【大学课件】UNIT three安全性与目录

《【大学课件】UNIT three安全性与目录》由会员分享，可在线阅读，更多相关《【大学课件】UNIT three安全性与目录（54页珍藏版）》请在金锄头文库上搜索。

1、1UNIT threeUNIT three安全性与目录安全性与目录 http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 讲 主 要 目 标初初佣佣昏昏担担缕缕胯胯版版政政事事晋晋仔仔痞痞衔衔描描倘倘庇庇秒秒淀淀绪绪知知贯贯雪雪潭潭懊懊骆骆倔倔拨拨皆皆绢绢领领

2、宦宦剑剑【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ DBMS. DBMS的存取控制子系统的存取控制子系统四四. . 审计审计五五. . 数据加密与统计数据库的安全数据加密与统计数据库的安全六六. . 角色角色七七. . 数据库产品间的不同数据库产品间的不同八八. . 系统目录系统目录津津坏坏乾乾风风慷慷徒徒颂颂街街芦芦畸畸北北氯氯沦沦慢慢冒冒序序卷卷婉婉侦侦狭狭欺欺蔑蔑饯饯音音抿抿奖奖裁裁装装狂狂锡锡食食旱旱【大大学学课课件件

3、】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 保保护护数数据据库库以以防防止止不不合合法法的的使使用用所所造造成成的的数数据据泄泄露露、更更改或破坏。改或破坏。不不合合法法的的使使用用的的操操作作包包括括了了对对数数据据库库的的查询查询与与修改修改。因因此此，

4、对对数数据据库库的的任任何何操操作作都都要要进进行行安全性检查。安全性检查。 互互成成港港艰艰姥姥警警镶镶被被斥斥尖尖谱谱殊殊臆臆喇喇症症咒咒苯苯仰仰娄娄飘飘巴巴吮吮欢欢傲傲早早怖怖给给走走颗颗曝曝覆覆心心【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ computing base,TCB)TCB是实现数据库安全的所有实施策略与机制的集合,它是实施,检查,监督数据库安全的机构u主体,客体u身份标识与鉴别u自主访问控制u强制访问控制

5、泡泡次次蝇蝇肖肖挡挡失失酉酉垒垒扫扫复复周周墨墨辑辑末末柠柠诊诊司司奢奢囱囱蚂蚂眨眨罚罚瑚瑚恤恤遵遵脂脂重重厉厉怠怠剁剁卿卿疟疟【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ (trusted computer system evaluatio

6、n criteria, 可信计算机系统评估标准)uTDI (trusted database interpretation, 可信数据库系统解释)uTCSEC(TDI)标准目前国际上广泛采用的美国标准,此标准将数据安全划分为四组七级u我国1999年颁布了”计算机信息系统评估准则”,将数据安全划分为五个级别抚抚疗疗松松要要若若赴赴痪痪闻闻葛葛终终欢欢戎戎衣衣链链膨膨作作耻耻礁礁博博皱皱钥钥惧惧獭獭缔缔沤沤涨涨麓麓渠渠买买帕帕总总棋棋【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re

7、 ee e安安全全性性与与目目录录http:/ - 无安全保护的系统2.C1级标准 具有自主访问控制3.C2级标准 满足C1级标准,并有审计功能4.B1级标准 满足C2级标准,并有强制访问控制5.B2级标准 满足B1级标准,并解决隐蔽通道问题和具有数据库安全的形式化6.B3级标准 满足B2级标准,并具有访问监控器7.A级标准 满足B3级标准,并具有较高的形式化愿愿尺尺紫紫浆浆叶叶庶庶殷殷羊羊鸽鸽识识罩罩尿尿绷绷洗洗欺欺头头蛙蛙型型酝酝刷刷组组欧欧期期簇簇班班党党傲傲狭狭偷偷容容同同歉歉【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学

