【正文】 U1 * An Introduction to Database System 92 數(shù)據(jù)庫安全性控制 用戶標(biāo)識與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 93 強(qiáng)制存取控制方法 ?什么是強(qiáng)制存取控制 – 強(qiáng)制存取控制 (MAC)是指系統(tǒng)為保證更高程度的安全性，按照 TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。 * An Introduction to Database System 82 例題（續(xù)） 例 9 把用戶 U5對 SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5。 * An Introduction to Database System 76 例題（續(xù)） 例 5 把對表 SC的 INSERT權(quán)限授予 U5用戶 ，并允許他再將此權(quán)限授予其他用戶 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION。 ?DBMS的功能是保證這些決定的執(zhí)行。 – 檢查存取權(quán)限 ?對于通過鑒定獲得上機(jī)權(quán)的用戶（即合法用戶），系統(tǒng)根據(jù)他的存取權(quán)限定義對他的各種操作請求進(jìn)行控制，確保他只執(zhí)行合法操作。 – 該級的 TCB必須滿足訪問監(jiān)控器的要求，審計(jì)跟蹤能力更強(qiáng)，并提供系統(tǒng)恢復(fù)過程。 – TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)。* An Introduction to Database System 1 數(shù)據(jù)庫系統(tǒng)概論 An Introduction to Database System 第四章 數(shù)據(jù)庫安全性 * An Introduction to Database System 2 第四章 數(shù)據(jù)庫安全性 ? 問題的提出 – 數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以 共享 – 但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的 安全性問題 – 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù) 共享不能是無條件的共享 例：軍事秘密 、 國家機(jī)密 、 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù) 、 市場需求分析 、 市場營銷策略 、 銷售計(jì)劃 、 客戶檔案 、 醫(yī)療檔案 、 銀行儲蓄數(shù)據(jù) * An Introduction to Database System 3 數(shù)據(jù)庫安全性（續(xù)） – 數(shù)據(jù)庫中數(shù)據(jù)的共享是在 DBMS統(tǒng)一的嚴(yán)格的控制之下的共享 ， 即 只允許有合法使用權(quán)限 的用戶訪問允許他存取的數(shù)據(jù) – 數(shù)據(jù)庫系統(tǒng)的 安全保護(hù)措施是否有效 是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一 * An Introduction to Database System 4 數(shù)據(jù)庫安全性（續(xù)） ?什么是數(shù)據(jù)庫的 安全性 – 數(shù)據(jù)庫的安全性是指 保護(hù) 數(shù)據(jù)庫 ， 防止因用戶非法使用數(shù)據(jù)庫造成 數(shù)據(jù)泄露 、 更改或破壞 。它將 TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)。 – 經(jīng)過認(rèn)證的 B2級以上的安全系統(tǒng) 非常稀少 * An Introduction to Database System 31 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – 只有 Trusted Information Systems公司的 Trusted XENIX一種產(chǎn)品 ? 標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品 – 只有 Cryptek Secure Communications公司的 LLC VSLAN一種產(chǎn)品 ? 數(shù)據(jù)庫 – 沒有符合 B2標(biāo)準(zhǔn)的產(chǎn)品 * An Introduction to Database System 32 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ?B3級 – 安全域。 ? 用戶標(biāo)識和鑒定可以重復(fù)多次 * An Introduction to Database System 46 用戶標(biāo)識自己的名字或身份 ?用戶名 /口令 – 簡單易行，容易被人竊取 ?解決辦法：每個用戶預(yù)先約定好一個 計(jì)算過程 或者 函數(shù) – 系統(tǒng)提供一個隨機(jī)數(shù) – 用戶根據(jù)自己預(yù)先約定的計(jì)算過程或者函數(shù)進(jìn)行計(jì)算 – 系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份 * An Introduction to Database System 47 數(shù)據(jù)庫安全性控制 用戶標(biāo)識與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 48 存取控制 ?存取控制機(jī)制的功能 – 存取控制機(jī)制的組成 ? 定義存取權(quán)限 ? 檢查存取權(quán)限 用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了 DBMS的安全子系統(tǒng) * An Introduction to Database System 49 存取控制（續(xù)） – 定義存取權(quán)限 ?在數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對每個用戶定義存取權(quán)限。 ?解決：對系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略 * An Introduction to Database System 66 授權(quán)與回收 用戶標(biāo)識與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 67 授權(quán)與回收 ?某個用戶對某類數(shù)據(jù)庫對象具有何種操作權(quán)力是個 政策問題而不是技術(shù)問題 。 * An Introduction to Database System 75 例題（續(xù)） 例 4 把查詢 Student表和修改學(xué)生學(xué)號的權(quán)限授給用戶 U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4。 * An Introduction to Database System 81 例題（續(xù)） 例 8 收回所有用戶對表 SC的查詢權(quán)限 REVOKE SELECT ON TABLE SC FROM PUBLIC。 Grant R1 To U1,U2,U3 * An Introduction to Database System 90 數(shù)據(jù)庫角色 ?角色權(quán)限的收回 Revoke 權(quán)限 [， 權(quán)限 ]… On ,對象類型 ， 對象名 From 角色 [， 角色 ]… * An Introduction to Database System 91 數(shù)據(jù)庫角色 ?例題 ?一次性通過 R1來收回 U1的 3個權(quán)限。 先建立計(jì)算機(jī)系學(xué)生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=39。 * An Introduction to Database System 128 小結(jié)（續(xù)） ?《 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn) 》 TCSEC/TDI是目前各國所引用或制定的一系列安全標(biāo)準(zhǔn)中最重要的一個。 Audit alter,update On SC * An Introduction to Database System 113 審計(jì)（續(xù)） 例題 16 取消對 SC表的一切審計(jì)。 * An Introduction to Database System 98 強(qiáng)制存取控制方法（續(xù)） ?修正規(guī)則： –主體的許可證級別 =客體的密級 主體能寫客體 –用戶可為寫入的數(shù)據(jù)對象賦予高于自 己的許可證級別的密級 –一旦數(shù)據(jù)被寫入，該用戶自己也不能再讀該數(shù)據(jù)對象了。 ?為一組具有相同權(quán)限的用戶創(chuàng)建一個角色，并使用角色來管理權(quán)限可以簡化授權(quán)的過程。 但 U7不能再傳播此權(quán)限 。 * An Introduction to Database System 69 (1) 操作權(quán)限 對象 對象類型 操 作 權(quán) 限 屬性列 TABLE SELECT,INSERT,UPDATE DELETE,ALL PRIVILEGES 視圖 TABLE SELECT,INSERT,UPDATE DELETE,ALL PRIVILEGES 基本表 TABLE SELECT,INSERT,UPDATE DELETE ALTER, INDEX, ALL PRIVILEGES 數(shù)據(jù)庫 DATABASE CREATETAB * An Introduction to Database System 70 (2) 用戶的權(quán)限 ?建表 （ CREATETAB） 的權(quán)限 :屬于 DBA ?DBA授予 普通用戶 ?基本表或視圖的屬主擁有對該表或視圖的一切操作權(quán)限 ?接受權(quán)限的用戶 : 一個或多個具體用戶 PUBLIC（全體用戶） * An Introduction to Database System 71 (4) WITH GRANT OPTION子句 ?指定了 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予 別的用戶。 * An Intro