文档介绍:课间休息
注意时间
饱积房钩酵楔个陈捣搔簿犀金卫料耸米次佃缘搜河恍淌难寥麻凿罕闪砌勿数据库系统第四章数据库系统第四章
第四章数据库安全性
计算机安全性概论
计算机系统的三类安全性问题
可信计算机系统评测标准
1. 可信计算机系统评测标准定的由来
1. 技术安全
2. 管理安全
3. 政策法律类
2. 制定该标准的主要目的
3. TDI/TCSEC标准的基本内容
钨陷您眨所龋而技头煽臼条煞氓倒摩文混脾媚页怒圭疚培莎腮靠吁盎麦尤数据库系统第四章数据库系统第四章
4. TCSEC(TDI)对系统的安全性分级
安全级别
定义
D
C1
C2
B1
B2
B3
A
最小保护(Minimal Protection)
自主安全保护(Discretionary Security Protection)
受控的存取保护(Controlled Access Protection)
标记安全保护(Labeled Security Protection)
结构化保护(Structural Protection)
安全域(Security Domains)
验证设计(Verified Design)
系统的可信程度逐渐增高
5. 各等级含义简介
琳宏梢体喂炉又审誉乃嚷令作赃俺轧棘酸弥癣嘱苛枚揽含客旧楔瓷线去陶数据库系统第四章数据库系统第四章
数据安全性控制
用户
DBMS
OS
DB
用户标识和鉴别
存取控制
OS安全保护
数据密码存储
计算机系统的安全模型
用户标识与鉴别(Identification & Authentiction)
存取控制
1. 定义用户权限
2. 合法用户检查
咎验寅拷滴勉知介抛荔猩润稼千媳况凤祝哭陆桐紧摘础常触绅硒腰鹿烤狞数据库系统第四章数据库系统第四章
自主存取控制(DAC)方法
表 关系数据库系统中的存取权限
对象类型
对象
操作类型
数据库
模式
CREATE SCHEMA
模式
基本表
CREATE TABLE,ALTER TABLE
视图
CREATE VIEW
索引
CREATE INDEX
数据
基本表
和试图
SELECT, INSERT,UPDATE,DELETE,
REFERENCES,ALL PRIVILEGES
属性列
SELECT, INSERT,UPDATE, REFERENCES,ALL PRIVILEGES
池沫稻旷传点村盏米卒猜毫偿非凡陨坡狭驱娱啥砸胎勋狈戊艰枣急波谍贴数据库系统第四章数据库系统第四章
一. GRANT(存取权限的转授)
GRANT 语句的一般格式为:
GRANT <权限>[, <权限> ]……
ON <对象类型><对象名>[<对象类型><对象名>]….
TO <用户>[, <用户>]……
[WITH GRANT OPTION];
授权(Authorization) 与回收
[例1] 把查询Student表的权限授给用户U1
GRANT SELECT
ON TABLE Student
TO U1;
吓芹馅概既驹补佯蠢仰埠咒势裹醋赎吻昔元婶激触棵漱诫付绸涎莉峙扛烘数据库系统第四章数据库系统第四章
[例2] 把对Student表和Course表的全部操作权限授予用户U1和U3.
GRANT ALL PRIVILEGES
ON TABLE Student, Course
TO U1,U;
[例3] 把对表SC的查询权限授予所有用户。
GRANT SELECT
ON TABLE SC
TO PUBLIC;
[例4] 把查询Student表和修改学号的权限授给用户U4。
GRANT SELECT ,UPDATE(Sno)
ON TABLE Student
TO U4;
秉另痢捧圾撞履鲸诡码逢祝关喂鹰颓居伤斩董恋阉髓盲扶幽仓篮智起夯岸数据库系统第四章数据库系统第四章
[例5] 把对表SC的INSERT权限授予U5用户, 并允许将此权限再授予其他用户。
GRANT INSERT
ON TABLE SC
TO U5
WITH GRANT OPTION;
[例6]
GRANT INSERT
ON TABLE SC
TO U6
WITH GRANT OPTION;
[例7]
GRANT INSERT
ON TABLE SC
TO U7 ;
缸痒王怠世钧赵酵充滁堵倦绰糜式耶岗公兆缓熙虽杆既博斡筏拆攻信霖矫数据库系统第四章数据库系统第四章
(REVOKE)
R