第5章數(shù)據(jù)庫安全V1.3

1、DATABASEUESTC學以致用學以致用 用以促學用以促學電子科技大學電子科技大學 計算機學院計算機學院胡旺胡旺 20222022年年3 3月月1818日星期五日星期五數(shù)據(jù)庫原理及應用數(shù)據(jù)庫原理及應用第第5章章 數(shù)據(jù)庫安全數(shù)據(jù)庫安全DATABASEUESTC學以致用學以致用 用以促學用以促學Click to add TitleClick to add Title1 1 計算機安全概述計算機安全概述1 1Click to add TitleClick to add Title2 2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制2 2Click to add TitleClick to add Title2

2、 2 自主訪問控制（自主訪問控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強制訪問控制（強制訪問控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計跟蹤審計5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫安全性的其他技術(shù)數(shù)據(jù)庫安全性的其他技術(shù)6 6DATABASEUESTC學以致用學以致用 用以促學用以促學 n數(shù)據(jù)庫的一大特點：數(shù)據(jù)庫的一大特點：數(shù)據(jù)共享數(shù)據(jù)共享，但數(shù)據(jù)共享必然帶來，但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題；數(shù)據(jù)

3、庫的安全性問題；n數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享是在數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享是在DBMSDBMS統(tǒng)一的嚴格的控制統(tǒng)一的嚴格的控制之下的共享，即之下的共享，即只允許有合法使用權(quán)限的用戶訪問允只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)許他存取的數(shù)據(jù)；n數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主數(shù)據(jù)庫系統(tǒng)的安全保護措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標之一；要的性能指標之一；n數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全是緊密聯(lián)系、互數(shù)據(jù)庫的安全性和計算機系統(tǒng)的安全是緊密聯(lián)系、互相支持的；相支持的；DATABASEUESTC學以致用學以致用 用以促學用以促學 n什么是數(shù)據(jù)庫的安全性？什么是數(shù)據(jù)庫的安全性？u保護數(shù)

4、據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞保護數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。n什么是數(shù)據(jù)的保密？什么是數(shù)據(jù)的保密？u數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保證不泄數(shù)據(jù)保密是指用戶合法地訪問到機密數(shù)據(jù)后能否對這些數(shù)據(jù)保證不泄密。密。u通過制訂法律道德準則和政策法規(guī)來保證。通過制訂法律道德準則和政策法規(guī)來保證。DATABASEUESTC學以致用學以致用 用以促學用以促學 n計算機系統(tǒng)安全性計算機系統(tǒng)安全性u保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)

5、遭到更改或泄露等。使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。u立體防御：立體防御：進不來、看不見、搞不掉、跑不了進不來、看不見、搞不掉、跑不了n三類安全性問題三類安全性問題u技術(shù)安全類技術(shù)安全類u管理安全類管理安全類u政策法律類政策法律類DATABASEUESTC學以致用學以致用 用以促學用以促學 n可信計算機系統(tǒng)評測標準可信計算機系統(tǒng)評測標準nTCSEC (TCSEC (桔皮書桔皮書) )u19851985年美國國防部（年美國國防部（DoDDoD）正式頒布）正式頒布 DoD DoD可信計算機系統(tǒng)評估標準可信計算機系統(tǒng)評估標準，簡稱，簡稱TCSECTCSEC或或DoD85DoD85。nTDI (T

6、DI (紫皮書紫皮書) )u19911991年年4 4月美國月美國NCSCNCSC（國家計算機安全中心）頒布了（國家計算機安全中心）頒布了可信計算機系可信計算機系統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋統(tǒng)評估標準關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋，簡稱，簡稱TDITDI。u將將TCSECTCSEC擴展到數(shù)據(jù)庫管理系統(tǒng)。定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實擴展到數(shù)據(jù)庫管理系統(tǒng)。定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)中需滿足和用以進行安全性級別評估的標準?，F(xiàn)中需滿足和用以進行安全性級別評估的標準。DATABASEUESTC學以致用學以致用 用以促學用以促學 nTCSEC/TDITCSEC/TDI安全級安全級別劃分別劃分u四組

