第五講 安全性完整性

1、第五講 數(shù)據(jù)庫(kù)的安全性與完整性1安全性與完整性一、數(shù)據(jù)庫(kù)的安全性2數(shù)據(jù)庫(kù)安全性數(shù)據(jù)庫(kù)安全面臨的問(wèn)題：編寫(xiě)合法程序繞過(guò)DBMS及其授權(quán)機(jī)制；直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作；通過(guò)多次合法查詢數(shù)據(jù)庫(kù)從中推導(dǎo)出一些保密數(shù)據(jù)（統(tǒng)計(jì)數(shù)據(jù)庫(kù)）。3數(shù)據(jù)庫(kù)安全性（續(xù)）計(jì)算機(jī)系統(tǒng)的安全模型數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定、訪問(wèn)控制；視圖；審計(jì)、密碼存儲(chǔ)等。4數(shù)據(jù)庫(kù)安全性（續(xù)）用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)：每個(gè)合法用戶均被賦予一個(gè)身份標(biāo)識(shí)?？诹睿合到y(tǒng)通過(guò)核對(duì)口令以鑒別用戶身份 。訪問(wèn)控制機(jī)制組成定義用戶權(quán)限合法權(quán)限檢查常用訪問(wèn)控制方法自主訪問(wèn)控制 DAC強(qiáng)制訪問(wèn)控制 MAC5數(shù)據(jù)庫(kù)安全性（續(xù)）自主訪問(wèn)控制方法6

2、數(shù)據(jù)庫(kù)安全性（續(xù)）用戶權(quán)限設(shè)置通過(guò) SQL 的 GRANT 語(yǔ)句和 REVOKE 語(yǔ)句實(shí)現(xiàn)。用戶權(quán)限組成：數(shù)據(jù)對(duì)象、操作類型定義用戶訪問(wèn)權(quán)限：定義用戶可以在哪些數(shù)據(jù)庫(kù)對(duì)象上進(jìn)行哪些類型的操作。授權(quán)GRANT語(yǔ)句： GRANT , . ON TO , WITH GRANT OPTION ;7數(shù)據(jù)庫(kù)安全性（續(xù)）關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中訪問(wèn)控制對(duì)象 關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限 數(shù)據(jù)庫(kù)安全性（續(xù)）誰(shuí)可以發(fā)出GRANT：DBA、對(duì)象創(chuàng)建者（Owner）、擁有該權(quán)限的用戶?？山邮軝?quán)限的用戶 ：一個(gè)或多個(gè)具體用戶、PUBLIC（全體用戶）。WITH GRANT OPTION子句不允許循環(huán)授權(quán)：9數(shù)據(jù)庫(kù)安全性（續(xù)）創(chuàng)

3、建用戶 create user identified ;授予用戶系統(tǒng)權(quán)限 grant create table, create view, create synonym, create sequence, create trigger, create index, create procedure to with admin option;授予用戶對(duì)象權(quán)限 grant select,delete,update,insert on to 用戶|角色|public with grant option;10數(shù)據(jù)庫(kù)安全性（續(xù)）安全性設(shè)置實(shí)例： 1. 創(chuàng)建新用戶u1,u2,u3,u4,u5 2. 授予用

4、戶u1,u2,u3,u4,u5權(quán)限connect 3. 授予用戶特定的對(duì)象權(quán)限11數(shù)據(jù)庫(kù)安全性（續(xù)）例1 將查詢Students表的select權(quán)限授給用戶U1。 GRANT SELECT ON table Students TO U1;例2 將對(duì)Students表和Course表的全部權(quán)限授予用戶U2和U3。 GRANT ALL PRIVILEGES ON TABLE Students, Course TO U2, U3;例3 將對(duì)表SC的查詢權(quán)限授予所有用戶。 GRANT SELECT ON TABLE SC TO PUBLIC;例4 將查詢Students表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U

