《数据库系统简明教程》由会员分享,可在线阅读,更多相关《数据库系统简明教程(57页珍藏版)》请在金锄头文库上搜索。
1、数据库系统简明教程数据库系统简明教程第五章第五章 数据库安全性数据库安全性数据库安全性数据库安全性n 问题的提出n数据库的一大特点是数据可以共享n但数据共享必然带来数据库的安全性问题n数据库系统中的数据共享不能是无条件的共享例:军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据数据库安全性(续)数据库安全性(续)n数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据n数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一数据库安全性(续)数据库安全性(续)n什么是数
2、据库的安全性n数据库的安全性是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。n什么是数据的保密n数据保密是指用户合法地访问到机密数据后能否对这些数据保密。n通过制订法律道德准则和政策法规来保证。计算机系统的三类安全性问题计算机系统的三类安全性问题 n什么是计算机系统安全性n为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机系统的三类安全性问题(续)计算机系统的三类安全性问题(续) n计算机安全涉及问题n计算机系统本身的技术问题n计算机安全理论与策略n计算机安全技术n管理问题n安全管
3、理n安全评价n安全产品计算机系统的三类安全性问题(续)计算机系统的三类安全性问题(续) n计算机安全涉及问题(续)n法学n计算机安全法律n犯罪学n计算机犯罪与侦察n安全监察n心理学计算机系统的三类安全性问题(续)计算机系统的三类安全性问题(续) n三类计算机系统安全性问题n技术安全类n管理安全类n政策法律类计算机系统的三类安全性问题(续)计算机系统的三类安全性问题(续) n技术安全n指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。计算机系统的三类安全性问题(续)
4、计算机系统的三类安全性问题(续) n管理安全n软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题计算机系统的三类安全性问题(续)计算机系统的三类安全性问题(续) n政策法律类n政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令计算机系统中的安全模型计算机系统中的安全模型 应用应用DBMSOS DB 低低 高高安全性控制层次安全性控制层次 方法:方法: 用户标识用户标识和鉴别和鉴别 存取控制存取控制审计审计视图视图 操作系统操作系统 安全保护安全保护 数据密码存储数据密码存储 数据库安全性控制概述(续)数据库安全性控制概述(续)n数
5、据库安全性控制的常用方法n用户标识和鉴别n存取控制n视图n审计n密码存储用户标识与鉴别用户标识与鉴别n用户标识与鉴别(Identification & Authentication)n系统提供的最外层安全保护措施 用户标识与鉴别用户标识与鉴别基本方法n系统提供一定的方式让用户标识自己的名字或身份;n系统内部记录着所有合法用户的标识;n每次用户要求进入系统时,由系统核对用户提供的身份标识;n通过鉴定后才提供机器使用权。n用户标识和鉴定可以重复多次用户标识自己的名字或身份用户标识自己的名字或身份n用户名/口令n简单易行,容易被人窃取n每个用户预先约定好一个计算过程或者函数n系统提供一个随机数n用户
6、根据自己预先约定的计算过程或者函数进行计算n系统根据用户计算结果是否正确鉴定用户身份存取控制存取控制n存取控制机制的功能n存取控制机制的组成n 定义存取权限n 检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统存取控制(续)存取控制(续)n定义存取权限n在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。n检查存取权限n对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。存取控制(续)存取控制(续)n常用存取控制方法n自主存取控制(Discretionary Access C
