤为: (1)展开“安全性”,单击“登录”节点。 (2)右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。 (3)设置如下选项: 在“名称”文本框中输入登录的账号名。 在“身份验证”区域中,有如下两个选择: “Windows身份验证”模式 “SQL Server身份验证”模式 在“数据库”下拉列表框中选择登录到SQL Server之后默认情况下要连接的数据库。 在“语言”列表框中选择显示给用户的信息所使用的默认语言。,29,例子:添加一个windows用户user; 添加一个SQL用户ss;,30,修改登录账号的属性 对于已经建立好的SQL Server登录账号,还可以对登录账号的密码等进行修改。 使用
