文档介绍:第五讲 数据库的安全性与完整性
1
安全性与完整性
一、数据库的安全性
2
数据库安全性
数据库安全面临的问题:
编写合法程序绕过DBMS及其授权机制;
直接或编写应用程序执行非授权操作;
通过多次合法查询数据库从中推导出一些保密数据(统计数据库)。
3
数据库安全性(续)
计算机系统的安全模型
数据库安全性控制的常用方法
用户标识和鉴定、访问控制;
视图;
审计、密码存储等。
4
数据库安全性(续)
用户标识与鉴别
用户标识:每个合法用户均被赋予一个身份标识。
口令:系统通过核对口令以鉴别用户身份 。
访问控制机制组成
定义用户权限
合法权限检查
常用访问控制方法
自主访问控制 DAC
强制访问控制 MAC
5
数据库安全性(续)
自主访问控制方法
6
数据库安全性(续)
用户权限设置
通过 SQL 的 GRANT 语句和 REVOKE 语句实现。
用户权限组成:数据对象、操作类型
定义用户访问权限:定义用户可以在哪些数据库对象上进行哪些类型的操作。
授权GRANT语句:
GRANT <权限>[,<权限>] ... [ON <对象类型> <对象名>]
TO <用户> [,<用户>] … [ WITH GRANT OPTION ];
7
数据库安全性(续)
关系数据库系统中访问控制对象
关系数据库系统中的存取权限
数据库安全性(续)
谁可以发出GRANT:
DBA、对象创建者(Owner)、拥有该权限的用户。
可接受权限的用户 :
一个或多个具体用户、PUBLIC(全体用户)。
WITH GRANT OPTION子句
不允许循环授权:
9
数据库安全性(续)
创建用户
create user <用户名> identified <by 口令>;
授予用户系统权限
grant create table, create view, create synonym,
create sequence, create trigger, create index, create
procedure to <用户|角色> [with admin option];
授予用户对象权限
grant select,delete,update,insert on <表名>
to 用户|角色|public [with grant option];
10