7、ontrol ,简称DAC)n 灵活n强制存取控制(Mandatory Access Control,简称 MAC)n严格自主存取控制方法自主存取控制方法n同一用户对于不同的数据对象有不同的存取权限n不同的用户对同一对象也有不同的权限n用户还可将其拥有的存取权限转授给其他用户强制存取控制方法强制存取控制方法n每一个数据对象被标以一定的密级n每一个用户也被授予某一个级别的许可证n对于任意一个对象,只有具有合法许可证的用户才可以存取数据库存取控制方法数据库存取控制方法n关系系统中的存取权限n定义方法nGRANT/REVOKE数据库存取控制方法(续)数据库存取控制方法(续)n关系系统中的存取权限(续
8、)n例: 一张授权表 用户名 数据对象名 允许的操作类型 王 平 关系Student SELECT 张明霞 关系Student UPDATE 张明霞 关系Course ALL 张明霞 SC. Grade UPDATE 张明霞 SC. Sno SELECT 张明霞 SC. Cno SELECT数据库存取控制方法(续)数据库存取控制方法(续)n检查存取权限n对于获得上机权后又进一步发出存取数据库操作的用户nDBMS查找数据字典,根据其存取权限对操作的合法性进行检查n若用户的操作请求超出了定义的权限,系统将拒绝执行此操作数据库存取控制方法(续)数据库存取控制方法(续)n 授权粒度n授权粒度是指可以定
9、义的数据对象的范围n它是衡量授权机制是否灵活的一个重要指标。n授权定义中数据对象的粒度越细,即可以定义的数据对象的范围越小,授权子系统就越灵活。数据库存取控制方法(续)数据库存取控制方法(续)n关系数据库中授权的数据对象粒度n 数据库n 表n 属性列n 行n能否提供与数据值有关的授权反映了授权子系统精巧程度数据库存取控制方法(续)数据库存取控制方法(续)n实现与数据值有关的授权n利用存取谓词n存取谓词可以很复杂n可以引用系统变量,如终端设备号,系统时钟等,实现与时间地点有关的存取权限,这样用户只能在某段时间内,某台终端上存取有关数据 例:规定“教师只能在每年1月份和7月份星期一至星期五上午8点
10、到下午5点处理学生成绩数据”。数据库存取控制方法(续)数据库存取控制方法(续)例:扩充后的授权表 用户名 数据对象名 允许的操作类型 存取谓词王平 关系Student SELECT Sdept=CS张明霞 关系Student UPDATE Sname=张明霞张明霞 关系 Course ALL 空SQL Server的安全性管理的安全性管理SQL Server的安全性管理包括以下几个方面:1.数据库登录管理2.数据库用户管理3.数据库角色管理4.数据库权限的管理。 SQL Server数据库安全性管理与控制数据库安全性管理与控制1. 数据库登录管理(1)创建服务器登录帐号使用企业管理器创建登录帐
11、号的步骤如下:a. 选择【开始】|【程序】|Microsoft SQL Server|【企业管理器】,打开企业管理器窗口,找到要登录的服务器,展开【安全性】文件夹,右击【登录】,弹出快捷菜单 SQL Server数据库安全性管理与控制数据库安全性管理与控制b.在快捷菜单中选择【新建登录】命令,将会弹出【登录属性】对话框。在【企业管理器】窗口,可以选择【操作】|【新建登录】命令,也可以打开【新建登录】对话框。 (2)查看修改登录帐号 (3)删除登录帐号SQL Server数据库安全性管理与控制数据库安全性管理与控制2. 用户的管理(1)使用系统存储过程sp_grantdbaccess创建用户帐号
12、 语法形式如下:sp_grantdbaccesslogin,name_in_db(2)使用系统存储过程sp_revokedbaccess删除用户帐号 SQL Server数据库安全性管理与控制数据库安全性管理与控制(2)使用系统存储过程sp_revokedbaccess删除用户帐号 语法形式如下:sp_revokedbaccessname SQL Server数据库安全性管理与控制数据库安全性管理与控制3. 角色的管理(1)固定服务器角色 语法形式如下:sp_addsrvrolememberlogin,role(2)固定数据库角色语法形式如下:sp_addrolemember role,sec
13、urity_account SQL Server数据库安全性管理与控制数据库安全性管理与控制(3)用户自定义角色 语法形式如下:sp_addrole role,owner(4)标准角色 语法形式如下:sp_addrolemember role,security_account SQL Server数据库安全性管理与控制数据库安全性管理与控制(5)应用程序角色它的语法形式如下:sp_addapprole role,password SQL Server的安全体系结构和安全认证的安全体系结构和安全认证 1.SQL Server的安全体系结构2.安全认证安全认证的基本概念(1)Windows认证模式