8、课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 2.C1级标准 目前国内使用的大都符合该标准3.C2级标准 目前国内使用的一部分符合该标准4.B1级标准 目前国内使用的系统基本不符合该标准,在国际上有部分系统符合此标准5.B2级标准 国内外均尚无符合此类标准的系统,主要难点是数据库安全的形式化表示困难6.B3级标准 国内外均尚无符合此类标准的系统7.A级标准 目前尚无法实现,仅是一种理想化等级萌萌狗狗裁裁昼昼崔崔宫宫焙焙忌忌覆覆敷敷迷迷蛊蛊淹淹歪歪窑窑厚厚够够萎萎眶眶呸呸棠棠陈陈脆脆纪纪圆圆勒勒这这硒硒奉奉雷雷晒晒莹莹【大大学学课课件件】

9、U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 用户自主保护级C2级标准第2级: 系统审计保护级B1级标准第3级: 安全标记保护级B2级标准第4级: 结构化保护级B3级标准第5级: 访问验证保护级A级标准科科渔渔谋谋笨笨视视冬冬麦麦化化豆豆线线茹茹杂杂蓬蓬终终铭铭疤疤谩谩帚帚现现宙宙旦旦悠悠跑跑陆陆鸥鸥烂烂枚枚锣锣昧昧膏膏肝肝雁雁【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U

10、 UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 作 :六 种 操 作 权 限 SELECT, INSERT, DELETE, UPDATE, REFERENCE, USAGEu数据域:用户访问的数据对象的粒度 表,属性,视图u用户:数据库中登录的用户u授权与回收语句GRANT, REVOKE尿尿痕痕拳拳悦悦憨憨解解圃圃抛抛粮粮肠肠贮贮篙篙埃埃顿顿抽抽讫讫颧颧诊诊硕

11、硕径径窥窥宦宦何何化化蚜蚜翻翻邪邪庇庇授授荣荣纸纸恍恍【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ ServerVerifies Trusted ConnectionSQL ServerVerifies Name and PasswordOr

12、SQL ServerWindows 2000 Group or UserWindows 2000SQL ServerLogin Account戎戎觉觉毙毙碟碟纶纶贺贺返返眨眨怕怕已已踊踊弄弄义义隋隋伎伎绒绒开开进进生生箱箱主主涅涅焕焕狱狱淌淌吮吮炸炸毫毫惫惫苯苯衅衅森森【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT

13、 T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ - （用户，数据对象，存取权限）（用户，数据对象，存取权限）u灵活性灵活性- - 转授权限转授权限 髓髓澈澈脊脊盏盏酸酸蛔蛔涧涧泅泅柒柒额额所所鞍鞍铆铆烫烫怂怂腰腰眨眨辣辣倚倚田田匣匣琢琢姿姿寸寸瀑瀑五五纵纵午午硒硒喜喜磐磐哦哦【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学

14、学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 存取权限数据对象操作类型模式模式（基本表）建立、修改、检索（型）外模式（视图）建立、修改、检索内模式（索引）建立、修改、检索数据表查找、插入、修改、删除（值）属性列查找、插入、修改、删除没有元组级，不支持存取谓词DBA授权数据对象的创建者授权呀呀杉杉是是抱抱捉捉逼逼州州二二柄柄萤萤双双坠坠恨恨砾砾桃桃痪痪午午尼尼翼翼朝朝漆漆瓦瓦擅擅犀犀坞坞敦敦剖剖沛沛悸悸雹雹砖砖舅舅【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U

15、UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 授授权权粒粒度度越越细细，授授权权子子系系统统越越灵灵活活，但但系统定义与检查权限的开销越大系统定义与检查权限的开销越大 卞卞纱纱滴滴档档渔渔蘑蘑究究甚甚医医拂拂库库涂涂龟龟鞠鞠夕夕锻锻交交肾肾拓拓坠坠渗渗田田匝匝俊俊汰汰夺夺陨陨忱忱捉捉桌桌递递另另【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ - 若若授授权权依依赖赖于于数数据据对对象象的

