new第五章 数据库安全与保护.ppt

An Introduction to Database System 第五章 数据库安全与保护 5.1 数据库安全性 5.2 数据库完整性 5.3 数据库并发控制 5.4 数据库恢复技术 5.1 数据库安全性 5.1.1、概述 从广义上讲，数据库系统的安全框架可以划分为三个层次： 网络系统层次:(防火墙、入侵检测、协作式入侵检测技术 ) 宿主操作系统层次:(操作系统安全策略、安全管理策略、数据安全 ) 数据库管理系统层次:(安全子系统) 这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。 综上所述，计算机系统安全性指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 图5-1 计算机系统中的安全模型 5.1 数据库安全性 5.1.2、数据库安全性控制 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 系统安全保护措施是否有效是数据库系统的主要性能指标之一。 具体方法为： 用户标识和鉴别 存取控制 定义视图 审计 数据加密 5.1 数据库安全性 5.1.3 用户标识和鉴别 （1）口令：户标识符和口令 （2）利用用户的个人特征：指纹、签名、声波纹、虹膜。 （3）磁卡：磁卡上记录有某用户的用户标识符。 Create user user_name identified by password; 5.1 数据库安全性 5.1.4 存取控制 对于通过用户标识和鉴别获得上机权的用户，还要进行存取控制，保证用户只能存取他有权存取的数据。存取控制，控制的是操作权力(创建、撤消、查询、增加、删除、修改的权力)。 定义存取权限：预先对每个用户定义存取权限。 检查存取权限：系统根据用户存取权限对他的各种 操作请求进行控制，确保他只执行合法操作。 5.1 数据库安全性 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 用户对不同的对象有不同的存取权限 不同的用户对同一对象也有不同的权限。 用户还可将其拥有的存取权限转授给其他用户。 强制存取控制（Mandatory Access Control，简称 MAC） 每个对象有一定密级， 每个用户有某一级别的许可证。 任何对象，只有具有合法许可证的用户才可以存取。 5.1 数据库安全性 1.自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 不同操作对象允许执行的操作权限 5.1 数据库安全性 3.GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 语义：将对指定操作对象的指定操作权限授予指定的用户 GRANT（续） 发出GRANT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC（全体用户） WITH GRANT OPTION子句 WITH GRANT OPTION子句: 指定：可以再授予 没有指定：不能传播 不允许循环授权 例题 [例1] 把查询Student表权限授给用户U1 GRANT SELECT ON Student TO U1; 例题（续） [例2] 把对Student表和Course表的全部权限授予用户U2和U3 GRANT all privileges ON Student TO U2, U3; GRANT all privileges ON Course TO U2, U3; 例题（续） [例3] 把对表SC的查询权限授予所有用户 GRANT SELECT ON SC TO PUBLIC; 例题（续） [例4] 把查询Student表和修改学生学号的权限授给用户U4 　 GRANT UPDATE(Sno), SELECT ON Student TO U4; 对属性列的授权时必须明确指出相应属性列名 例题（续）