数据库安全性培训教材(共39页).ppt

1、第四章第四章 数据库平安性数据库平安性n 问题的提出问题的提出n数据库的一大特点是数据可以共享，但数据共享必然带来数据库的一大特点是数据可以共享，但数据共享必然带来n 数据库的平安性问题。数据库的平安性问题。n数据库系统中的数据共享不能是无条件的共享数据库系统中的数据共享不能是无条件的共享n例：例： 军事秘密、军事秘密、 国家机密、国家机密、 新产品实验数据、新产品实验数据、n 客户档案、客户档案、 医疗档案、医疗档案、 银行储蓄数据银行储蓄数据n数据库中数据的共享是在数据库中数据的共享是在DBMS统一的严格的控制之下的共统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的

2、数据。享，即只允许有合法使用权限的用户访问允许他存取的数据。n数据库系统的平安保护措施是否有效是数据库系统主要的性数据库系统的平安保护措施是否有效是数据库系统主要的性能指标之一。能指标之一。第四章第四章 数据库平安性数据库平安性4.1 计算机系统平安性概述计算机系统平安性概述4.2 数据库平安性控制数据库平安性控制4.3 数据库存取控制方法数据库存取控制方法4.4 视图机制视图机制4.5 审计审计4.6 统计数据库平安性统计数据库平安性4.7 小结小结 4.1 计算机系统平安性概述计算机系统平安性概述n什么是数据库的平安性什么是数据库的平安性n数据库的平安性是指保护数据库，防止因用户非法使数据

3、库的平安性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库的平安用数据库造成数据泄露、更改或破坏。数据库的平安性与计算机系统平安性紧密相关。性与计算机系统平安性紧密相关。n什么是计算机系统平安性什么是计算机系统平安性n是指为计算机系统建立和采取的各种平安保护措施，是指为计算机系统建立和采取的各种平安保护措施，以保护计算机系统中的硬件、软件及数据，防止其因以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。泄露等。n计算机系统有三类平安性问题：技术平安类、管理平计算机系统有三类平

4、安性问题：技术平安类、管理平安类、政策法律类。安类、政策法律类。计算机系统的三类平安性问题计算机系统的三类平安性问题1技术平安技术平安指计算机系统中采用具有一定平安性的硬件、软件来实现对计指计算机系统中采用具有一定平安性的硬件、软件来实现对计算机系统及其所存数据的平安保护，当计算机系统受到无意或算机系统及其所存数据的平安保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丧失、不泄露。加、不丧失、不泄露。2管理平安管理平安指管理不善导致的软硬件意外故障、场地的意外事故、计算机指管理不善导致的软硬件意外故障

5、、场地的意外事故、计算机设备和数据介质的物理破坏、丧失等平安问题。设备和数据介质的物理破坏、丧失等平安问题。3政策法律类政策法律类政府部门建立的有关计算机犯罪、数据平安保密的法律道德准政府部门建立的有关计算机犯罪、数据平安保密的法律道德准那么和政策法规、法令。那么和政策法规、法令。第四章第四章 数据库平安性数据库平安性4.1 计算机系统平安性概述计算机系统平安性概述4.2 数据库平安性控制数据库平安性控制4.3 数据库存取控制方法数据库存取控制方法4.4 视图机制视图机制4.5 审计审计4.6 统计数据库平安性统计数据库平安性4.7 小结小结4.2 数据库平安性控制数据库平安性控制一、数据库平

6、安性控制概述一、数据库平安性控制概述二、用户标识与鉴别二、用户标识与鉴别三、存取控制三、存取控制一、一、 数据库平安性控制概述数据库平安性控制概述 应用应用DBMSOS DB 低低 高高安全性控制层次安全性控制层次用户标识用户标识和鉴定和鉴定 存取控制、存取控制、视图、审计视图、审计操作系统操作系统 平安保护平安保护 数据密码存储数据密码存储 n 计算机系统中的平安模型计算机系统中的平安模型数据库平安性控制概述续数据库平安性控制概述续n数据库平安性控制的常用方法数据库平安性控制的常用方法n用户标识和鉴定用户标识和鉴定n存取控制存取控制n视图视图n审计审计n密码存储密码存储4.2 数据库平安性控

