数据库系统概论第四章-安全性控制.pptxVIP

第4章数据库安全性11基本原理4.1.1概述概念——防止对DB中的数据的非授权使用。(避免泄露、更改或破坏)。在妥当的时刻，以妥当的形式，向妥当的人，提供妥当的数据。

2.安全控制机制2DBS中的一般方法1.2用户鉴别固定口令②随机口令③口令时限用户鉴别2)存取控制3)密码存储口令可读声份卡片声波、指纹、签名、图像口令常用的一种用户标识123456

——防止非授权访问。4.1.3访问控制生成安全规则或者授权规则。1)用户权限定义操作类型：Create,Select,update,insert,all其它：如操作时间、范围，…数据对象名：模式、子模式、表、属性 (不同粒度)DBMS查找资料字典，并控制用户的存取权限。上述这两部分合起来可以作为DBMS的一个安全子系统。存取控制分为自主存取控制和强制存取控制，其中强制存取控制的安全级别较高。2）用户权限的检查

自主存取控制（DAC）：不同的用户有不同的存取权限，而且用户可以自主的将自己的权限授予其它用户。强制存取控制（MAC）：（可防止非法拷贝） 相关概念（主体、客体、敏感度标记、许可证级别） 强制存取控制适用于对资料有严格而固定密级分类的部门。“资料”对象被标定以相应的必威体育官网网址级别，每个用户被授予相应每个必威体育官网网址级别的许可证。用户只能1）读取必威体育官网网址级别小于或者等于自身许可证级别的资料；2）修改必威体育官网网址级别大于或者等于自身许可证级别的资料。强制存取控制中，密级标记和数据是不可分割的整体。

较高安全级别的数据保护要包含较低级别的所有保护，所以在实现强制存取控制（MAC，Mandatory）时首先要实现自主存取控制（DAC，Discretionary）

强制存取控制原理：601最高密级主体02最低密级主体

010402031.4审计控制——对用户使用系统资源(H、S)情况的登记和审查。功能设备安全审计主要审查系统资源的安全策略、各种安全保护措施、故障恢复计划等。操作审计各种操作的记录、分析(事务、操作类型、用户、终端、操作时间、审计时间、…)

3)应用审计应用系统功能、控制逻辑、数据流正确与否的审计。4)攻击审计已发生攻击操作及危害系统安全事件的检测和审计。2.技术1)静态技术利用软件设计说明书、流程图分析、明确易被攻击的环节。2)动态技术·实际运行测试(控制逻辑，…)·性能测试(测试用例、仿真程序)3)结果验证·数据的选择、收集和分析。

加密方法信息编码2.信息换位3.信息替换1.5数据加密——以密码文形式保存和传输数据(只有知道密钥的用户才能访问)。处理流程处理流程如下图所示：

4.2ORACLE安全控制·用户鉴别；·操作授权控制；·安全审计；·用户定义安全控制。4.2.1用户鉴别·最外层安全措施；·用户标识用户名；·最多可重复标识三次。4.2.2操作授权1.权限类别1)系统权限2)访问对象权限2、授权机制——非集中式授权。1）DBA负责授予回收系统权限。2）用户负责授予与回收其创建的访问对象的权限。

3、系统权限。1）权限责制（80多种系统权限）创建会话、创建表、创建视图、创建用户……。2）角色——一组系统权限的集合，利于减化权限管理。·CONNECT角色：允许用户登录DB、查询及操纵（ALTERTABLECREATEVIEW，CREATEINDEX，DROPTABLE，DROPVIEW，DROPINDEX，GRANT，REVOK，INSERT，UPDATE，DELETE，AUDIT，NOAUDIT等）

·RESOURCE角色：·允许用户建立表（CREATETABLE）·创建该表的用户具有对该表的各种操作权限。·DBA角色：权力最大。·具有上两种角色的所有权限。·其它管理权限（如将Connect角色授予某个用户，可省掉十八条GRANT语句）。4、访问对象权限1）对象基本表、视图、序列、同义词、存储过程、函数

表级行级列级2）基本表安全性（最重要）01权限ALTER、DELETE、INDEX、INSERT、SELECT、UPDATE、ALL授权命令：GRANT回收命令：REVOKE3）表级安全性02

——由视图操作授权实现（视图是表的子集，相当于行级）。权限同上述表级。授权命令：GRANT回收命令：REVOKE——由视图操作授权实现或在基本表上实现。权限：基本表：UPDATE（回收不对列，而是对整个表）视图：同行级4）行级安全性5）列级安全性

②授权命令：GRANT例GRANTUPDATE（XH，XM）ONStudentt