7、七個等級。四組七個等級。u按系統(tǒng)可靠或可信按系統(tǒng)可靠或可信程度逐漸增高。程度逐漸增高。u各安全級別之間具各安全級別之間具有一種偏序向下兼有一種偏序向下兼容的關(guān)系。容的關(guān)系。安安 全全 級級 別別 定定 義義A1驗證設(shè)計（驗證設(shè)計（Verified Design） B3安全域（安全域（Security Domains） B2結(jié)構(gòu)化保護（結(jié)構(gòu)化保護（Structural Protection） B1標記安全保護（標記安全保護（Labeled Security Protection） C2受控的存取保護受控的存取保護（Controlled Access Protection） C1自主安全保護自主安

8、全保護（Discretionary Security Protection） D最小保護（最小保護（Minimal Protection）DATABASEUESTC學以致用學以致用 用以促學用以促學 nD D級級u將一切不符合更高標準的系統(tǒng)均歸于將一切不符合更高標準的系統(tǒng)均歸于D D組組u典型例子：典型例子：DOSDOS是安全標準為是安全標準為D D的操作系統(tǒng)，的操作系統(tǒng)， DOSDOS在安全性方面幾乎沒有什在安全性方面幾乎沒有什么專門的機制來保障么專門的機制來保障nC1C1級級u非常初級的自主安全保護，能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取非常初級的自主安全保護，能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離

9、，進行自主存取控制（控制（DACDAC），保護或限制用戶權(quán)限的傳播。），保護或限制用戶權(quán)限的傳播。nC2C2級級u安全產(chǎn)品的最低檔次；安全產(chǎn)品的最低檔次；u提供受控的存取保護，將提供受控的存取保護，將C1C1級的級的DACDAC進一步細化，以個人身份注冊負責，進一步細化，以個人身份注冊負責，并實施審計和資源隔離；并實施審計和資源隔離；u達到達到C2C2級的產(chǎn)品在其名稱中往往不突出級的產(chǎn)品在其名稱中往往不突出“安全安全”(Security)(Security)這一特色。這一特色。u典型例子典型例子l 操作系統(tǒng)：Microsoft的Windows NT 3.5l 數(shù)據(jù)庫：Oracle公司的Orac

10、le 7，Sybase公司的 SQL Server 11.0.6DATABASEUESTC學以致用學以致用 用以促學用以促學 nB1B1級級u標記安全保護。標記安全保護?！鞍踩踩?Security)(Security)或或“可信的可信的”(Trusted)(Trusted)產(chǎn)品。產(chǎn)品。u對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制（對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制（MACMAC）、）、審計等安全機制。審計等安全機制。u典型例子典型例子l 操作系統(tǒng)：數(shù)字設(shè)備公司的SEVMS VAX Version 6.0，HP-UX BLS release 9.0.9+

11、l 數(shù)據(jù)庫：Oracle公司的Trusted Oracle 7，Sybase公司的Secure SQL Server version 11.0.6，Informix公司的Incorporated INFORMIX-OnLine / Secure 5.0nB2B2級級u結(jié)構(gòu)化保護結(jié)構(gòu)化保護u建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有主體和客體實施DACDAC和和MACMAC。u經(jīng)過認證的經(jīng)過認證的B2B2級以上的安全系統(tǒng)非常稀少級以上的安全系統(tǒng)非常稀少u典型例子典型例子l 操作系統(tǒng)：Trusted Information Systems公司的T

12、rusted XENIX一種產(chǎn)品l 網(wǎng)絡產(chǎn)品：Cryptek Secure Communications公司的LLC VSLAN一種產(chǎn)品l 數(shù)據(jù)庫：沒有符合B2標準的產(chǎn)品DATABASEUESTC學以致用學以致用 用以促學用以促學 nB3B3級級u安全域安全域u該級的該級的TCBTCB必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供必須滿足訪問監(jiān)控器的要求，審計跟蹤能力更強，并提供系統(tǒng)恢復過程。系統(tǒng)恢復過程。nA1A1級級u驗證設(shè)計：即提供驗證設(shè)計：即提供B3B3級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護真正實現(xiàn)證以確信各安全保護真正實

13、現(xiàn)n說明：說明：B2B2以上的系統(tǒng)以上的系統(tǒng)u還處于理論研究階段；還處于理論研究階段；u應用多限于一些特殊的部門如軍隊等；應用多限于一些特殊的部門如軍隊等；u美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應用的美國正在大力發(fā)展安全產(chǎn)品，試圖將目前僅限于少數(shù)領(lǐng)域應用的B2B2安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。安全級別下放到商業(yè)應用中來，并逐步成為新的商業(yè)標準。DATABASEUESTC學以致用學以致用 用以促學用以促學Click to add TitleClick to add Title1 1 計算機安全概述計算機安全概述1 1Click to add TitleClic