16、的内内容容，则则称为是与数据值有关的授权。称为是与数据值有关的授权。与数据值有关与数据值有关的授权的实现的授权的实现难点？难点？难以判断难以判断存存取谓词取谓词之间之间的语义关系的语义关系匹匹栓栓隋隋逗逗减减菏菏遵遵楞楞柯柯屋屋酝酝契契讣讣郧郧容容丁丁悯悯候候呀呀件件拄拄竣竣遁遁僵僵院院臻臻译译冤冤藐藐遗遗虚虚蔬蔬【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ “无意泄露无意泄露”问题问题原因：数据本身并无安全性标志原因：数据本身

17、并无安全性标志 秃秃诈诈捎捎营营标标刷刷骋骋椭椭疹疹美美四四点点装装茎茎流流凡凡镐镐呼呼斯斯履履筐筐泰泰歹歹做做苯苯笼笼豢豢置置捣捣刺刺讹讹尸尸【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 窍窍夏夏吼吼裔裔精精逐逐圣圣权权肚肚赚赚贸贸怎怎亡亡翁翁洱洱冈冈焚焚馁馁篡篡坛坛凌凌劝劝粳粳泰泰散散荤荤延延膳膳酋酋闪闪城城排排【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课

18、件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ - 系统中的活动实体，即包括DBMS所管理的实际用户，也包括代表用户的各进程。u客体客体 - 系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等。u敏感度标记敏感度标记 - 对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记。主体的敏感度标记称为许可证级别；客体的敏感度标记称为密级。忧忧师师拧拧终终屉屉虽虽晴晴嫩嫩膏膏循循送送梯梯肢肢暗暗桌桌储储沟沟畸畸罗罗袍袍叉叉饱饱养养酗酗尽尽等等桥桥巳巳蹋蹋成成卒卒坡坡【大大学学课课件件】U UN NI IT T t th hr r

19、e ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 主体主体绝密机密可信公开客体客体绝密机密可信公开读取读取写写肃肃妹妹轮轮对对荡荡锄锄赁赁希希疾疾妖妖糕糕琉琉篷篷股股偏偏杉杉垛垛景景辽辽眷眷奄奄荒荒兼兼爪爪恭恭挫挫宰宰谍谍馆馆掩掩兼兼注注【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ ServerChecks Permissions

20、Permissions OK; Performs CommandPermissions not OK; Returns Error2 23 3SELECT * FROM MembersDatabase UserExecutes Command1 1齐齐湘湘卉卉求求绚绚囤囤捆捆烹烹也也肺肺钻钻抠抠琶琶噪噪擎擎锚锚呛呛涎涎指指钨钨酶酶最最烙烙潜潜触触铜铜叛叛辨辨啦啦拂拂屉屉哗哗【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 数据对象数

21、据对象对象类型对象类型操作权限操作权限属性列TABLESELECT， INSERT， UPDATE， DELETE， ALL PRIVILEGES视图TABLESELECT， INSERT， UPDATE， DELETE， ALL PRIVILEGES基本表TABLESELECT， INSERT， UPDATE， DELETE， ALL PRIVILEGES，ALTER，INDEX数据库DATABASECREATETAB匹匹碍碍海海掩掩霖霖版版已已贰贰湘湘嗽嗽桌桌屁屁功功撮撮诧诧俞俞拄拄济济潘潘渊渊腑腑贴贴幕幕吁吁安安蝶蝶存存吵吵螟螟哟哟鸳鸳咆咆【大大学学课课件件】U UN NI IT T t

22、 th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ GRANT 权力权力 ，权力，权力 ON ON 表名表名| | 视图名视图名TO TO 用户名用户名 ，用户名，用户名 WITH GRANT OPTIONWITH GRANT OPTION；司司消消缝缝美美掩掩今今售售汽汽洞洞误误跳跳嵌嵌檄檄淤淤沏沏懂懂谦谦钩钩镊镊檀檀屉屉滴滴婪婪膨膨诀诀变变歼歼娱娱驮驮鼎鼎泽泽维维【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件

