文档介绍:第4章 数据库安全
计算机安全性概论
1
.
数据库安全
指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.
.
计算机系统安全性:指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等.
计算机系统安全性的分类:
(1)技术安全
(2)管理安全
(3)政策法律类安全
2
.
从四个方面来评测计算机系统的安全性:
(1)安全策略
(2)责任
(3)保证
(4)文档
计算机系统的安全性等级:
D级:最小保护
C1级:自主安全保护
C2级:受控的存取保护
B1级:标记安全保护
B2级:结构化保护
B3级:安全域
A1级:验证设计
3
.
数据库安全性控制
用户
DBMS
OS
DB
用户标识和鉴别
存取控制
操作系统安全保护
数据密码存储
计算机系统的安全模型
用户标识与鉴别:是指由系统提供一定的方式让用户标识
,
由系统进行核对,通过鉴定后才提供使用权.
4
.
常用的用户标识与鉴定方法:
(1)用户名
(2)口令
(3)函数鉴定
例:用户A与系统约定的函数为f(x)=x*x+2;
则某次上机,若系统提供的随机数为3,则A经计算
后回答11,则可进入系统,否则拒绝进入系统.
存取控制
存取控制机制:确保只授权给有资格的用户访问数据库的
权限,同时令所有未被授权的人员无法接近
数据.
5
.
存取控制机制包括两部分:
(1) 定义用户权限,并将用户权限登记到数据字典中,形成
安全规则.
(2)合法权限检查,利用数据字典中的安全规则对用户的
请求进行检查.
两种存取控制机制:
自主存取控制方法(DAC)
强制存取控制方法(MAC)
6
.
(DAC)
自主存取控制:用户对于不同的数据对象有不同的存取权限,
不同的用户对同一对象也有不同的权限,而且
用户还可以将其拥有的存取权限转授给其他
用户.
SQL的自主存取控制
Grant
Revoke
7
.
用户权限:
结构
(数据库)
数据
(表或视图)
数据
(属性列)
Create database
Select
Insert,update,delete
All privileges
Select
Insert,update,delete
All privileges
结构
(表、视图)
Create table,alter table
Create view
Create index
8
.
Grant的语句格式:
grant <权限> ......
[on <对象类型> <对象名>]
to <用户> ......
[with grant option];
例子:把查询Student表的权限授给用户U1.
Grant select
on table student
to u1;
9
.
例子:说明以下语句完成的功能.
(1) grant all priviliges
on table student,course
to u2,u3;
(2) grant select
on table sc
to public;
(3) grant update(sno),select
on table sc
to u4;
(4)grant