5、4。 GRANT UPDATE(Sno), SELECT ON TABLE Students TO U4;例5 將SC的INSERT權(quán)限授予U5，并允許他將此權(quán)限授予其他用戶。 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;12數(shù)據(jù)庫(kù)安全性（續(xù)） 撤銷（收回）權(quán)限 REVOKE , . ON FROM , . ;例6 把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回。 REVOKE UPDATE(Sno) ON TABLE Students FROM U4;例7 收回所有用戶對(duì)表SC的查詢權(quán)限。 REVOKE SELECT ON TABLE SC FROM

6、PUBLIC;例8 把用戶U5對(duì)SC表的INSERT權(quán)限收回。 REVOKE INSERT ON TABLE SC FROM U5 CASCADE ;13數(shù)據(jù)庫(kù)安全性（續(xù)）創(chuàng)建數(shù)據(jù)庫(kù)模式的權(quán)限 - DBA在創(chuàng)建用戶時(shí)實(shí)現(xiàn)！ CREATE USER WITHDBA | RESOURCE | CONNECT擁有的權(quán)限可否執(zhí)行的操作CREATE USERCREATE SCHEMACREATE TABLE登錄數(shù)據(jù)庫(kù) 執(zhí)行數(shù)據(jù)查詢和操縱DBA可以可以可以可以RESOURCE不可以不可以可以可以CONNECT不可以不可以不可以可以，但必須擁有相應(yīng)權(quán)限數(shù)據(jù)庫(kù)安全性（續(xù)）基于角色的訪問(wèn)控制RBAC數(shù)據(jù)庫(kù)角色：

7、被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限。角色是權(quán)限的集合?？梢詾橐唤M具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色。簡(jiǎn)化授權(quán)的過(guò)程。角色的創(chuàng)建： CREATE ROLE ； 給角色授權(quán)： GRANT ， ON 對(duì)象名 TO ，；15數(shù)據(jù)庫(kù)安全性（續(xù)）將一個(gè)角色授予其他的角色或用戶：GRANT ， TO ， WITH ADMIN OPTION； 角色權(quán)限的收回 ：REVOKE ， ON FROM ，；16數(shù)據(jù)庫(kù)安全性（續(xù)） 強(qiáng)制訪問(wèn)控制MAC保證更高程度的安全性。用戶不能直接感知或進(jìn)行控制。適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門(mén)。主體是系統(tǒng)中的活動(dòng)實(shí)體。 DBMS所管理的實(shí)際用戶 代表用戶的各個(gè)進(jìn)程客體是系統(tǒng)中的被

8、動(dòng)實(shí)體，是受主體操縱的。 文件、基本表、索引、視圖。17數(shù)據(jù)庫(kù)安全性（續(xù)）敏感度標(biāo)記（Label）主體的敏感度標(biāo)記稱為許可證級(jí)別；客體的敏感度標(biāo)記稱為密級(jí)；強(qiáng)制存取控制規(guī)則 (1) 僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí)，該主體才能讀取相應(yīng)的客體； (2)僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，該主體才能寫(xiě)相應(yīng)的客體；修正規(guī)則：當(dāng)主體的許可證級(jí)別 = 客體的密級(jí)時(shí)， 主體能寫(xiě)客體。18數(shù)據(jù)庫(kù)安全性（續(xù)）19數(shù)據(jù)庫(kù)安全性練習(xí)1. 創(chuàng)建角色r_oper，并授予其connect權(quán)限。2. 將下列對(duì)象權(quán)限授予r_oper: dept表的select, insert,delete,update; ma

9、jors表的全部權(quán)限；(all privileges) students,sc,course表的select權(quán)限。3. 新建用戶u10,將角色權(quán)限r(nóng)_oper授予用戶u10。4. 撤銷（收回）用戶u10的所有權(quán)限。5. 刪除用戶u10。20安全性與完整性二、數(shù)據(jù)庫(kù)的完整性21數(shù)據(jù)庫(kù)完整性（續(xù)）實(shí)體完整性的定義與處理定義：通過(guò)基本表中定義主碼實(shí)現(xiàn)。檢查與處理： 插入或?qū)χ鞔a列進(jìn)行更新操作時(shí)，RDBMS按照實(shí)體完整性規(guī)則自動(dòng)進(jìn)行檢查。包括：1. 檢查主碼值是否唯一，如果不唯一則拒絕插入或修改。2. 檢查主碼的各個(gè)屬性是否為空，只要有一個(gè)為空就拒絕插入或修改。22數(shù)據(jù)庫(kù)完整性（續(xù)）參照完整性的定義與

