【正文】 duction to Database System 59 自主存取控制 （ DAC） 方法（續(xù)） – 關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對(duì)象粒度 ? 數(shù)據(jù)庫 ? 表 ? 屬性列 ? 行 – 能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了 授權(quán)子系統(tǒng)精巧程度 * An Introduction to Database System 60 自主存取控制 （ DAC） 方法（續(xù)） ?實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán) – 利用存取謂詞 ?存取謂詞可以很復(fù)雜 – 可以引用系統(tǒng)變量，如終端設(shè)備號(hào)，系統(tǒng)時(shí)鐘等，實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限，這樣用戶只能在某段時(shí)間內(nèi)，某臺(tái)終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年 1月份和 7月份星期一至星期五上午 8點(diǎn)到下午 5點(diǎn)處理學(xué)生成績(jī)數(shù)據(jù)”。 * An Introduction to Database System 35 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） * An Introduction to Database System 36 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） 表示該級(jí)不提供對(duì)該指標(biāo)的支持； 表示該級(jí)新增的對(duì)該指標(biāo)的支持； 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的 等級(jí)一樣； 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增 加或改動(dòng) 。 * An Introduction to Database System 24 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?D級(jí) – 將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于 D組 – 典型例子： DOS是安全標(biāo)準(zhǔn)為 D的操作系統(tǒng) ? DOS在安全性方面幾乎沒有什么專門的機(jī)制來保障 * An Introduction to Database System 25 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?C1級(jí) – 非常 初級(jí) 的自主安全保護(hù) – 能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制（ DAC）， 保護(hù)或限制用戶權(quán)限的傳播。 * An Introduction to Database System 8 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?計(jì)算機(jī)安全涉及問題 – 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題 ?計(jì)算機(jī)安全 理論 與 策略 ?計(jì)算機(jī) 安全技術(shù) – 管理問題 ?安全管理 ?安全評(píng)價(jià) ?安全產(chǎn)品 * An Introduction to Database System 9 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?計(jì)算機(jī)安全涉及問題 (續(xù) ) – 法學(xué) ?計(jì)算機(jī)安全法律 – 犯罪學(xué) ?計(jì)算機(jī)犯罪與偵察 ?安全監(jiān)察 – 心理學(xué) * An Introduction to Database System 10 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?三類 計(jì)算機(jī)系統(tǒng) 安全性問題 – 技術(shù)安全類 – 管理安全類 – 政策法律類 * An Introduction to Database System 11 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?技術(shù)安全 –指計(jì)算機(jī)系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來實(shí)現(xiàn) 對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) ，當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù) 不增加、不丟失、不泄露 。 * An Introduction to Database System 12 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?管理安全 –軟硬件意外故障、場(chǎng)地的意外事故、管理不善導(dǎo)致 的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 * An Introduction to Database System 13 計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)） ?政策法律類 –政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的 法律道德準(zhǔn)則和政策法規(guī)、法令 * An Introduction to Database System 14 計(jì)算機(jī)安全性概論 計(jì)算機(jī)系統(tǒng)的三類安全性問題 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（安全標(biāo)準(zhǔn)） * An Introduction to Database System 15 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn) ?為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標(biāo)準(zhǔn) – TCSEC (Trusted Computer System Evaluation Criteria)(桔皮書 ) – TDI (Trusted Database Interpretation)(紫皮書 ) * An Introduction to Database System 16 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ? 1985年美國國防部（ DoD）正式頒布 《 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 》 （簡(jiǎn)稱 TCSEC或 DoD85） – TCSEC又稱桔皮書 – TCSEC標(biāo)準(zhǔn)的目的 ?提供一種標(biāo)準(zhǔn)，使 用戶 可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評(píng)估 。 * An Introduction to Database System 26 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?C2級(jí) – 安全產(chǎn)品的最低檔次 – 提供受控的存取保護(hù) ，將 C1級(jí)的 DAC進(jìn)一步細(xì)化，以 個(gè)人身份注冊(cè)負(fù)責(zé)，并實(shí)施審計(jì)和資源隔離 – 達(dá)到 C2級(jí)的產(chǎn)品在其名稱中往往 不突出“安全” (Security)這一特色 * An Introduction to Database System 27 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – Microsoft的 Windows NT ， – 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 – Oracle公司的 Oracle 7 – Sybase公司的 SQL Server * An Introduction to Database System 28 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?B1級(jí) – 標(biāo)記安全保護(hù)。 * An Introduction to Database System 37 第四章 數(shù)據(jù)庫安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 38 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 39 數(shù)據(jù)庫安全性控制概述 ?非法使用數(shù)據(jù)庫的情況 – 用戶編寫一段合法的程序 繞過 DBMS及其授權(quán)機(jī)制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)； – 直接或編寫應(yīng)用程序 執(zhí)行非授權(quán)操作 ； * An Introduction to Database System 40 數(shù)據(jù)庫安全性控制概述（續(xù)） – 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個(gè)人的工資，但允許查任意一組人的平均工資。 * An Introduction to Database System 61 自主存取控制 （ DAC） 方法（續(xù)） 例：擴(kuò)充后的授權(quán)表 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 存取謂詞 王平 關(guān)系 Student SELECT Sdept=?CS? 張明霞 關(guān)系 Student UPDATE Sname=?張明霞張明霞 關(guān)系 Course ALL 空 * An Introduction to Database System 62 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) – 定義存取權(quán)限 ?用戶 – 檢查存取權(quán)限 ?DBMS * An Introduction to Database System 63 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 授權(quán)粒度 ?數(shù)據(jù)對(duì)象粒度：數(shù)據(jù)庫、表、屬性列、行 – 數(shù)據(jù)值粒度：存取謂詞 ?授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。 ?沒有指定 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播 該權(quán)限 * An Introduction to Database System 72 例題 例 1 把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1。 U5 U6 U7 * An Introduction to Database System 78 例題（續(xù)） 例 6 DBA把在數(shù)據(jù)庫 S_C中建立表的權(quán)限授予用戶 U8 GRANT CREATETAB ON DATABASE S_C TO U8。 * An Introduction to Database System 85 數(shù)據(jù)庫角色 ?角色的創(chuàng)建 * An Introduction to Database System 86 數(shù)據(jù)庫角色 ?角色授權(quán) Grant 權(quán)限 [， 權(quán)限 ]… on對(duì)象類型 對(duì)象名 TO 角色 [， 角色 ]… * An Introduction to Database System 87 數(shù)據(jù)庫角色 ?例題 使用角色 R1擁有 Student表的Select,Update,Insert