《安全生产_数据库安全性管理培训教材》由会员分享,可在线阅读,更多相关《安全生产_数据库安全性管理培训教材(72页珍藏版)》请在金锄头文库上搜索。
1、第七章: 数据库安全性,数据库安全性概述 数据库安全性控制 Oracle数据库数据安全性控制介绍,对数据库安全的威胁,无意损坏,天窗,心存不满的 专业人员,数据库,受保护数据,物理损坏,火灾,水灾等,非法访问,黑客,数据复制,工业间谍,蓄意破坏者,通信损坏,典型的数据访问方式,数据库安全概述,数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的安全性 指保护数据库,防止因用户非法使用数据库所造成的数据泄漏、更改或破坏 数据的保密 指用户合法地访问到机密数据后能否对这些数据保密 通过制订法律道德准则和政策法规来保证,非法使用数据库的情况,用户编写一段合法的程序绕过DBMS及其
2、授权机制,通过操作系统直接存取、修改或备份数据库中的数据 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 例如:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 推导出张三的工资 破坏安全性的行为可能是无意的,故意的,恶意的,数据库系统的安全机制,计算机系统中的安全模型,方法:,用户标识 和鉴定,存取控制 审计 视图,操作系统 安全保护,密码存储,数据库安全性控制的常用方法,用户标识和鉴定(Identification & Authentic
3、ation ) 系统提供的最外层安全保护措施 存取控制 访问权限 通过视图调整授权 定义可向用户授权数据库特定部分的用户视图 审计 追踪信息,重现导致数据库现有状况的一系列事件 密码存储 使用加密技术保护机密数据,用户标识与鉴定,基本方法 系统提供一定的方式让用户标识自己的名字或身份; 系统内部记录着所有合法用户的标识; 每次用户要求进入系统时,由系统核对用户提供的身份标识; 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次,用户标识与鉴定,让用户标识自己的名字或身份的方法 用户名/口令 简单易行,容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预
4、先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份,用户标识和鉴定,SQL Server提供两种不同的方法来验证用户进入服务器。用户可以根据自己的网络配置决定使用其中一种。 Windows验证 NT以上O.S.:允许SQL Server使用O.S.的用户名和口令 SQL Server验证 用户传给服务器的登录信息与系统表syslogins中的信息进行比较。如果两个口令匹配,SQL Server允许用户访问服务器。如果不匹配,SQL Server不允许访问,并且用户会从服务器上收到一个出错信息,用户标识和鉴定,服务器登录标识管理 sa和Administrator是系统在安
5、装时创建的分别用于SQL Server混合验证模式和Windows验证模式的系统登录名。如果用户想创建新的登录名或删除已有的登录名,可使用下列两种方法 使用SQL Server企业管理器管理登录名 使用SQL Server系统存储过程管理登录名,用户标识和鉴定,数据库用户管理 在SQL Server中,登录对象和用户对象是SQL Server进行权限管理的两种不同的对象。 登录对象:服务器方的一个实体,使用一个登录名可以与服务器上的所有数据库进行交互。 用户对象:一个或多个登录对象在数据库中的映射,可以对用户对象进行授权,以便为登录对象提供对数据库的访问权限,一个登录名可以被授权访问多个数据库
6、,一个登录名在每个数据库中只能映射一次。,用户标识和鉴定,数据库用户管理 SQL Server可使用下列两种方法来管理数据库用户 使用SQL Server企业管理器管理数据库用户; 使用SQL Server系统存储过程sp_grantdbaccess管理数据库用户 在SQL Server中主要有两种类型的角色 服务器角色 数据库角色,存取控制,用户权限: 用户对数据库中的不同数据对象允许执行的操作权限 关系系统中的存取权限: 不同的DBMS具体实现方法是存在一些差别的,数据本身: 表、属性列 外模式, 模式, 内模式,不同类型的数据对象有不同的操作权力,DBMS的存取控制,任意控制(DAC)
7、强制控制(MAC),存取控制机制包括: 定义用户权限, 该定义被存放到数据字典中 合法权限检查, 根据数据字典检查用户权限,定义存储权限,检查存储权限,存取控制 授权(Authorization),谁定义? DBA是表的建立者(即表的属主) 如何定义? SQL语句: GRANT -将对指定操作对象的指定操作权限授予指定的用户 REVOKE -从指定用户那里收回对指定对象的指定权限,存取控制 授权,GRANT语句的一般格式: grant , on to , with grant option; 例子: 把查询Students表的权限授给用户wang grant select on table S
8、tudents to wang; 例子: 把对Students和SC表的所有访问权限授给全部用户 grant all priviliges on table Students, SC to public; DBA把在数据库SC中建立表的权限授予用户zhao grant createtab on database SC to zhao;,存取控制 授权,with grant option子句 例子: 把对表SC的查询权限、修改成绩权限授给wang和zhang, 并允许wang和zhang将该权限授予他人 grant select, update(Grade) on table SC to wan