7、制数据库平安性控制一、数据库平安性控制概述二、用户标识与鉴别三、存取控制二、用户标识与鉴别二、用户标识与鉴别n根本方法根本方法n系统提供一定的方式让用户标识自己的名字或身份，系统内系统提供一定的方式让用户标识自己的名字或身份，系统内n 部记录着所有合法用户的标识；部记录着所有合法用户的标识；n每次用户要求进入系统时，由系统核对用户提供的身份标每次用户要求进入系统时，由系统核对用户提供的身份标n 识，通过鉴定后才提供系统使用权。识，通过鉴定后才提供系统使用权。n用户标识和鉴定可以重复屡次用户标识和鉴定可以重复屡次n用户名用户名/口令口令n简单易行，容易被人窃取简单易行，容易被人窃取n其他方式其他

8、方式n 每个用户预先约定好一个计算过程或者函数，系统提供一每个用户预先约定好一个计算过程或者函数，系统提供一个个n 随机数，用户根据自己预先约定的计算过程或者函数进行随机数，用户根据自己预先约定的计算过程或者函数进行计计n 算，系统根据用户计算结果是否正确鉴定用户身份。算，系统根据用户计算结果是否正确鉴定用户身份。4.2 数据库平安性控制数据库平安性控制一、数据库平安性控制概述一、数据库平安性控制概述二、用户标识与鉴别二、用户标识与鉴别三、存取控制三、存取控制三、存取控制三、存取控制n存取控制机制的组成存取控制机制的组成n 1)定义存取权限定义存取权限n在数据库系统中，为了保证用户只能访问他有

9、权存取在数据库系统中，为了保证用户只能访问他有权存取的数的数n据，必须预先对每个用户定义存取权限。据，必须预先对每个用户定义存取权限。n 2)检查存取权限检查存取权限n 对于通过鉴定获得上机权的用户即合法用户，对于通过鉴定获得上机权的用户即合法用户，系统根据系统根据n 他的存取权限定义对他的各种操作请求进行控制，他的存取权限定义对他的各种操作请求进行控制，确保他只确保他只n 执行合法操作。假设用户的操作请求超出了定义的执行合法操作。假设用户的操作请求超出了定义的权限，系统权限，系统n 将拒绝执行此操作将拒绝执行此操作n用户权限定义和合法权检查机制一起组成了用户权限定义和合法权检查机制一起组成了

10、DBMS的的平安子系统平安子系统存取控制续存取控制续n常用的存取控制方法常用的存取控制方法n1)自主存取控制自主存取控制Discretionary Access Control ，简称简称DACn同一用户对于不同的数据对象有不同的存取权限；不同一用户对于不同的数据对象有不同的存取权限；不同的用户同的用户n对同一对象也有不同的权限；用户还可将其拥有的存对同一对象也有不同的权限；用户还可将其拥有的存取权限转取权限转n授给其他用户。授给其他用户。n2强制存取控制强制存取控制Mandatory Access Control，简称简称 MACn每一个数据对象被标以一定的密级；每一个用户也被每一个数据对象

11、被标以一定的密级；每一个用户也被授予某一授予某一n个级别的许可证；对于任意一个对象，只有具有合法个级别的许可证；对于任意一个对象，只有具有合法许可证的许可证的n用户才可以存取。用户才可以存取。nDAC比较灵活，比较灵活， MAC比较严格。比较严格。第四章第四章 数据库平安性数据库平安性4.1 计算机系统平安性概述计算机系统平安性概述4.2 数据库平安性控制数据库平安性控制4.3 数据库存取控制方法数据库存取控制方法4.4 视图机制视图机制4.5 审计审计4.6 统计数据库平安性统计数据库平安性4.7 小结小结一、用户权限一、用户权限用户权限由两个要素组成：数据对象和操作类型用户权限由两个要素组