14、k to add Title2 2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問控制（自主訪問控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強制訪問控制（強制訪問控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計跟蹤審計5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫安全性的其他技術(shù)數(shù)據(jù)庫安全性的其他技術(shù)6 6DATABASEUESTC學以致

15、用學以致用 用以促學用以促學 n數(shù)據(jù)庫安全性控制對象數(shù)據(jù)庫安全性控制對象u物理位置物理位置u人員人員u操作系統(tǒng)操作系統(tǒng)u網(wǎng)絡網(wǎng)絡u數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng) 應用應用DBMSOS DB 低低 高高安全性控制層次安全性控制層次 方法：方法： 用戶標識用戶標識和鑒定和鑒定 存取控制存取控制審計審計視圖視圖 操作系統(tǒng)操作系統(tǒng) 安全保護安全保護 密碼存儲密碼存儲DATABASEUESTC學以致用學以致用 用以促學用以促學Click to add TitleClick to add Title1 1 計算機安全概述計算機安全概述1 1Click to add TitleClick to add Title2

16、2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問控制（自主訪問控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強制訪問控制（強制訪問控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計跟蹤審計5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫安全性的其他技術(shù)數(shù)據(jù)庫安全性的其他技術(shù)6 6DATABASEUESTC學以致用學以致用 用以促學用以促學 n

17、自主訪問控制（自主訪問控制（DACDAC）u對用戶訪問數(shù)據(jù)庫中各種資源（包括表、視圖、程序等）的權(quán)利（對用戶訪問數(shù)據(jù)庫中各種資源（包括表、視圖、程序等）的權(quán)利（包括創(chuàng)建、查詢、更新、執(zhí)行等）的控制；包括創(chuàng)建、查詢、更新、執(zhí)行等）的控制； uC2C2級，級， 靈活靈活u權(quán)限是指允許某個用戶以某種方式訪問一些數(shù)據(jù)對象；權(quán)限是指允許某個用戶以某種方式訪問一些數(shù)據(jù)對象； u同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限，不同的用戶對同同一用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限，不同的用戶對同一對象也有不同的權(quán)限，用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他一對象也有不同的權(quán)限，用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他

18、用戶。用戶。DATABASEUESTC學以致用學以致用 用以促學用以促學 n具有具有CONNECTCONNECT特權(quán)的用戶特權(quán)的用戶u可以與數(shù)據(jù)庫連接，能根據(jù)授權(quán)進行數(shù)據(jù)庫中數(shù)據(jù)的查詢、更新，可以與數(shù)據(jù)庫連接，能根據(jù)授權(quán)進行數(shù)據(jù)庫中數(shù)據(jù)的查詢、更新，能創(chuàng)建視圖。能創(chuàng)建視圖。 n具有具有RESOURCERESOURCE特權(quán)的用戶特權(quán)的用戶u除具有除具有CONNECTCONNECT特權(quán)外，還能創(chuàng)建表、索引，修改表結(jié)構(gòu)，能將自己特權(quán)外，還能創(chuàng)建表、索引，修改表結(jié)構(gòu)，能將自己創(chuàng)建的數(shù)據(jù)對象的訪問權(quán)授予其他用戶或從其他用戶那兒收回，對創(chuàng)建的數(shù)據(jù)對象的訪問權(quán)授予其他用戶或從其他用戶那兒收回，對自己創(chuàng)建的數(shù)

19、據(jù)對象能進行跟蹤審查。自己創(chuàng)建的數(shù)據(jù)對象能進行跟蹤審查。 n具有具有DBADBA特權(quán)的用戶特權(quán)的用戶u能進行所有的數(shù)據(jù)庫操作。能進行所有的數(shù)據(jù)庫操作。 DATABASEUESTC學以致用學以致用 用以促學用以促學 n訪問數(shù)據(jù)的權(quán)限：訪問數(shù)據(jù)的權(quán)限：uSELECTSELECT（讀取權(quán)限）：允許讀數(shù)據(jù)，但不能修改數(shù)據(jù)。（讀取權(quán)限）：允許讀數(shù)據(jù)，但不能修改數(shù)據(jù)。uINSERTINSERT（插入權(quán)限）：允許插入一條新的數(shù)據(jù)，但不能修改已有數(shù)（插入權(quán)限）：允許插入一條新的數(shù)據(jù)，但不能修改已有數(shù)據(jù)。據(jù)。uUPDATEUPDATE（修改權(quán)限）：允許修改數(shù)據(jù)，但不能刪除數(shù)據(jù)。（修改權(quán)限）：允許修改數(shù)據(jù)，但不能