9、g, zhang with grant option; DBA、对象的建立者和经过with grant option授权的用户可以把他们对该对象具有的操作权限授予其它的合法用户,操作权限,用户权限,建表(CREATETAB)的权限:属于DBA DBA授予普通用户 基本表或视图的属主拥有对该表或视图的一切操作权限 接受权限的用户 一个或多个具体用户 PUBLIC(全体用户),存取控制 授权回收,授出的权限可以由DBA或其他的授权者收回 revoke , on from , 例子: 把用户wang和zhang修改成绩的权限收回 revoke update(Grade) on table SC fr
10、om wang, zhang; 例子: 收回所有用户对SC表的查询授权 revoke SELECT on TABLE SC from PUBLIC; 授权回收操作是级联的,数据库角色(Role),如果要给成千上万个雇员分配许可,将面临很大的管理难题,每次有雇员到来或者离开时,就得有人分配或去除可能与数百张表或视图有关的权限。这项任务不但耗时,而且容易出错。 一个相对简单有效的解决方案就是定义数据库角色。 数据库角色是被命名的一组与数据库操作相关的权限,即一组相关权限的集合。 可以为一组具有相同权限的用户创建一个角色。使用角色来管理数据库权限可以简化授权的过程。,授权管理,DBA,Role,用户
11、,用户,用户,用户,授权,授权,属于任意控制,视图机制,视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据提供一定程度的安全保护 视图机制更主要的功能在于提供数据独立性,其安全保护功能太不精细,往往远不能达到应用系统的要求,视图机制,在实际应用中通常是视图机制与授权机制配合使用,首先用视图机制屏蔽掉一部分保密数据,然后在视图上面再进一步定义存取权限 这时视图机制实际上间接实现了支持存取谓词的用户权限定义,视图机制,例如:USER1只能检索计算机系学生的信息 (1) 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELEC
12、T FROM Student WHERE Sdept=CS; (2) 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO USER1;,SQL Server的安全机制,SQL Server采用4个等级的安全验证: 操作系统安全验证; SQL Server安全验证; SQL Server数据库安全验证; SQL Server数据库对象安全验证。,SQL Server的安全机制,权限管理:在SQL Server中有三种类型的权限 语句权限:可以委派给其它用户 对象权限:可以委派给其它用户 隐含权限:只允许属于特定角色的人使用 在SQL Server中主要有两种类
13、型的角色 服务器角色与数据库角色,SQL Server的安全机制,语句权限 是SQL Server中功能最强大的一些权限,这些权限只限分配在单个数据库,跨数据库的权限是不可能的 通常只给那些需要在数据库中创建或修改对象、执行数据库或事务日志备份的用户 当分配语句权限给用户时,就给了他们创建对象的能力,通常使用对应的SQL Server命令来引用,SQL Server的安全机制,语句权限 CREATE DATABASE 创建数据库 CREATE TABLE 创建表 CREATE VIEW 创建视图 CREATE RULE 创建规则 CREATE DEFAULT 创建缺省 CREATE PROCE
14、DURE 创建存储过程 BACKUP DATABASE 备份数据库 BACKUP LOG 备份事务日志,SQL Server的安全机制,对象权限 对象权限分配给数据库层次上的对象,并允许用户访问和操作数据库中已存在的对象 没有这些权限,用户将不能访问数据库里的任何对象。这些权限实际上给了用户运行特定SQL语句的能力 对象授权操作 表:SELECT, INSERT, UPDATE, DELETE, REFERENCE 视图:SELECT, INSERT, UPDATE, DELETE 存储过程:EXECUTE 列:SELECT, UPDATE,Oracle数据库的安全性措施,ORACLE的安全措
15、施: 用户标识和鉴定 授权和检查机制 审计技术 用户通过触发器灵活定义自己的安全性措施,ORACLE的用户标识和鉴定,ORACLE允许用户重复标识三次 如果三次仍未通过,系统自动退出,ORACLE的授权与检查机制,ORACLE授权和检查机制的特色 ORACLE的权限包括系统权限和数据库对象的权限 采用非集中式的授权机制 每个用户授予与回收自己创建的数据库对象的权限 DBA负责授予与回收系统权限,也可以授予与回收所有数据库对象的权限 允许重复授权,即可将某一权限多次授予同一用户,系统不会出错 允许无效回收,即用户不具有某权限,但回收此权限的操作仍是成功的。,ORACLE的授权与检查机制,ORAC
16、LE的权限 系统权限(80多种) 创建会话 创建表 创建视图 创建用户 数据库对象的权限,Oracle系统权限,DBA在创建一个用户时需要将其中的一些权限授予该用户 角色 ORACLE支持角色的概念 ORACLE允许DBA定义角色 ORACLE提供的预定义角色 CONNECT RESOURCE DBA,Oracle系统权限,CONNECT角色 允许用户登录数据库并执行数据查询和操纵 ALTER TABLE CREATE VIEW / INDEX DROP TABLE / VIEW / INDEX GRANT, REVOKE INSERT, UPDATE, DELETE SELETE AUDIT / NOAUDIT,Oracle系统权限,RESOURCE角色 允许用户建表,即执行CREATE TABLE操作 由于创建表的用户将拥有该表,因此他具有对该表的任何权限,Oracle系统权限,DBA角色 允许用户执行授权命令,建表,对任何表的数据进行操纵。 DBA角色涵盖了前两种角色,此外还可以执
