文档介绍:An Introduction to Database System 数据库系统概论 An Introduction to Database System 第四章数据库安全性 An Introduction to Database System 数据库安全性?问题的提出?数据库的一大特点是数据可以共享?数据共享必然带来数据库的安全性问题?数据库系统中的数据共享不能是无条件的共享例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性 An Introduction to Database System 数据库安全性控制概述?非法使用数据库的情况?编写合法程序绕过 DBMS 及其授权机制?直接或编写应用程序执行非授权操作?通过多次合法查询数据库从中推导出一些保密数据 An Introduction to Database System 数据库安全性控制概述(续) ?计算机系统中,安全措施是一级一级层层设置计算机系统的安全模型 An Introduction to Database System 用户标识与鉴别 Database Database administrator administrator Users Users Username and password privileges An Introduction to Database System 存取控制?存取控制机制组成?定义用户权限?合法权限检查?用户权限定义和合法权检查机制一起组成了 DBMS 的安全子系统 An Introduction to Database System 存取控制(续) ?常用存取控制方法?自主存取控制( Discretionary Access Control ,简称 DAC ) ? C2 级?灵活?强制存取控制( Mandatory Access Control ,简称 MAC ) ? B1 级?严格 An Introduction to Database System 自主存取控制方法?通过 SQL 的 GRANT 语句和 REVOKE 语句实现?用户权限组成?数据对象?操作类型?定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作?定义存取权限称为授权 An Introduction to Database System 自主存取控制方法(续) ?关系数据库系统中存取控制对象对象类型对象操作类型数据库模式 CREATE SCHEMA 基本表 CREATE TABLE , ALTER TABLE 模式视图 CREATE VIEW 索引 CREATE INDEX 数据基本表和视图 SELECT , INSERT , UPDATE , DELETE , REFERENCES , ALL PRIVILEGES 数据属性列 SELECT , INSERT , UPDATE , REFERENCES ALL PRIVILEGES 关系数据库系统中的存取权限数据库用户的创建? Create Login u1 with password='123' ? Use student ? Go ? Create user u1 for login u1; ? drop user u1; ? drop login u1; An Introduction to Database System