20、刪除數(shù)據(jù)。uDELETEDELETE（刪除權(quán)限）：允許刪除數(shù)據(jù)。（刪除權(quán)限）：允許刪除數(shù)據(jù)。n修改數(shù)據(jù)庫模式（修改數(shù)據(jù)庫模式（SQL92SQL92標準）的權(quán)限：標準）的權(quán)限：uIndexIndex（索引權(quán)限）：允許建立或刪除索引。（索引權(quán)限）：允許建立或刪除索引。uCreateCreate（創(chuàng)建權(quán)限）：允許建立新的關(guān)系表。（創(chuàng)建權(quán)限）：允許建立新的關(guān)系表。uAlterAlter（修改權(quán)限）：允許對關(guān)系表中的屬性進行增加、刪除。（修改權(quán)限）：允許對關(guān)系表中的屬性進行增加、刪除。uDropDrop（刪除權(quán)限）：允許刪除關(guān)系表。（刪除權(quán)限）：允許刪除關(guān)系表。 DATABASEUESTC學以致用學以致

21、用 用以促學用以促學 n其它權(quán)限其它權(quán)限uREFERENCEREFERENCE權(quán)限：允許用戶在建立關(guān)系的完整性約束中引用一個參照權(quán)限：允許用戶在建立關(guān)系的完整性約束中引用一個參照關(guān)系關(guān)系 uUSAGEUSAGE權(quán)限：授權(quán)用戶使用一個指定的域權(quán)限：授權(quán)用戶使用一個指定的域 uTRIGGERTRIGGER權(quán)限：授權(quán)用戶定義關(guān)系表中觸發(fā)器的權(quán)利權(quán)限：授權(quán)用戶定義關(guān)系表中觸發(fā)器的權(quán)利 uEXECUTEEXECUTE權(quán)限：授予用戶執(zhí)行一個函數(shù)或過程的權(quán)利權(quán)限：授予用戶執(zhí)行一個函數(shù)或過程的權(quán)利 uUNDERUNDER權(quán)限：授權(quán)用戶建立一給定類的子類權(quán)限：授權(quán)用戶建立一給定類的子類 DATABASEUEST

22、C學以致用學以致用 用以促學用以促學 n權(quán)限示例權(quán)限示例INSERT INTO RecipeDetail(Mno)INSERT INTO RecipeDetail(Mno)SELECT Mno FROM MedicineeSELECT Mno FROM MedicineeWHERE Mname LIKE %WHERE Mname LIKE %替硝唑替硝唑% % u需要一個需要一個RecipeDetail RecipeDetail 表上的表上的INSERTINSERT權(quán)限，該權(quán)限可以僅僅是權(quán)限，該權(quán)限可以僅僅是RecipeDetailRecipeDetail表上的表上的INSERTINSERT（

23、MnoMno）權(quán)限）權(quán)限u需要一個對需要一個對MedicineMedicine關(guān)系表的關(guān)系表的SELECTSELECT授權(quán)，這個授權(quán)也可以只針對授權(quán)，這個授權(quán)也可以只針對MedicineMedicine中的中的MnoMno、MnameMname、MpriceMprice屬性屬性DATABASEUESTC學以致用學以致用 用以促學用以促學 n授權(quán)就是賦予用戶一定的操作數(shù)據(jù)對象的權(quán)利。授權(quán)就是賦予用戶一定的操作數(shù)據(jù)對象的權(quán)利。n授權(quán)可以由授權(quán)可以由DBADBA授予，也可以由數(shù)據(jù)對象的創(chuàng)建者授予授予，也可以由數(shù)據(jù)對象的創(chuàng)建者授予n授權(quán)格式：授權(quán)格式：GRANT all privileges|priv

24、ilege. privilege.GRANT all privileges|privilege. privilege.ON TABLE tablename|viewnameON TABLE tablename|viewnameTO PUBLIC|user_name,user_nameTO PUBLIC|user_name,user_nameWITH GRANT OPTION WITH GRANT OPTION uALL PRIVILEGESALL PRIVILEGES是所有權(quán)限的總稱是所有權(quán)限的總稱u數(shù)據(jù)對象可以是基本表，也可以是視圖數(shù)據(jù)對象可以是基本表，也可以是視圖u用戶名可以代表單一用戶也

