数据库系统概论(2).pptVIP

数据库原理及应用AnIntroductiontoDatabaseSystem第四章数据库平安性

开发数据库的目的是什么？数据的共享会带来什么问题？共享环境，数据库面临哪些平安威胁？

计算机系统的三类平安性问题

数据库平安性控制概述非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；直接或编写应用程序执行非授权操作；

数据库平安性控制概述〔续〕通过屡次合法查询数据库从中推导出一些必威体育官网网址数据例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他： 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资从而推导出张三的工资破坏平安性的行为可能是无意的，成心的，恶意的。

数据库的平安保护模型应用DBMSOSDB低高安全性控制层次方法：用户标识和鉴定存取控制审计视图操作系统平安保护密码存储进不来用不了拿不走读不懂

用户标识与鉴别〔IdentificationAuthentication〕系统提供的最外层平安保护措施根本方法系统提供一定的方式让用户标识自己的名字或身份；系统内部记录着所有合法用户的标识；每次用户要求进入系统时，由系统核对用户提供的身份标识；通过鉴定后才提供机器使用权。用户标识和鉴定可以重复屡次比方：用户名，密码

用户名/口令简单易行，容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份用户的生物特征：指纹，虹膜，人脸等

存取控制怎样实现存取控制？定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的平安子系统

常用存取控制方法自主存取控制(DiscretionaryAccessControl，简称DAC)同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户强制存取控制(MandatoryAccessControl，简称MAC)每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象，只有具有合法许可证的用户才可以存取

存取控制对象对象类型对象操作类型数据库模式CREATESCHEMA基本表CREATETABLE，ALTERTABLE模式视图CREATEVIEW索引CREATEINDEX数据基本表和视图SELECT，INSERT，UPDATE，DELETE，REFERENCES，ALLPRIVILEGES数据属性列SELECT，INSERT，UPDATE，REFERENCESALLPRIVILEGES

自主存取控制方法通过SQL的GRANT语句和REVOKE语句实现用户权限组成数据对象操作类型定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作定义存取权限称为授权

GRANT〔授权〕格式：GRANT权限[,权限]...[ON对象类型对象名]TO用户[,用户]...[WITHGRANTOPTION];发出GRANT：DBA数据库对象创立者拥有该权限的用户按受权限的用户一个或多个具体用户PUBLIC〔全体用户〕WITHGRANTOPTION子句:指定：可以再授予没有指定：不能传播不允许循环授权

Grant(续)把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;

把对表SC的查询权限授予所有用户GRANTSELECTONTABLESC TOPUBLIC;把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECT ONTABLEStudent TOU4;对属性列的授权时必须明确指出相应属性列名Grant(续)

把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOU5W