文档介绍:第4章 数据库安全
计算机安全性概论
1
精选ppt
数据库安全
指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.
.
u4;
(4)grant insert
on table sc
to u5;
with grant option
(5)grant createtab
on database S_C
to u6;
10
精选ppt
revoke的语句格式:
revoke <权限> ......
[on <对象类型> <对象名>]
from <用户> ......;
例子:把U4修改学生学号的权限收回.
Revoke update(sno)
on table student
from u4;
11
精选ppt
例子:说明以下语句完成的功能.
(1)revoke select
on table sc
from public;
(2)revoke insert
on table sc
from u5 cascade;
12
精选ppt
Sp_addlogin ‘用户名称’, ‘用户密码’
sp_addsrvrolemember '用户名称','dbcreator‘
sp_grantdbaccess ‘用户名称’
sp_addrolemember ‘数据库角色名称’,‘用户名称’
例子:
(1)Sp_addlogin 'zgf', '123'
(2)sp_addsrvrolemember 'zgf',’dbcreator‘
(3)在当前数据库(spj)中执行:
sp_grantdbaccess 'zgf',’zgfspj’
sp_addrolemember ‘db_owner’, 'zgfspj‘
sp_droprolemember ‘db_owner’, 'zgfspj‘
grant create table to zgfspj
grant select on spj to zgfspj
revoke select on spj to zgfspj
grant create view to public
13
精选ppt
(MAC)
强制存取控制:每一个数据对象被标以一定的密级,每一个
用户也被授予某一个级别的许可证,对于任
意一个对象,只有具有合法许可证的用户才
可以存取.
主体:系统中的活动实体,包括用户和代表用户的各进程.
客体:系统中的被动实体,包括文件、基本表、索引、视图.
主体和客体的敏感度标记:绝密、机密、可信、公开等.
主体的敏感度标记称为许可证级别.
客体的敏感度标记称为密级.
14
精选ppt
强制存取控制方法(MAC):
要求许可证级别为Label的主体对任何客体存取时必须遵守以下规则:
(1)仅当主体的许可证级别大于或等于客体的密级时,该主
体才能读取相应的客体.
(2)仅当主体的许可证级别等于客体的密级时,该主体才能
写相应的客体.
例子:
主体A
(机密)
客体B
(机密)
客体C
(绝密)
客体D
(公开)
R/W
R
15
精选ppt
DAC+MAC安全检查示意图:
SQL语法分析&语义检查
DAC检查
MAC检查
安全检查
继续
检查用户权限
检查用户的许可证级别和数据的密级
16
精选ppt
视图机制
视图机制:为不同的用户定义不同的视图,把数据对象限制
在一定的范围内,通过视图机制把要保密的数据
对无权存取的用户隐藏起来,对数据提供一定程