数据库系统原理数据库安全性课件.ppt

授权与回收（续） 二、REVOKE 授予的权限可以由DBA或其他授权者用REVOKE语句收回 REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用户]...; REVOKE（续） [例10] 把用户U5对SC表的INSERT权限收回 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ; 将用户U5的INSERT权限收回的时候必须级联（CASCADE）收回 系统只收回直接或间接从U5处获得的权限 小结:SQL灵活的授权机制 DBA：拥有所有对象的所有权限 将不同的权限授予不同的用户 用户：拥有自己建立的对象的全部的操作权限 GRANT：授予其他用户 被授权的用户 有“继续授权”许可：可再授予其他用户 所有授予出去的权力在必要时又都可用REVOKE语句收回 授权与回收（续） 三、创建数据库模式的权限 DBA在创建用户时实现 CREATE USER语句格式 CREATE USER username ［WITH］［DBA | RESOURCE | CONNECT］ 授权与回收（续） 拥有的权限 可否执行的操作 CREATE USER CREATE SCHEMA CREATE TABLE 登录数据库 执行数据查询和操纵 DBA 可以 可以 可以 可以 RESOURCE 不可以 不可以 可以 可以 CONNECT 不可以 不可以 不可以 可以，但必须拥有相应权限 权限与可执行的操作对照表 4.2.5 数据库角色 数据库角色：被命名的一组与数据库操作相关的权限 角色是权限的集合 可以为一组具有相同权限的用户创建一个角色 简化授权的过程 数据库角色 一、角色的创建 CREATE ROLE 角色名 二、给角色授权 GRANT 权限［，权限］… ON 对象类型对象名 TO 角色［，角色］… 数据库角色 三、将一个角色授予其他的角色或用户 GRANT 角色1［，角色2］… TO 角色3［，用户1］… ［WITH ADMIN OPTION］ 四、角色权限的收回 REVOKE 权限［，权限］… ON 对象类型 对象名 FROM 角色［，角色］… 自主存取控制特点 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 由于用户对数据的存取权限是“自主”的，用户可以自由地决定将数据的存取权限授予何人、决定是否可将“授权”的权限授予别人，而系统对此无法控制。 自主存取控制缺点 可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记 解决：对系统控制下的所有主客体实施强制存取控制策略 4.2.6 强制存取控制方法 强制存取控制方法（MAC） 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取 强制存取控制方法（续） 在MAC中，DBMS所管理的全部实体被分为主体和客体两大类。 主体是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。 客体是系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等。 强制存取控制方法（续） 对于主体和客体，DBMS为它们每个实例（值）指派一个敏感度标记（LABEL），并分若干级别，如：绝密（Top Secret）、机密（Secret）、可信（Confidential）、公开（Public） 主体的敏感度标记称为许可证级别， 客体的敏感度标记称为密级。 MAC机制就是通过对比主体的LABEL和客体的LABEL，最终确定主体是否能够存取客体。 强制存取控制方法（续） 强制存取控制规则 (1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体 (2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体 修正规则 主体的许可证级别 =客体的密级 ? 主体能写客体 强制存取控制方法（续） 规则的共同点 禁止了拥有高许可证级别的主体更新低密级的数 据对象 MAC与DAC DAC与MAC共同构成DBMS的安全机制 实现MAC时要首先实现DAC 系统首先进行DAC检查，对通过DAC检查的允许存取的数据对象再由系统自动进行MAC检查，只有通过MAC检查的数据对象方可存取。 强制存取控制方法（续） DAC + MAC安全检查示意图 ?