第六章数据库保护技术选读.ppt

并发控制的主要技术 封锁(Locking) 时间戳(Timestamp) 乐观控制法 什么是封锁 基本封锁类型 锁的相容矩阵 封锁就是事务T在对某个数据对象（例如表、记录等）操作之前，先向系统发出请求，对其加锁。 加锁后事务T就对该数据对象有了一定的控制，在事务T释放它的锁之前，其它的事务对该数据对象的操作受到一定的限制。 一个事务对某个数据对象加锁后究竟拥有什么样的控制由封锁的类型决定。 基本封锁类型 排它锁（Exclusive Locks，简记为X锁） 共享锁（Share Locks，简记为S锁） 排它锁又称为写锁，X锁 若事务T对数据对象A加上X锁，则只允许T读取和修改A，其它任何事务既不能读取和修改A，也不能再对A加任何类型的锁，直到T释放A上的锁 保证其他事务在T释放A上的锁之前不能再读取和修改A 共享锁又称为读锁，S锁 若事务T对数据对象A加上S锁，则事务T可以读取A但不能修改A，其它事务可以再对A加S锁，而不能加X锁，直到T释放A上的S锁 保证其他事务可以读A，但在T释放A上的S锁之前不能对A做任何修改 Y=Yes，相容的请求 N=No，不相容的请求 T1 T2 X S - X N N Y S N Y Y - Y Y Y 一级封锁协议 事务T在修改数据之前必须先对其加X锁，直到事务结束才释放。（读不加锁） * 二级封锁协议 事务T对要修改数据必须先加X锁，直到事务结束才释放X锁；对要读取的数据必须先加S锁，读完后即可释放S锁。 * 三级封锁协议 事务T在读取数据之前必须先对其加S锁，在要修改数据之前必须先对其加X锁，直到事务结束后才释放所有锁。 * * 强制存取控制(Mandatory Access Control,简称 MAC) 每一个数据库对象被标以一定的密级, 每一个用户也被授予某一个级别的许可证, 对任意一个对象, 只有具有合法许可证的用户才可以存取 严格 强制存取控制MAC特点 对系统控制下的所有主客体实施强制存取控制策略 不是用户能直接感知或进行控制，保证更高程度的安全性 适用对数据有严格而固定密级分类部门：军事、政府 * 主体：系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体：系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 * 敏感度标记(Label) 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） 主体的敏感度标记称为许可证级别(Clearance Level) 客体的敏感度标记称为密级(Classification Level) * 强制存取控制规则 仅当主体许可证级别大于或等于客体密级时，主体才能读取相应客体 仅当主体许可证级别等于客体密级时，主体才能写相应客体 被写入的客体也就具有了与许可证对等的密级 * DBMS安全机制：DAC + MAC 实现MAC时要首先实现DAC 原因：较高安全性级别提供的安全保护要包含较低级别的所有保护 * DAC + MAC安全检查示意图 * 先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取 DAC 检 查 继续语义检查 安全检查 SQL语法分析 语义检查 MAC 检 查 6.1.1 用户标识与鉴别 6.1.2 存取控制 ?6.1.3 视图 6.1.4 审计 * 视图机制 为不同的用户定义不同的视图，通过视图把数据对象限制在一定范围内，把要必威体育官网网址的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 * 建立计算机系学生的视图，把对该视图的SELECT权限授于王平，把该视图上的所有操作权限授于张明 先立计算机系学生的视图 计算机系_学生 CREATE VIEW 计算机系_学生 AS SELECT * FROM 学生 WHERE 所在系=‘计算机系； * 在视图上进一步定义存取权限 GRANT SELECT ON 计算机系_学生 TO 王平 ； GRANT ALL PRIVILGES ON 计算机系_学生 TO 张明； * 6.1.1 用户标识与鉴别 6.1.2 存取控制 6.1.3 视图 ?6.1.4 审计 * 审计 审计日志(Audit Log): 将用户对数据库的所有操作记录在上面(日志文件) 一旦发生数据被非法存取，DBA利用审计日志: 找出非法存取数据的人、时间和内容 审计需要在时间和空间上付出巨大的代价 * 6.1 数据库安全性控制 ?6.2 数据库完整性控制 6.3 数据库