25、可以代表一組用戶，當代表一組用戶時用戶名可以代表單一用戶也可以代表一組用戶，當代表一組用戶時我們稱為角色。我們稱為角色。PUBLICPUBLIC是所有數(shù)據(jù)庫用戶的總稱；是所有數(shù)據(jù)庫用戶的總稱；uWITH GRANT OPTIONWITH GRANT OPTION，受權(quán)者可以將此權(quán)限轉(zhuǎn)授給其他用戶；，受權(quán)者可以將此權(quán)限轉(zhuǎn)授給其他用戶； u一個用戶如果是表的創(chuàng)建者，他就自動擁有了對所創(chuàng)建表的所有權(quán)一個用戶如果是表的創(chuàng)建者，他就自動擁有了對所創(chuàng)建表的所有權(quán)利以及將該表權(quán)利授予其他用戶的權(quán)利，而且不能取消。利以及將該表權(quán)利授予其他用戶的權(quán)利，而且不能取消。DATABASEUESTC學以致用學以致用 用

26、以促學用以促學 n授權(quán)示例：授權(quán)示例：假定用戶假定用戶WangPingWangPing創(chuàng)建了表創(chuàng)建了表RecipeDetail, Medicine, RecipeDetail, Medicine, RecipeMaster,RecipeMaster,并且并且WangPingWangPing執(zhí)行如下授權(quán)命令。執(zhí)行如下授權(quán)命令。uGRANT SELECT ON RecipeDetail TO LiXiaGRANT SELECT ON RecipeDetail TO LiXia；uGRANT SELECT ON RecipeMaster TO LiXia WITH GRANT OPTIONGRANT

27、 SELECT ON RecipeMaster TO LiXia WITH GRANT OPTION；uGRANT UPDATEGRANT UPDATE（MpriceMprice） ON Medicine TO WangHaoON Medicine TO WangHao；uGRANT REFERENCEGRANT REFERENCE（MnoMno）ON Medicine TO ZhangYangON Medicine TO ZhangYang；uGRANT INSERTGRANT INSERT，DELETE ON RecipeDetail TO MengFan WITH GRANT DELET

28、E ON RecipeDetail TO MengFan WITH GRANT OPTIONOPTION；uLiXiaLiXia能夠?qū)δ軌驅(qū)ecipeDetailRecipeDetail和和RecipeMasterRecipeMaster執(zhí)行查詢語句，并能將執(zhí)行查詢語句，并能將RecipeMasterRecipeMaster的查詢權(quán)限授予的查詢權(quán)限授予DengTianDengTian：l GRANT SELECT ON RecipeMaster TO DengTian；uWangHaoWangHao只能修改只能修改MedicineMedicine表中的表中的MpriceMprice列的值。列

29、的值。u下列兩個語句下列兩個語句WangHaoWangHao能否執(zhí)行？能否執(zhí)行？l UPDATE Medicine SET Mprice=70； l UPDATE Medicine SET Mprice=Mprice-10； DATABASEUESTC學以致用學以致用 用以促學用以促學 n授權(quán)圖授權(quán)圖u用授權(quán)圖來表示授權(quán)在用戶之間的傳遞用授權(quán)圖來表示授權(quán)在用戶之間的傳遞 u圖中的結(jié)點表示用戶，如果用戶圖中的結(jié)點表示用戶，如果用戶UiUi將權(quán)限傳遞給將權(quán)限傳遞給了了UjUj，則在圖中增加一條邊，則在圖中增加一條邊UiUjUiUj。圖的根是。圖的根是DBA DBA u用戶具有授權(quán)當且僅當存在從授權(quán)

30、圖的根到代表用戶具有授權(quán)當且僅當存在從授權(quán)圖的根到代表該用戶的結(jié)點的路徑該用戶的結(jié)點的路徑u示例示例l GRANT SELECT ON RecipeDetail TO LiXia WITH GRANT OPTION；（由；（由DBA 執(zhí)行）執(zhí)行）l GRANT SELECT ON RecipeDetail TO ZhangYang WITH GRANT OPTION；（由；（由LiXia 執(zhí)行）執(zhí)行）l GRANT SELECT ON RecipeDetail TO DingYi WITH GRANT OPTION；（由；（由DBA 執(zhí)行）執(zhí)行）l GRANT SELECT ON Recipe

