空间数据库课件第4章数据库安全性.pptVIP

MAC与DACDAC与MAC共同构成DBMS的安全机制原因：较高安全性级别提供的安全保护要包含较低级别的所有保护先进行DAC检查，通过DAC检查的数据对象再由系统进行MAC检查，只有通过MAC检查的数据对象方可存取。强制存取控制方法（续）DAC+MAC安全检查示意图SQL语法分析语义检查DAC检查MAC检查安全检查继续第四章数据库安全性4.1计算机安全性概论4.2数据库安全性控制4.3视图机制4.4审计4.5数据加密4.6统计数据库安全性4.7Oracle数据库安全性4.8小结4.3视图机制视图机制把要必威体育官网网址的数据对无权存取这些数据的用户隐藏起来视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。视图机制（续）视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分必威体育官网网址数据视图上面再进一步定义存取权限间接实现了支持存取谓词的用户权限定义视图机制（续）例：王平只能检索计算机系学生的信息先建立计算机系学生的视图CS_StudentCREATEVIEWCS_StudentASSELECTFROMStudentWHERESdept=‘CS’；在视图上进一步定义存取权限GRANTSELECTONCS_StudentTO王平；第四章数据库安全性4.1计算机安全性概论4.2数据库安全性控制4.3视图机制4.4审计4.5数据加密4.6统计数据库安全性4.7Oracle数据库安全性4.8小结4.4审计什么是审计启用一个专用的审计日志（AuditLog）将用户对数据库的所有操作记录在上面DBA可以利用审计日志中的追踪信息找出非法存取数据的人C2以上安全级别的DBMS必须具有审计功能自主存取控制方法（续）自主存取控制小结定义存取权限用户检查存取权限DBMS自主存取控制方法（续）自主存取控制小结(续)授权粒度数据对象粒度：数据库、表、属性列、行数据值粒度：存取谓词授权粒度越细，授权子系统就越灵活，能够提供的安全性就越完善。但另一方面，因数据字典变大变复杂，系统定义与检查权限的开销也会相应地增大。自主存取控制方法（续）优点能够通过授权机制有效地控制其他用户对敏感数据的存取缺点可能存在数据的“无意泄露”原因：这种机制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全性标记。解决：对系统控制下的所有主客体实施强制存取控制策略4.2数据库安全性控制4.2.1数据库安全性控制概述4.2.2用户标识与鉴别4.2.3存取控制4.2.4自主存取控制方法4.2.5授权与回收4.2.6数据库角色4.2.7强制存取控制方法4.2.5授权与回收一、GRANTGRANT语句的一般格式：GRANT权限[,权限]...[ON对象类型对象名]TO用户[,用户]...[WITHGRANTOPTION];语义：将对指定操作对象的指定操作权限授予指定的用户GRANT（续）发出GRANT：DBA数据库对象创建者（即属主Owner）拥有该权限的用户接受权限的用户一个或多个具体用户PUBLIC（全体用户）WITHGRANTOPTION子句WITHGRANTOPTION子句:指定：可以再授予没有指定：不能传播不允许循环授权例题[例1]把查询Student表权限授给用户U1GRANTSELECTONTABLEStudentTOU1;[例2]把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;例题（续）[例3]把对表SC的查询权限授予所有用户GRANTSELECTONTABLESC TOPUBLIC;[例4]把查询Student表和修改学生学号的权限授给用户U4 GRANTUPDATE(Sno),SELECT ONTABLEStudent TOU4;对属性列的授权