12、成：数据对象和操作类型 对象类型 对 象 操 作 类 型 模式 CREATE SCHEMA 基本表 CREATE TABLE, ALTER TABLE 视图 CREATE VIEW 数据库 模式 索引 CREATE INDEX 基本表 视图 SELECT,INSERT,UPDATE, DELETE,REFERENCES, ALL 数 据 属性列 SELECT,INSERT,REFERENCES， DELETE,UPDATE,ALL 关系数据库中用户的权限二、二、建立用户建立用户建立用户分两步：建立用户分两步：1建立效劳器登录用户建立效劳器登录用户点击效劳器点击效劳器local)?双击双击“平安

13、性平安性?双击双击“登录，按登录，按右键拉出菜单，选择右键拉出菜单，选择“新建登录新建登录?输入新用户名称；选输入新用户名称；选SQLServer身份验证，输入密码。点击身份验证，输入密码。点击“确定退出。确定退出。2数据库用户的建立数据库用户的建立选定某数据库，点击展开选定某数据库，点击展开?点击点击“用户，按右键拉出菜单，用户，按右键拉出菜单，选选“新建数据库用户，在效劳器登录用户中选择登录名，用新建数据库用户，在效劳器登录用户中选择登录名，用户名和登录名一致。点击户名和登录名一致。点击“确定退出。确定退出。三、授权与回收三、授权与回收1 1、授、授 权权使用使用GRANTGRANT语句为

14、用户授权，其一般格式如下：语句为用户授权，其一般格式如下： GRANT GRANT ,. . ON ON TO TO ,.WITH GRANT .WITH GRANT OPTION;OPTION;功能：将对指定操作对象的指定操作权限授予指定的功能：将对指定操作对象的指定操作权限授予指定的用户。用户。带带WITH GRANT OPTIONWITH GRANT OPTION选项，获得某种权限的用户还可选项，获得某种权限的用户还可以把这以把这 种权限再授予别的用户。否那么只能使用该权限，种权限再授予别的用户。否那么只能使用该权限，不能传播该不能传播该 权限。权限。由由DBADBA和表的建立者即表的属

15、主发出命令和表的建立者即表的属主发出命令根本表或视图的属主拥有对该表或视图的一切操作权根本表或视图的属主拥有对该表或视图的一切操作权限限例题例题例例1 1 把查询把查询StudentStudent表的权限授给用户表的权限授给用户U1U1 GRANT SELECT ON Student TO GRANT SELECT ON Student TO U1U1; ;例例2 2 把对把对CourseCourse表的全部权限授予用户表的全部权限授予用户U2U2和和U3(P127)U3(P127) GRANT GRANT ALLALL ON Course TO U2, U3; ON Course TO U2

16、, U3;例例3 3 把对表把对表SCSC的查询权限授予所有用户的查询权限授予所有用户 GRANT SELECT ON SC GRANT SELECT ON SC TO TO PUBLICPUBLIC; /PUBLIC; /PUBLIC表示全体用户表示全体用户例例4 4 把查询把查询StudentStudent表和修改学号的权限授给用户表和修改学号的权限授给用户U4U4 GRANT GRANT UPDATE(Sno),UPDATE(Sno), SELECT ON Student TO U4; SELECT ON Student TO U4;上机操作：点击某数据库如上机操作：点击某数据库如s_c

17、数据库，进入查询分析器，输数据库，进入查询分析器，输入上述命令并执行，以下各例相同。入上述命令并执行，以下各例相同。例题续例题续 例例5 5 把对表把对表SCSC的的INSERTINSERT权限授予权限授予U5U5用户，并允许他再将此权限用户，并允许他再将此权限 授予其他用户授予其他用户 GRANT INSERT GRANT INSERT ON SC TO U5 ON SC TO U5 WITH GRANT OPTIONWITH GRANT OPTION; ;执行例执行例5 5后，后，U5U5不仅拥有了对表不仅拥有了对表SCSC的的INSERTINSERT权限，还可以传播此权限，还可以传播此权