31、Detail TO WangHao WITH GRANT OPTION；（由；（由LiXia 執(zhí)行）執(zhí)行）l GRANT SELECT ON RecipeDetail TO WangHao WITH GRANT OPTION；（由；（由DingYi 執(zhí)行）執(zhí)行）l 假設(shè)假設(shè)DBA決定收回對用戶決定收回對用戶LiXia的授權(quán)：的授權(quán)：REVOKE SELECT ON RecipeDetail FROM LiXia CASCADE; DATABASEUESTC學以致用學以致用 用以促學用以促學 n視圖授權(quán)視圖授權(quán)u對視圖也應可以授權(quán)。對視圖也應可以授權(quán)。 u要授予其他用戶與訪問視圖相關(guān)的權(quán)利，授權(quán)

32、者必須擁有該視圖（要授予其他用戶與訪問視圖相關(guān)的權(quán)利，授權(quán)者必須擁有該視圖（而且在視圖所引用基本表或視圖上有必要的權(quán)限）或已經(jīng)通過而且在視圖所引用基本表或視圖上有必要的權(quán)限）或已經(jīng)通過WITH WITH GRANT OPTIONGRANT OPTION被授予了這些權(quán)限。被授予了這些權(quán)限。u若要在一個視圖上授予插入、刪除或更新權(quán)限，視圖必須是可更新若要在一個視圖上授予插入、刪除或更新權(quán)限，視圖必須是可更新的。的。u用戶要建立視圖，首先必須要有對所引用基本表或視圖的用戶要建立視圖，首先必須要有對所引用基本表或視圖的SELECTSELECT權(quán)權(quán)利。利。 DATABASEUESTC學以致用學以致用 用

33、以促學用以促學 n視圖授權(quán)示例：視圖授權(quán)示例：假定醫(yī)院的一位員工假定醫(yī)院的一位員工JianJian希望能看到患者到科室看希望能看到患者到科室看病的信息，但他不具有查閱醫(yī)生處方的權(quán)限，即他沒有對病的信息，但他不具有查閱醫(yī)生處方的權(quán)限，即他沒有對RecipeMasterRecipeMaster表的授權(quán)。表的授權(quán)。(1)CREATE VIEW Recipe-Doctor AS(1)CREATE VIEW Recipe-Doctor AS (SELECT Pname,Ddeptno (SELECT Pname,Ddeptno FROM RecipeMaster,patient,doctor FROM

34、RecipeMaster,patient,doctor WHERE patient.Pno= RecipeMaster.Pno AND WHERE patient.Pno= RecipeMaster.Pno AND RecipeMaster.Dno=doctor.Dno); RecipeMaster.Dno=doctor.Dno); (2)GRANT SELECT ON Recipe-Doctor TO Jian;(2)GRANT SELECT ON Recipe-Doctor TO Jian;(3)Jian(3)Jian可以執(zhí)行如下查詢語句：可以執(zhí)行如下查詢語句：SELECT SELECT

35、* * FROM Recipe-Doctor FROM Recipe-Doctoru表的所有者創(chuàng)建視圖要成功，首先必須要擁有對處方表表的所有者創(chuàng)建視圖要成功，首先必須要擁有對處方表RecipeMasterRecipeMaster的的SELECTSELECT權(quán)限，否則，視圖的創(chuàng)建請求將被拒絕。權(quán)限，否則，視圖的創(chuàng)建請求將被拒絕。u若視圖創(chuàng)建者的若視圖創(chuàng)建者的SELECTSELECT權(quán)限被回收，則視圖被刪除。若視圖創(chuàng)建者權(quán)限被回收，則視圖被刪除。若視圖創(chuàng)建者獲得了新的基本表的權(quán)限，則他對所創(chuàng)建的視圖自動獲得新的權(quán)限獲得了新的基本表的權(quán)限，則他對所創(chuàng)建的視圖自動獲得新的權(quán)限。DATABASEUEST

36、C學以致用學以致用 用以促學用以促學 n視圖子集授權(quán)視圖子集授權(quán)CREATE VIEW Med-lower AS CREATE VIEW Med-lower AS SELECT SELECT * * FROM Medicine WHERE FROM Medicine WHERE Mprice45;Mprice45;GRANT SELECT ON Med-lower TO Jian; GRANT SELECT ON Med-lower TO Jian; DATABASEUESTC學以致用學以致用 用以促學用以促學 n創(chuàng)建角色創(chuàng)建角色uCRETAE ROLE Admin; CRETAE ROLE