10、處理定義：通過(guò)基本表中定義外碼實(shí)現(xiàn)。檢查與處理： 被參照表（例如Student）參照表（例如SC）違約處理可能破壞參照完整性插入元組拒絕可能破壞參照完整性修改外碼值拒絕刪除元組可能破壞參照完整性拒絕/級(jí)連刪除/設(shè)置為空值修改主碼值可能破壞參照完整性拒絕/級(jí)連修改/設(shè)置為空值23數(shù)據(jù)庫(kù)完整性（續(xù)）【例】 顯式說(shuō)明參照完整性的違約處理示例。 CREATE TABLE SC (Sno CHAR(9) NOT NULL，Cno CHAR(4) NOT NULL, Grade SMALLINT, PRIMARY KEY（Sno，Cno）， FOREIGN KEY (Sno) REFERENCES Stu

11、dent(Sno) ON DELETE CASCADE /*級(jí)聯(lián)刪除SC表中相應(yīng)的元組*/ ON UPDATE CASCADE， /*級(jí)聯(lián)更新SC表中相應(yīng)的元組*/ FOREIGN KEY (Cno) REFERENCES Course(Cno) ON DELETE NO ACTION /*刪除course 元組造成不一致時(shí)拒絕刪除*/ ON UPDATE CASCADE /*級(jí)聯(lián)更新SC表中相應(yīng)的元組*/ )；24數(shù)據(jù)庫(kù)完整性（續(xù)）用戶定義完整性的定義與處理定義：在創(chuàng)建基本表時(shí)定義。列值非空（NOT NULL）列值唯一（UNIQUE）檢查列值是否滿足一個(gè)布爾表達(dá)式（CHECK）檢查與處理：

12、更新數(shù)據(jù)時(shí)，RDBMS檢查相關(guān)的約束條件是否被滿足，如果不滿足則操作被拒絕執(zhí)行。 25數(shù)據(jù)庫(kù)完整性（續(xù)）【例1】實(shí)體完整性約束定義。 create table test (id number primary key, name varchar2(20);【例2】參照完整性約束定義。 create table test2 (d_id char(10) primary key, f_id number, foreign key (f_id) references test(id) on delete set null); / Oracle不支持 on update cascade【例3】用戶定義的

13、完整性。 create table test3 (p_id char(10) primary key, name varchar2(20) unique not null, sex char(2) check(sex in(男,女);26數(shù)據(jù)庫(kù)完整性（續(xù)）jsj完整性約束命名子句CONSTRAINT PRIMARY KEY短語(yǔ) | FOREIGN KEY短語(yǔ) | CHECK短語(yǔ)；例 CREATE TABLE Student (Sno NUMERIC(6) CONSTRAINT C1 CHECK (Sno BETWEEN 90000 AND 99999)， Sname CHAR(20) CONS

14、TRAINT C2 NOT NULL， Sage NUMERIC(3) CONSTRAINT C3 CHECK (Sage 30)， Ssex CHAR(2) CONSTRAINT C4 CHECK (Ssex IN ( 男，女)， CONSTRAINT StudentKey PRIMARY KEY(Sno) )；27數(shù)據(jù)庫(kù)完整性（續(xù)）通過(guò)命名子句修改完整性定義例 修改表Student中的約束條件。ALTER TABLE Student DROP CONSTRAINT C1; ALTER TABLE Student ADD CONSTRAINT C1 CHECK (Sno BETWEEN 90