18、限权限： GRANT INSERT ON SC GRANT INSERT ON SC TO U6TO U6 WITH GRANT OPTIONWITH GRANT OPTION; ; 同样，同样，U6U6还可以将此权限授予还可以将此权限授予U7U7： GRANT INSERT ON SC GRANT INSERT ON SC TO U7TO U7; ; 但但U7U7不能再传播此权限。不能再传播此权限。 U5- U6- U7U5- U6- U72、收回权限、收回权限n授予的权限可以由授予的权限可以由DBADBA或其他授权者使用或其他授权者使用REVOKEREVOKE语句语句收回，其一般格式为：收

19、回，其一般格式为： REVOKE REVOKE ,. . ON ON FROM FROM ,.;.;n功能：从指定功能：从指定用户用户那里收回对指定那里收回对指定对象对象的指定的指定权限权限例题例题例例6 6 把用户把用户U4U4修改学生学号的权限收回修改学生学号的权限收回REVOKE UPDATE(Sno)REVOKE UPDATE(Sno)ON Student ON Student FROM U4;FROM U4;例例7 7 收回所有用户对表收回所有用户对表SCSC的查询权限的查询权限REVOKE SELECT REVOKE SELECT ON SC ON SC FROM FROM PUB

20、LICPUBLIC; ;例题续例题续例例8 8 把用户把用户U5U5对对SCSC表的表的INSERTINSERT权限收回权限收回REVOKE INSERT REVOKE INSERT ON SC ON SC FROM U5 CASCADE;FROM U5 CASCADE;系统将收回直接或间接从系统将收回直接或间接从U5U5处获得的对处获得的对SCSC表表的的INSERTINSERT权限，假设权限，假设U5U5将将INSERTINSERT权限传给了权限传给了 U6 U6和和 U7 U7，那么收回，那么收回U5U5、U6U6、U7U7获得的对获得的对SCSC表的表的INSERTINSERT权限。权

21、限。3、创立数据库模式的权限、创立数据库模式的权限GRANT CREATE TABLE TO CAO ;GRANT CREATE VIEW TO CAO ; /在某一数据库下完成，如点击在某一数据库下完成，如点击student数据库，进入数据库，进入查询分析器，输入上述命令并执行。查询分析器，输入上述命令并执行。GRANT CREATE DATABASE TO CAO ;/在在master数据库下完成。数据库下完成。 REVOKE create view from cao按右键拉出菜单，选择“属性查看用户即用户权限4. 数据库角色数据库角色数据库角色是被命名的一组与数据库操作相关的权限，角色是

22、数据库角色是被命名的一组与数据库操作相关的权限，角色是权限的集合。我们可以为一组具有相同权限的用户创立一个角权限的集合。我们可以为一组具有相同权限的用户创立一个角色，以简化授权过程。色，以简化授权过程。角色创立角色创立CREATE ROLE 给角色授权给角色授权GRANT , ON 对象名对象名 TO, 将一个角色授予其他角色或用户将一个角色授予其他角色或用户GRANT , TO , sqlserver不支持命令方式，但支持角色的概念和方法。不支持命令方式，但支持角色的概念和方法。nWITH ADMIN OPTIONn角色角色3和用户和用户1具有角色具有角色1和角色和角色2的权限和，如果带有的

23、权限和，如果带有WITH nADMIN OPTION选项，那么角色选项，那么角色3和用户和用户1可以将角色可以将角色1和角和角色色2的的n权限授予其他角色。执行者是角色的创立者或在其上有权限授予其他角色。执行者是角色的创立者或在其上有 ADMINn OPTION。n角色权限的收回角色权限的收回nREVOKE , ON对象名对象名nFROM, n执行者是角色的创立者或在其上有执行者是角色的创立者或在其上有 ADMIN OPTION。 数据库角色数据库角色例例11 通过角色来实现将一组权限授予一个用户通过角色来实现将一组权限授予一个用户 CREATE ROLE R1; /创立角色创立角色R1 GR