37、Admin; n對角色授權(quán)：同用戶授權(quán)一樣對角色授權(quán)：同用戶授權(quán)一樣uGRANT SELECT ON RecipeMaster TO Admin; GRANT SELECT ON RecipeMaster TO Admin; DATABASEUESTC學以致用學以致用 用以促學用以促學 nRBACRBAC示意圖示意圖nRBACRBAC實現(xiàn)實現(xiàn)DATABASEUESTC學以致用學以致用 用以促學用以促學 n收回權(quán)限格式收回權(quán)限格式REVOKE WITH GRANT OPTION FORALL PRIVILEGES|privilege. REVOKE WITH GRANT OPTION FORAL

38、L PRIVILEGES|privilege. Privilege.Privilege.ON TABLE tablename|viewnameON TABLE tablename|viewnameFROM PUBLIC|user_name,user_nameFROM PUBLIC|user_name,user_nameRESTRICT|CASCADERESTRICT|CASCADEn示例：示例：若若WangPingWangPing在授權(quán)后，發(fā)現(xiàn)用戶的權(quán)限分配不恰當，就可以執(zhí)在授權(quán)后，發(fā)現(xiàn)用戶的權(quán)限分配不恰當，就可以執(zhí)行如下命令收回部分用戶的操作權(quán)限：行如下命令收回部分用戶的操作權(quán)限：uREVO

39、KE SELECT ON RecipeDetail FROM LiXiaREVOKE SELECT ON RecipeDetail FROM LiXia；uREVOKE UPDATEREVOKE UPDATE（MpriceMprice）ON Medicine FROM WangHaoON Medicine FROM WangHao；uREVOKE GRANT OPTION FOR SELECT ON RecipeMaster FROM LiXiaREVOKE GRANT OPTION FOR SELECT ON RecipeMaster FROM LiXia；nRESTRICTRESTRICT

40、與與CASCADECASCADEu從一個用戶那里收回權(quán)限可能導致其他用戶也失去該權(quán)限。這一行從一個用戶那里收回權(quán)限可能導致其他用戶也失去該權(quán)限。這一行為稱為級聯(lián)回收為稱為級聯(lián)回收CASCADECASCADE。在大多數(shù)數(shù)據(jù)庫系統(tǒng)中，級聯(lián)回收是默認。在大多數(shù)數(shù)據(jù)庫系統(tǒng)中，級聯(lián)回收是默認行為行為 。u可以指定可以指定RESTRICTRESTRICT方式：方式：REVOKE SELECT ON RecipeMaster FROM REVOKE SELECT ON RecipeMaster FROM LiXia RESTRICTLiXia RESTRICT；DATABASEUESTC學以致用學以致用 用

41、以促學用以促學 n授權(quán)粒度：指可以定義的數(shù)據(jù)對象的范圍授權(quán)粒度：指可以定義的數(shù)據(jù)對象的范圍u它是衡量授權(quán)機制是否靈活的一個重要指標它是衡量授權(quán)機制是否靈活的一個重要指標u授權(quán)定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的范圍越授權(quán)定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的范圍越小，授權(quán)子系統(tǒng)就越靈活，但系統(tǒng)定義與檢查權(quán)限的開銷會相應增小，授權(quán)子系統(tǒng)就越靈活，但系統(tǒng)定義與檢查權(quán)限的開銷會相應增大大u能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度n關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對象粒度關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對象粒度u數(shù)據(jù)庫數(shù)據(jù)庫u表表u屬性列屬

42、性列u行行DATABASEUESTC學以致用學以致用 用以促學用以促學Click to add TitleClick to add Title1 1 計算機安全概述計算機安全概述1 1Click to add TitleClick to add Title2 2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問控制（自主訪問控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強制訪問控制（強制訪問控制（MACMAC）4 4Click to add TitleCli

43、ck to add Title1 1 跟蹤審計跟蹤審計5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫安全性的其他技術(shù)數(shù)據(jù)庫安全性的其他技術(shù)6 6DATABASEUESTC學以致用學以致用 用以促學用以促學 n強制訪問控制（強制訪問控制（MACMAC）的特征）的特征u對所有主體（系統(tǒng)中的活動實體，如用戶）及其所控制的客體（如對所有主體（系統(tǒng)中的活動實體，如用戶）及其所控制的客體（如進程、文件、基表、視圖等）實施強制訪問控制進程、文件、基表、視圖等）實施強制訪問控制 uB1B1級，嚴格級，嚴格u每一個數(shù)據(jù)對象被標以一定的密級，每一個用戶也被授予某