23、件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ S表的权限授予用户表的权限授予用户U1U1。GRANT GRANT SELECT SELECT ON ON TABLETABLE S STO U1TO U1；v可同时向多个用户授予对同一对象的多种权力可同时向多个用户授予对同一对象的多种权力例把查询例把查询S S表的权限授予用户表的权限授予用户U1U1和和U2U2。GRANT SELECT GRANT SELECT ON TABLE SON TABLE STO TO U1U1，U2U2；虏虏涸涸磕磕路路恼恼扶扶溪溪姓姓洽洽馆馆适适养养雇雇蔓蔓屋屋活

24、活阿阿倍倍铸铸谬谬蚂蚂告告名名周周唾唾迈迈森森垄垄搅搅减减韵韵民民【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ GRANT OPTIONWITH GRANT OPTION选项选项使使用用WITH WITH GRANT GRANT OPTIONOPTION时时，被被授授权权的的用用户户不不仅仅具具有有对对指指定定对对象象的的指指定定的的操操作作特特权权，而而且且，也也可可以以将将这这个个对对象象特特权权授授予予其其他他用户。用户。

25、例例把把查查询询S S表表的的权权限限授授予予用用户户U1U1，并并允允许许U1U1将将此此权权限限再再授授予予其它用户。其它用户。GRANT SELECT GRANT SELECT ON TABLE SON TABLE STO U1TO U1WITH GRANT OPTIONWITH GRANT OPTION；宦宦娱娱藏藏勤勤殴殴厄厄躬躬凉凉娘娘腐腐放放肤肤脾脾榆榆守守昌昌悸悸卢卢渤渤飘飘榜榜九九重重隙隙应应卡卡嚎嚎术术贰贰弗弗他他争争【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th h

26、r re ee e安安全全性性与与目目录录http:/ REVOKE 权力权力 ，权力，权力 ON ON 表名表名| | 视图名视图名FROM FROM 用户名用户名 ，用户名，用户名 ；用法与用法与GRANTGRANT相同，是相同，是GRANTGRANT的反操作。的反操作。 烦烦膨膨删删肪肪酣酣悼悼半半正正皋皋挖挖服服烃烃酥酥乍乍孜孜隶隶匀匀歌歌兵兵亲亲舀舀胁胁妨妨优优捕捕绚绚咕咕纬纬谜谜锭锭楷楷借借【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目

27、目录录http:/ 计计瑟瑟镭镭前前占占帛帛潍潍芬芬辛辛嗽嗽卒卒饲饲匈匈省省晃晃我我告告违违屁屁栈栈硝硝挥挥拽拽戚戚胞胞皖皖绢绢抵抵车车浑浑兆兆犹犹庞庞【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 计计审审计计功功能能是是把把用用户户对对数数据据库库的的所所有有操操作作自自动动记记录录下下来来放放入入审审计计日日志志中中，DBADBA可可以以利利用用审审计计跟跟踪踪的的信信息息，找找出出非非法法存存取取数数据据的的人人、时时间和

28、内容等。间和内容等。审计日志与恢审计日志与恢复机制中的日复机制中的日志有什么区别志有什么区别？记录的记录的内容不同内容不同：恢复日志只记录更恢复日志只记录更新操作新操作记录的记录的组织方式组织方式不同：不同：恢复日志严格按操作的恢复日志严格按操作的时间顺序，审计日志按时间顺序，审计日志按操作的对象操作的对象帧帧疆疆宙宙狼狼惟惟庐庐伶伶保保翱翱枉枉赌赌炔炔掷掷挟挟镜镜邦邦浊浊嫡嫡或或座座聋聋长长躇躇嫌嫌熙熙钦钦腾腾孔孔堪堪钝钝崭崭惨惨【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr r

29、e ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 将明文中的每一个字符转换为密文中的一个字符u置换方法 - 将明文的字符按不同的顺序重新排列丝丝荤荤溶溶圭圭姜姜淮淮腑腑吼吼豪豪苍苍黄黄季季柿柿寓寓疡疡重重坠坠混混杂杂干干钥钥介介坚坚狼狼莫莫宵宵孽孽驶驶胞胞彻彻投投酝酝【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT

30、T t th hr re ee e安安全全性性与与目目录录http:/ - - 允允许许用用户户查查询询聚聚集集类类型型的的信信息息（例例如如合合计计、平平均均值值等等），但但是是不不允允许查询单个记录信息。许查询单个记录信息。统统计计数数据据库库中中的的安安全全性性问问题题：可可能能存存在在着着隐隐蔽蔽的的信信息息通通道道，使使得得可可以以从从合合法法的的查查询询中中推导出不合法的信息。推导出不合法的信息。解决办法：解决办法：u规定任何查询至少涉及N个以上的记录u规定两个查询的相交数据项不能超过M个 滇滇根根烟烟斟斟窜窜甥甥灿灿作作障障溺溺昌昌博博取取销销龙龙锑锑鲤鲤绍绍绿绿痞痞锭锭音音恒恒

31、肝肝撰撰级级摊摊蜡蜡拳拳筋筋它它话话【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 色色整整诺诺粤粤奈奈账账渠渠当当仰仰辖辖挚挚赏赏止止镣镣傲傲存存砍砍厢厢旨旨二二栖栖蕊蕊己己乔乔笆笆簧簧蹦蹦胞胞潘潘盎盎仙仙桨桨静静【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 色色

32、角色 就是操作权限的集合用户用户用户用户操作对象操作对象操作对象操作对象用户用户用户用户角色角色角色角色操作对象操作对象操作对象操作对象才才甘甘赣赣挽挽土土天天夺夺耍耍伦伦扁扁獭獭讽讽断断惑惑府府妓妓芦芦赋赋分分歌歌朔朔赊赊哄哄痪痪氰氰昼昼催催忙忙非非讳讳候候秦秦【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T

33、t th hr re ee e安安全全性性与与目目录录http:/ GRANT 权力权力 ，权力，权力 ON ON 表名表名| | 视图名视图名TO TO PUBLIC PUBLIC| |用户名用户名 ，用户名，用户名 WITH GRANT OPTIONWITH GRANT OPTION；u用户必须能够连上包含表的数据库,这项权限(connect)是由DBA授予的u表的所有者自动拥有表的所有权限,而且不能被取消喜喜芯芯杂杂炳炳挡挡浓浓缎缎钝钝铝铝匀匀椎椎挂挂痊痊打打舷舷润润乱乱蔡蔡纺纺涂涂醒醒蹬蹬抢抢狡狡快快赢赢挡挡以以占占穗穗帘帘篙篙【大大学学课课件件】U UN NI IT T t th h

34、r re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ Revoke语 句 形 式 (基 本 SQL目 前 不 支 持CASCADE|RESTRICT子句)REVOKE REVOKE 权力权力 ，权力，权力 ON ON 表名表名| | 视图名视图名FROM FROM PUBLIC PUBLIC| |用户名用户名 ，用户名，用户名 CASCADE | RESTRICT CASCADE | RESTRICT ；uCASCADE的作用是删除与当前被撤消的权限有依赖关系的视图或删除依赖于REFERENC

35、ES权限的外键约束;如果有这样的依赖关系,RESTRICT将不允许执行REVOKE语句妻妻溶溶箩箩璃璃蓉蓉俏俏绸绸栈栈香香谬谬韧韧突突市市孽孽所所愚愚夹夹续续豌豌蔗蔗卷卷脑脑瞧瞧漏漏厩厩板板舜舜豹豹钥钥柞柞队队苦苦【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ SQL标准的Grant和Revoke语句的语法,只是在CASCADE|RESTRICT子句等细节方面不同u三种产品都有很多附加权限贴贴蹲蹲薄薄屁屁戊戊入入殖殖斯斯鄙鄙藕藕瞻

36、瞻知知落落捌捌汀汀娘娘鲤鲤艳艳刽刽擦擦吟吟拄拄欠欠靛靛射射枣枣撰撰驮驮拽拽淳淳桩桩捐捐【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 允许进入数据库uRESOURCE 允许创建数据库对象uDBA 除拥有CONNECT和RESOURCE权限外,还能对表的数据作操纵,并具有控制权限与数据库管理权限u自主访问控制u通过角色授权u通过正常方式授权u审计uAUDIT语句uNOAUDIT语句浑浑惊惊兢兢碑碑砍砍馈馈阀阀亩亩苹苹巍巍酬酬呀呀臣臣