24、ANT SELECT,UPDATE,INSERT ON Student TO R1; /给角色给角色R1授权授权 GRANT R1 TO 王平王平,张明张明,赵玲；赵玲；/将将R1授予王平授予王平,张明张明,赵玲赵玲 REVOKE R1 FROM 王平王平; /收回王平三项权限收回王平三项权限例例12 角色权限的修改角色权限的修改 GRANT DELETE ON Student TO R1; /给角色给角色R1增加增加DELETE权限权限 REVOKE SELECT ON Student FROM R1; /减少减少R1对对Student表的表的SELECT权限权限 数据库角色数据库角色第四章

25、第四章 数据库平安性数据库平安性4.1 计算机系统平安性概述计算机系统平安性概述4.2 数据库平安性控制数据库平安性控制4.3 数据库存取控制方法数据库存取控制方法4.4 视图机制视图机制4.5 审计审计4.6 统计数据库平安性统计数据库平安性4.7 小结小结4.4 视图机制视图机制n视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的平安保护。从而自动地对数据提供一定程度的平安保护。n视图机制与授权机制配合使用视图机制与授权机制配合使用:n 首先用视图机制屏蔽掉一局部保密数据，然后在视图上面再首先用视图

26、机制屏蔽掉一局部保密数据，然后在视图上面再进一步定义存取权限。例：进一步定义存取权限。例：nCREATE VIEW CS_Student /先建立计算机系学生的视图先建立计算机系学生的视图 AS SELECT * FROM Student WHERE Sdept=CSn 在视图上进一步定义存取权限在视图上进一步定义存取权限nGRANT SELECT ON CS_Student TO 王平王平 ；nGRANT ALL PRIVILIGES ON CS_Student TO 张明；张明；第四章第四章 数据库平安性数据库平安性4.1 计算机系统平安性概述计算机系统平安性概述4.2 数据库平安性控制数

27、据库平安性控制4.3 数据库存取控制方法数据库存取控制方法4.4 视图机制视图机制4.5 审计审计4.6 统计数据库平安性统计数据库平安性4.7 小结小结4.5 审计审计n什么是审计什么是审计n启用一个专用的审计日志启用一个专用的审计日志Audit Log将用户对将用户对数据库的所有操作记录在上面；数据库的所有操作记录在上面；nDBA可以利用审计日志中的追踪信息找出非法存取可以利用审计日志中的追踪信息找出非法存取数据的人；数据的人；n平安级别较高的平安级别较高的DBMS必须具有审计功能。必须具有审计功能。n审计功能的可选性审计功能的可选性n审计很费时间和空间审计很费时间和空间nDBA可以根据应

28、用对平安性的要求，灵活地翻开或可以根据应用对平安性的要求，灵活地翻开或关闭审计功能。关闭审计功能。审计续审计续n审计一般可以分为用户级审计和系统级审计审计一般可以分为用户级审计和系统级审计n1用户级审计是任何用户都可以设置的审计，主用户级审计是任何用户都可以设置的审计，主要是用户针对自己创立的表或视图进行审计，记录要是用户针对自己创立的表或视图进行审计，记录所有用户对这些表或视图进行的操作。所有用户对这些表或视图进行的操作。n2系统级审计由系统级审计由DBA设置，监测登录操作、设置，监测登录操作、GRANT和和REVOKE操作、数据库操作。操作、数据库操作。审计续审计续nAUDIT语句用来设置

29、审计功能，语句用来设置审计功能，NOAUDIT语句用语句用来取消审计功能。来取消审计功能。例例1： 对修改对修改SC表结构和修改表结构和修改SC表数据的操作进行审计表数据的操作进行审计 AUDIT ALTER,UPDATE ON SC;例例2： 取消对取消对SC表的一切审计表的一切审计 NOAUDIT ALL ON SC;SQL SERVER通过管理功能来实现。通过管理功能来实现。第四章第四章 数据库平安性数据库平安性4.1 计算机系统平安性概述计算机系统平安性概述4.2 数据库平安性控制数据库平安性控制4.3 数据库存取控制方法数据库存取控制方法4.4 视图机制视图机制4.5 审计审计4.6 统计数据库平安性统计数据库平安性4.7 小结小结4.6 统计数据库平安性统计数据库平安性v统计数