44、一個級每一個數(shù)據(jù)對象被標以一定的密級，每一個用戶也被授予某一個級別的許可證，對于任意一個對象，只有具有合法許可證的用戶才可別的許可證，對于任意一個對象，只有具有合法許可證的用戶才可以存取以存取n在在MACMAC中，中，DBMSDBMS所管理的全部實體被分為主體和客體兩所管理的全部實體被分為主體和客體兩大類大類u主體是系統(tǒng)中的活動實體主體是系統(tǒng)中的活動實體l DBMS所管理的實際用戶l 代表用戶的各進程u客體是系統(tǒng)中的被動實體，是受主體操縱的客體是系統(tǒng)中的被動實體，是受主體操縱的l 文件， 基表， 索引， 視圖DATABASEUESTC學以致用學以致用 用以促學用以促學 n敏感度標記（敏感度標記

45、（LabelLabel）u對于主體和客體，對于主體和客體，DBMSDBMS為它們每個實例（值）指派一個敏感度標記；為它們每個實例（值）指派一個敏感度標記；u敏感度標記級別：絕密，機密，敏感度標記級別：絕密，機密， 可信，公開；可信，公開；u主體的敏感度標記稱為許可證級別，客體的敏感度標記稱為密級；主體的敏感度標記稱為許可證級別，客體的敏感度標記稱為密級；uMACMAC機制就是通過對比主體的機制就是通過對比主體的LabelLabel和客體的和客體的LabelLabel，最終確定主體是，最終確定主體是否能夠存取客體。否能夠存取客體。n強制存取控制規(guī)則強制存取控制規(guī)則u僅當主體的許可證級別大于或等于

46、客體的密級時，該主體才能讀取相僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體。應的客體。u僅當主體的許可證級別小于或等于客體的密級時，該主體才能寫相應僅當主體的許可證級別小于或等于客體的密級時，該主體才能寫相應的客體。的客體。DATABASEUESTC學以致用學以致用 用以促學用以促學 nMACMAC示例：示例：u假定系統(tǒng)設(shè)置有假定系統(tǒng)設(shè)置有4 4個等級：個等級：top secret(TS), top secret(TS), secret(S),confidential(secret(S),confidential(),unclassified(),unclassifie

47、d() )。u若用戶若用戶LiXiaLiXia和和WangHaoWangHao的許可證級別分別是的許可證級別分別是C C和和S S，則用戶，則用戶LiXiaLiXia看不看不到表到表中的任何記錄，而中的任何記錄，而WangHaoWangHao可以看到其中的一條記錄?？梢钥吹狡渲械囊粭l記錄。 RnoPnoDnoPgnoRdatetimeSecurity class128231748114016452007-07-21 13:12:01S12828722012121702007-07-22 10:10:03TSDATABASEUESTC學以致用學以致用 用以促學用以促學 nMACMAC與與DACD

48、ACuDACDAC與與MACMAC共同構(gòu)成共同構(gòu)成DBMSDBMS的安全機制的安全機制u先進行先進行DACDAC檢查，通過檢查，通過DACDAC檢查的數(shù)據(jù)對象再由系統(tǒng)進行檢查的數(shù)據(jù)對象再由系統(tǒng)進行MACMAC檢查檢查u只有通過只有通過MACMAC檢查的數(shù)據(jù)對象方可存取。檢查的數(shù)據(jù)對象方可存取。DATABASEUESTC學以致用學以致用 用以促學用以促學Click to add TitleClick to add Title1 1 計算機安全概述計算機安全概述1 1Click to add TitleClick to add Title2 2 數(shù)據(jù)庫安全性控制數(shù)據(jù)庫安全性控制2 2Click to add TitleClick to add Title2 2 自主訪問控制（自主訪問控制（DACDAC）3 3Click to add TitleClick to add Title1 1 強制訪問控制（強制訪問控制（MACMAC）4 4Click to add TitleClick to add Title1 1 跟蹤審計跟蹤審計5 5Click to add TitleClick to add Title1 1 * *數(shù)據(jù)庫安全性的其他技術(shù)數(shù)據(jù)庫安全性的其他技術(shù)6 6DATABASEUESTC學以致用學以致用 用以促學用以促學