第 4 讲： 安全性.ppt

授权与回收 用户或DBA把授权决定告知系统，由SQL的GRANT 和REVOKE语句来完成； DBMS把授权的结果存入数据字典； 当用户提出操作请求时，DBMS根据授权定义进行检查，以决定是否执行操作请求。 谁定义？DBA和数据库对象的建立者（即属主Owner） 如何定义？SQL语句 GRANT REVOKE 强制存取控制方法(续) MAC是对数据本身进行密级标记 无论数据如何复制，标记与数据是一个不可分的整体 只有符合密级标记要求的用户才可以操纵数据，从而提供了更高级别的安全性 * 补充：oracle环境下的用户管理模式下的编辑，查看其效果。 * 补充：oracle环境下的角色创建、授权及回收。 * 补充：oracle的审计设置。 授权与回收(续) 拥有的权限 可否执行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登录数据库 执行数据查询和操纵 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 可以 可以 CONNECT 不可以 不可以 不可以 可以，但必须拥有相应权限 权限与可执行的操作对照表 数据库安全性控制 1. 数据库安全性控制概述 2. 用户标识与鉴别 3. 存取控制 4. 自主存取控制方法 5. 授权与回收 6. 数据库角色 7. 强制存取控制方法 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色是权限的集合 可以为一组具有相同权限的用户创建一个角色 简化授权的过程 数据库角色(续) 一、角色的创建 CREATE ROLE 角色名 二、给角色授权 GRANT 权限［，权限］… ON 对象类型对象名 TO 角色［，角色］… 数据库角色(续) 三、将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 可以再将权限授予其他角色 四、角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］… 数据库角色(续) [例11]　通过角色来实现将一组权限授予一个用户。 步骤如下： 1. 首先创建一个角色 R1 CREATE ROLE R1； 2. 然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限 GRANT SELECT，UPDATE，INSERT ON TABLE Student TO R1； 数据库角色(续) 3. 将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限 GRANT R1 TO 王平，张明，赵玲； 4. 可以一次性通过R1来回收王平的这3个权限 REVOKE R1 FROM 王平； 数据库角色(续) [例12] 角色的权限修改 GRANT DELETE ON TABLE Student TO R1 在原来基础上增加删除权限 [例13] 角色权限的回收　 REVOKE SELECT ON TABLE Student FROM R1； 自主存取控制优缺点 优点： 能够通过授权机制有效地控制其他用户对敏感数据的存取 缺点： 可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记 解决：对系统控制下的所有主客体实施强制存取控制策略 数据库安全性控制 1. 数据库安全性控制概述 2. 用户标识与鉴别 3. 存取控制 4. 自主存取控制方法 5. 授权与回收 6. 数据库角色 7. 强制存取控制方法 强制存取控制方法 强制存取控制（MAC) 保证更高程度的安全性 用户不能直接感知或进行控制 适用于对数据有严格而固定密级分类的部门 军事部门 政府部门 强制存取控制方法(续) 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 强制存取控制方法(续) 在MAC中，DBMS管理的全部实体被分为主体和客体两大类。 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 强制存取控制方法(续) 敏感度标记级别 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） 主体的敏感度标记称为许可证级别（Clearance Level） 客体的敏感度标记称为密级（Classification Level