15、0000 AND 999999)； ALTER TABLE Student DROP CONSTRAINT C3; ALTER TABLE Student ADD CONSTRAINT C3 CHECK (Sage 40)；28數(shù)據(jù)庫(kù)完整性（續(xù)）觸發(fā)器（Trigger） 所謂觸發(fā)器就是一系列SQL語(yǔ)句，當(dāng)對(duì)數(shù)據(jù)庫(kù)做修改（包括插入、刪除和更新）時(shí)，它自動(dòng)被系統(tǒng)執(zhí)行。 設(shè)置觸發(fā)器機(jī)制必須滿足的兩個(gè)條件：指明什么條件下觸發(fā)器被執(zhí)行，即觸發(fā)條件；指明觸發(fā)器執(zhí)行的動(dòng)作是什么，即觸發(fā)什么。29數(shù)據(jù)庫(kù)完整性（續(xù)） 觸發(fā)器的利弊：可以進(jìn)行更為復(fù)雜的檢查和操作，具有更精細(xì)和更強(qiáng)大的數(shù)據(jù)控制能力，能夠保證數(shù)據(jù)庫(kù)的

16、一致性；檢測(cè)和維護(hù)觸發(fā)器需要很大的開(kāi)銷，降低了數(shù)據(jù)庫(kù)增、刪、改的效率！30數(shù)據(jù)庫(kù)完整性（續(xù)）定義觸發(fā)器 CREATE TRIGGER BEFORE | AFTER ON FOR EACH ROW | STATEMENT WHEN ；31數(shù)據(jù)庫(kù)完整性（續(xù)） 說(shuō)明:1. 創(chuàng)建者：表的擁有者2. 觸發(fā)器名3. 表名：觸發(fā)器的目標(biāo)表4. 觸發(fā)事件：INSERT、DELETE、UPDATE5. 觸發(fā)器類型行級(jí)觸發(fā)器（FOR EACH ROW）語(yǔ)句級(jí)觸發(fā)器（FOR EACH STATEMENT）32數(shù)據(jù)庫(kù)完整性（續(xù)）例 定義一個(gè)BEFORE行級(jí)觸發(fā)器，為教師表Teacher定義完整性規(guī)則“講師的工資不得低

17、于3000元，如果低于3000元，自動(dòng)改為3000元”。 CREATE TRIGGER Insert_Or_Update_Sal BEFORE INSERT OR UPDATE ON Teacher /*觸發(fā)事件是插入或更新操作*/ FOR EACH ROW /*行級(jí)觸發(fā)器*/ AS BEGIN /*定義觸發(fā)動(dòng)作體，是PL/SQL過(guò)程塊*/ IF (new.Job=講師) AND (new.Sal 3000) THEN new.Sal :=3000; END IF; END; 33數(shù)據(jù)庫(kù)完整性（續(xù)）激活觸發(fā)器觸發(fā)器的執(zhí)行，是由觸發(fā)事件激活的，并由數(shù)據(jù)庫(kù)服務(wù)器自動(dòng)執(zhí)行。一個(gè)數(shù)據(jù)表上可能定義了多個(gè)

18、觸發(fā)器。同一個(gè)表上的多個(gè)觸發(fā)器激活時(shí)遵循如下的執(zhí)行順序：（1） 執(zhí)行該表上的BEFORE觸發(fā)器；（2） 激活觸發(fā)器的SQL語(yǔ)句；（3） 執(zhí)行該表上的AFTER觸發(fā)器。34數(shù)據(jù)庫(kù)完整性（續(xù)）刪除觸發(fā)器 DROP TRIGGER ON ;觸發(fā)器必須是一個(gè)已經(jīng)創(chuàng)建的觸發(fā)器，并且只能由具有相應(yīng)權(quán)限的用戶刪除。例 刪除教師表Teacher上的觸發(fā)器Insert_Sal。 DROP TRIGGER Insert_Sal ON Teacher;35數(shù)據(jù)庫(kù)完整性（續(xù)）完整性約束總結(jié)： 約束實(shí)際上就是對(duì)數(shù)據(jù)庫(kù)的一種限制?？梢园押芏鄡?nèi)容都看作是數(shù)據(jù)庫(kù)的約束。如，定義在一個(gè)關(guān)系上的約束可以有：域約束DEFAULT（缺