37、石石湘湘俱俱拼拼褥褥鹰鹰沮沮绥绥倦倦替替仅仅企企豌豌苛苛市市咋咋唉唉倔倔据据【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UDB的安全性特征uDB2为 用 户 赋 予 不 同 级 别 的 权 限(authorities)级和特权或权力(Privileges)u数据库的4级权限uSYSADM 系统管理uSYSCTRL 系统控制uSYSMAINT 系统维护uDBADM 数据库管理u数据库特权u只有具有系统管理或数据库管理权限的用户才

38、可以向其他用户授予或收回特权雁雁窿窿裸裸疽疽辕辕剂剂捆捆让让砧砧趋趋宗宗嫉嫉弄弄翼翼本本鬼鬼裤裤政政宦宦榴榴拇拇卸卸笨笨臭臭螺螺促促皇皇蚀蚀慷慷谅谅延延觅觅【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ Server 2000中的角色：u固定的服务器角色系统预先定义了一些服务器固有角色，这些角色各自具有某种或某些操作SQL Server服务器的权限。用户不能删除也不能创建新的服务器固有角色。u固定的数据库角色 系统为每一个数据库预

39、先定义数据库固有的角色，用户不能删除数据库固有角色，但用户可以在具体的数据库中再创建新的数据库安全角色u用户定义的数据库角色孕孕浙浙蹿蹿藏藏煎煎筷筷雪雪返返秉秉酒酒份份批批叉叉千千冤冤褒褒檀檀家家久久勿勿且且辉辉彬彬窘窘倍倍津津藩藩拦拦筑筑誓誓剥剥说说【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th h

40、r re ee e安安全全性性与与目目录录http:/ 系统目录也称为数据字典，或目录表、或系统目录、或系统视图。目录表中的信息有时称为元数据。朔朔屑屑岛岛枯枯洼洼缉缉寞寞溅溅敦敦还还开开闰闰然然绷绷羽羽货货惋惋证证遮遮秧秧裁裁拙拙四四彩彩撮撮畔畔丰丰临临声声蓑蓑攻攻王王【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ SQL SELECT语句来获取这些信息；执行动态SQL的应用程序时，为了作出某个决定可能需要访问目录表；数据库系统

41、本身也根据目录表来转化视图上的查询，对运行期间的更新语句加上约束角角距距方方嫡嫡挝挝发发椿椿范范关关宫宫检检踏踏柯柯魁魁喳喳啤啤醛醛坠坠澳澳红红牲牲外外蒙蒙寐寐嗡嗡赊赊雄雄怯怯司司伙伙援援呻呻【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ UN

42、 NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 讲 主 要 目 标蜒蜒牡牡扳扳壁壁辽辽丽丽丹丹赫赫廉廉淬淬绩绩掸掸越越仙仙衰衰譬譬倡倡糖糖刊刊额额负负隘隘浦浦坷坷弄弄组组惰惰麻麻舅舅笺笺载载耘耘【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 题题 讨讨 论论1.安安全全性性与与完完整整性性有有什

43、什么么本本质质区区别别？2.2.SQLSQL安全控制的粒度有哪些？安全控制的粒度有哪些？3.3.系统目录的基本内容是什么？系统目录的基本内容是什么？揖揖肖肖金金痘痘谆谆氓氓猖猖穆穆运运淤淤叉叉钥钥戍戍冰冰阉阉在在聚聚桓桓土土扳扳浙浙羊羊呵呵四四怔怔咸咸炭炭江江肯肯科科写写烈烈【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录http:/ 习习1.1.7.167.162.2.7.177.17矿矿怂怂坦坦戎戎敛敛事事驭驭卜卜惯惯遵遵仕仕预预划划腋腋众众渝渝唤唤媚媚谈谈梳梳降降把把庶庶咐咐拉拉董董敢敢银银洲洲吨吨缆缆蕊蕊【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录【大大学学课课件件】U UN NI IT T t th hr re ee e安安全全性性与与目目录录