第6章数据库安全保护分解.pptx

数据库保护概述 数据库保护主要涉及以下内容: 安全性(security)保护：防止非法入侵或非法操作而造成数据的泄漏、篡改与破坏。 完整性(integrity)保护：防止用户用不正确的操作引入不合语义的数据，保证数据的正确性、一致性和相容性。 并发控制(concurrent control)：保证多个用户同时正确地共享数据并且维护数据的一致性。 数据库恢复(database recovery)：保证数据库因软硬件故障而失效后能迅速地还原到故障前的状态。 数据库安全性 安全性保护是防止非法入侵或非法操作而造成数据的泄漏、篡改与破坏。 为此应该： 能够分辨合法用户与非法用户的身份； 让用户只能访问他能够访问的数据，执行他能够执行的操作； 隐藏用户不该看到或使用的数据； 防止他人绕过DBMS窃取数据； 跟踪监视并记录用户对数据库的一举一动。 数据库安全性所用的技术 用户鉴别 核查是否是合法用户 开始 用户及密码 合法 规定次数? 使用数据库 结束 N Y Y N 用户名 密码 Admin superstar Tom Tank110 ┆ ┆ 系统密码表 存取权限 规定一个用户能够做什么 数据对象（授权粒度） 操作类型 模式，外模式，内模式 建立、修改、检索 表，属性列 检索、插入、修改、删除 关系数据库系统中的存取权限 用户名 数据对象 允许操作(权限) 张三 关系S SELECT 张三 关系C INSERT，DELETE 李四 关系S ALL PRIVILEGES 李四 关系C SELECT，UPDATE 李四 关系SC.Sno SELECT,UPDATE 李四 关系SC.Sno SELECT,UPDATE ┆ ┆ ┆ 一个授权表的例子 数据库安全性所用的技术 视图机制 隐藏用户无权或无需知道的数据 Sno Sname Ssex Sage Sdep 98001 张明 男 29 CS 98002 李华 女 30 MA 98003 王军 男 28 IS 98004 孙六 女 27 IS 98005 赵龙 女 18 CS 98006 周艺 女 22 MA 99001 朱然 男 29 CS 99002 李度 女 30 MA 99003 王成 男 28 IS 99004 孙空 女 27 IS 99005 赵敏 女 18 CS 99006 周灵 女 22 MA 99007 张友 男 29 CS 完整的数据 Sno Sname Ssex Sage Sdep 98001 张明 男 29 CS 98005 赵龙 女 18 CS 99001 朱然 男 29 CS 99005 赵敏 女 18 CS 99007 张友 男 29 CS 用户能够看到的或允许操纵的数据 视图与授权相结合效果更好 数据库安全性所用的技术 跟踪审查 监视记录数据库中发生的事件 可以利用自动记录的跟踪审查记录追查出系统最近发生的事件，从而判别系统是否受到非法操作或找出系统故障的原因，是一种事后审计方式。 时间 用户 操作对象 操作 前像 后像 2010.1.5 10:15 张三 S SELECT 2010.1.5 10:16 张三 S.Sno UPDATE 2110 2112 2010.1.5 10:18 张三 SC SELECT 2010.2.2 14:25 李四 C.Cname UPDATE C语言 C++ 2010.2.2 14:25 李四 C DELETE 2010.2.2 16:05 李四 SC SELECT ┆ ┆ ┆ ┆ ┆ ┆ 一个审计日志的例子 数据库安全性所用的技术 数据加密 让你偷去也看不懂 根据一定的算法将原始数据（明文）加密成为不可直接识别的格式（密文）进行存储和传输，从而防止别有用心的人绕过DBMS直接从操作系统级或网络上盗取关键数据。 加密 数据库 解密 数据 hello ※★○●№ *（A 210 数据库安全性所用的技术 数据库完整性 例如语义约定： 完整性是指数据的正确性、有效性和相容性，以防止不合语义的数据进入数据库。 Sno Sname Ssex Sage Sdep 98001 张明 男 29 CS 98002 李华 女 30 MA 98003 王军 男 28 IS 98004 孙六 女 27 IS 98005 赵龙 女 18 CS 98006 周艺 女 22 MA 99001 朱然 男 29 CS 99002 李度 女 30 MA 99003 王成 男 28 IS 99004 孙空 女 27 IS 99005 赵敏 女 18 CS Ssex只能是男或女并且不能为空。 Sage为两位正整数。 那么必须实施完整性保护以保证对该表数据的操作满足上述约定（称为完整性约束条件）。 数据库完整性 完整性约束条件的分类 列级 元组级 关系级 静态 类型