14、 (2)混合认证模式 SQL Server的安全体系结构和安全认证的安全体系结构和安全认证认证模式的设置(1)选择【开始】|【程序】|Microsoft SQL Server|【企业管理器】,打开企业管理器窗口,右击要进行认证模式设置的服务器,在弹出的快捷菜单中选择【属性】命令,弹出【属性】|【安全性】对话框 SQL Server的安全体系结构和安全认证的安全体系结构和安全认证(2)在该对话框中打开【安全性】选项卡,它分为两部分,【安全性】选项组和【启动服务帐户】选项组。在【安全性】选项组中,对于【身份验证】:选择要设置的认证模式;【审核级别】:设置用户登录信息,用来决定追踪记录用户登录时的信
15、息,如登录成功或失败的信息。在【启动服务帐户】选项组中设置启动SQL Server时默认的帐户。填好上述信息后,单击【确定】按钮 SQL Server的权限管理的权限管理 1.权限的种类对象权限: 用户对数据库对象进行操作的权限,具体包括:a. 针对表和视图的操作:SELECT、INSERT、UPDATE 和 DELETE 语句。b. 针对表和视图的行的操作:INSERT 和 DELETE语句。c. 针对表和视图的列的操作:SELECT 和 UPDATE语句。d. 针对存储过程和用户定义的函数的操作:EXECUTE语句。SQL Server的权限管理的权限管理语句权限:指用户是否具有权限来执行
16、某一语句。这些语句包括:CREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEWBACKUP DATABASEBACKUP LOG SQL Server的权限管理的权限管理暗示性权限:指系统预定义的固定服务器角色成员、数据库拥有者(dbo)和数据库对象拥有者(dboo)所拥有的权限。 SQL Server的权限管理的权限管理2. 权限的设置权限设置包括三个内容:授予权限(Grant)、撤消权限(Revoke)、和拒绝访问(Deny)。有两种方法可以设置权限,一是使
17、用企业管理器,二是使用Transact-SQL语句。 SQL Server的权限管理的权限管理(1)使用企业管理器面向单一用户的权限设置 SQL Server的安全体系结构和安全认证的安全体系结构和安全认证(2)使用Transact-SQL语句 nGRANTn DENY nREVOKE 数据库存取控制方法(续)数据库存取控制方法(续)n自主存取控制小结n定义存取权限n用户n检查存取权限nDBMS数据库存取控制方法(续)数据库存取控制方法(续)n自主存取控制小结(续)n授权粒度n数据对象粒度:数据库、表、属性列、行n数据值粒度:存取谓词n授权粒度越细,授权子系统就越灵活,能够提供的安全性就越完善
18、。但另一方面,因数据字典变大变复杂,系统定义与检查权限的开销也会相应地增大。自主存取控制方法(续)自主存取控制方法(续)n自主存取控制小结(续)n优点n能够通过授权机制有效地控制其他用户对敏感数据的存取自主存取控制方法(续)自主存取控制方法(续)n自主存取控制小结(续)n缺点n可能存在数据的“无意泄露”n原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。 n解决:对系统控制下的所有主客体实施强制存取控制策略 视图机制视图机制n视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,n 视图机制更主要的功能在于提供数据独立性,其安全保护功能太不精细,往往远不能达到应
19、用系统的要求。视图机制(续)视图机制(续)n视图机制与授权机制配合使用:n首先用视图机制屏蔽掉一部分保密数据n视图上面再进一步定义存取权限n间接实现了支持存取谓词的用户权限定义视图机制(续)视图机制(续)例:王平只能检索计算机系学生的信息 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=CS;视图机制(续)视图机制(续)在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ; 审计审计n什么是审计n启用一个专用的审计日志(Audit Log) 将用户对数据库的所有操作记录在上面nDBA可以利用审计日志中的追踪信息 找出非法存取数据的人nC2以上安全级别的DBMS必须具有审计功能审计(续)审计(续)n审计功能的可选性n审计很费时间和空间nDBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能。 小结小结n随着计算机网络的发展,数据的共享日益加强,数据的安全保密越来越重要nDBMS是管理数据的核心,因而其自身必须具有一整套完整而有效的安全性机制。小结(续)小结(续)n实现数据库系统安全性的技术和方法有多种,最重要的是存取控制技术、视图技术和审计技术。n自主存取控制功能一般是通过SQL 的GRANT语句和REVOKE语句来实现的
