文档介绍:1第4章数据库安全第4章数据库安全 计算机安全性概论 数据库安全性控制 2 计算机安全性概论数据库安全指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏. :指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,: (1) 技术安全(2) 管理安全(3) 政策法律类安全 3 : (1) 安全策略(2) 责任(3) 保证(4) 文档计算机系统的安全性等级: D级:最小保护 C1 级:自主安全保护 C2 级:受控的存取保护 B1 级:标记安全保护 B2 级:结构化保护 B3 级:安全域 A1 级:验证设计 4 数据库安全性控制用户 DBMS OS DB 计算机系统的安全模型 用户标识与鉴别用户标识与鉴别:, 由系统进行核对,通过鉴定后才提供使用权. 5 常用的用户标识与鉴定方法: (1) 用户名(2) 口令(3) 函数鉴定例:用户 A与系统约定的函数为 f(x)=x * x+2; 则某次上机,若系统提供的随机数为 3,则A经计算后回答 11, 则可进入系统,否则拒绝进入系统. 存取控制存取控制机制:确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据. 6 存取控制机制包括两部分: (1) 定义用户权限,并将用户权限登记到数据字典中,形成安全规则. (2) 合法权限检查,:自主存取控制方法(DAC) 强制存取控制方法(MAC) 7 自主存取控制方法(DAC) 自主存取控制:用户对于不同的数据对象有不同的存取权限, 不同的用户对同一对象也有不同的权限,而且用户还可以将其拥有的存取权限转授给其他用户. SQL 的自主存取控制 Grant Revoke 8 用户权限:结构(数据库) 数据(表或视图)数据(属性列) Create database Select Insert,update,delete All privileges Select Insert,update,delete All privileges 结构(表、视图) Create table,alter table Create view Create index 9 Grant 的语句格式: grant < 权限> ...... [ on < 对象类型> < 对象名>] to < 用户> ...... [ with grant option]; 例子:把查询 Student 表的权限授给用户 U1. Grant select on table student to u1; 10 例子:说明以下语句完成的功能. (1) grant all priviliges on table student,course to u2,u3; (2) grant select on table sc to public; (3) grant update(sno),select on table sc to u4; (4)grant insert on table sc to u5; with grant option (5)grant createtab on database S_C to u6;