【正文】 duction to Database System 59 自主存取控制 （ DAC） 方法（續(xù)） – 關系數據庫中授權的數據對象粒度 ? 數據庫 ? 表 ? 屬性列 ? 行 – 能否提供與數據值有關的授權反映了 授權子系統(tǒng)精巧程度 * An Introduction to Database System 60 自主存取控制 （ DAC） 方法（續(xù)） ?實現(xiàn)與數據值有關的授權 – 利用存取謂詞 ?存取謂詞可以很復雜 – 可以引用系統(tǒng)變量，如終端設備號，系統(tǒng)時鐘等，實現(xiàn)與時間地點有關的存取權限，這樣用戶只能在某段時間內，某臺終端上存取有關數據 例：規(guī)定“教師只能在每年 1月份和 7月份星期一至星期五上午 8點到下午 5點處理學生成績數據”。 * An Introduction to Database System 35 可信計算機系統(tǒng)評測標準（續(xù)） * An Introduction to Database System 36 可信計算機系統(tǒng)評測標準（續(xù)） 表示該級不提供對該指標的支持； 表示該級新增的對該指標的支持； 表示該級對該指標的支持與相鄰低一級的 等級一樣； 表示該級對該指標的支持較下一級有所增 加或改動 。 * An Introduction to Database System 24 可信計算機系統(tǒng)評測標準（續(xù)） ?D級 – 將一切不符合更高標準的系統(tǒng)均歸于 D組 – 典型例子： DOS是安全標準為 D的操作系統(tǒng) ? DOS在安全性方面幾乎沒有什么專門的機制來保障 * An Introduction to Database System 25 可信計算機系統(tǒng)評測標準（續(xù)） ?C1級 – 非常 初級 的自主安全保護 – 能夠實現(xiàn)對用戶和數據的分離，進行自主存取控制（ DAC）， 保護或限制用戶權限的傳播。 * An Introduction to Database System 8 計算機系統(tǒng)的三類安全性問題（續(xù)） ?計算機安全涉及問題 – 計算機系統(tǒng)本身的技術問題 ?計算機安全 理論 與 策略 ?計算機 安全技術 – 管理問題 ?安全管理 ?安全評價 ?安全產品 * An Introduction to Database System 9 計算機系統(tǒng)的三類安全性問題（續(xù)） ?計算機安全涉及問題 (續(xù) ) – 法學 ?計算機安全法律 – 犯罪學 ?計算機犯罪與偵察 ?安全監(jiān)察 – 心理學 * An Introduction to Database System 10 計算機系統(tǒng)的三類安全性問題（續(xù)） ?三類 計算機系統(tǒng) 安全性問題 – 技術安全類 – 管理安全類 – 政策法律類 * An Introduction to Database System 11 計算機系統(tǒng)的三類安全性問題（續(xù)） ?技術安全 –指計算機系統(tǒng)中采用具有一定 安全性的 硬件、軟件 來實現(xiàn) 對計算機系統(tǒng)及其所存數據的安全保護 ，當計算機系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運行，保證系統(tǒng)內的數據 不增加、不丟失、不泄露 。 * An Introduction to Database System 12 計算機系統(tǒng)的三類安全性問題（續(xù)） ?管理安全 –軟硬件意外故障、場地的意外事故、管理不善導致 的計算機設備和數據介質的物理破壞、丟失等安全問題 * An Introduction to Database System 13 計算機系統(tǒng)的三類安全性問題（續(xù)） ?政策法律類 –政府部門建立的有關計算機犯罪、數據安全保密的 法律道德準則和政策法規(guī)、法令 * An Introduction to Database System 14 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標準（安全標準） * An Introduction to Database System 15 可信計算機系統(tǒng)評測標準 ?為降低進而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標準 – TCSEC (Trusted Computer System Evaluation Criteria)(桔皮書 ) – TDI (Trusted Database Interpretation)(紫皮書 ) * An Introduction to Database System 16 可信計算機系統(tǒng)評測標準（續(xù)） ? 1985年美國國防部（ DoD）正式頒布 《 DoD可信計算機系統(tǒng)評估標準 》 （簡稱 TCSEC或 DoD85） – TCSEC又稱桔皮書 – TCSEC標準的目的 ?提供一種標準，使 用戶 可以對其計算機系統(tǒng)內敏感信息安全操作的 可信程度 做 評估 。 * An Introduction to Database System 26 可信計算機系統(tǒng)評測標準（續(xù)） ?C2級 – 安全產品的最低檔次 – 提供受控的存取保護 ，將 C1級的 DAC進一步細化，以 個人身份注冊負責，并實施審計和資源隔離 – 達到 C2級的產品在其名稱中往往 不突出“安全” (Security)這一特色 * An Introduction to Database System 27 可信計算機系統(tǒng)評測標準（續(xù)） – 典型例子 ? 操作系統(tǒng) – Microsoft的 Windows NT ， – 數字設備公司的 Open VMS VAX ? 數據庫 – Oracle公司的 Oracle 7 – Sybase公司的 SQL Server * An Introduction to Database System 28 可信計算機系統(tǒng)評測標準（續(xù)） ?B1級 – 標記安全保護。 * An Introduction to Database System 37 第四章 數據庫安全性 計算機安全性概論 數據庫安全性控制 視圖機制 審計 數據加密 統(tǒng)計數據庫安全性 小結 * An Introduction to Database System 38 數據庫安全性控制 數據庫安全性控制概述 用戶標識與鑒別 存取控制 自主存取控制（ DAC）方法 授權（ Authorization）與回收（ Revoke） 數據庫角色 強制存取控制（ MAC）方法 * An Introduction to Database System 39 數據庫安全性控制概述 ?非法使用數據庫的情況 – 用戶編寫一段合法的程序 繞過 DBMS及其授權機制，通過操作系統(tǒng)直接存取、修改或備份數據庫中的數據； – 直接或編寫應用程序 執(zhí)行非授權操作 ； * An Introduction to Database System 40 數據庫安全性控制概述（續(xù)） – 通過多次合法查詢數據庫從中推導出一些保密數據 例：某數據庫應用系統(tǒng)禁止查詢單個人的工資，但允許查任意一組人的平均工資。 * An Introduction to Database System 61 自主存取控制 （ DAC） 方法（續(xù)） 例：擴充后的授權表 用戶名 數據對象名 允許的操作類型 存取謂詞 王平 關系 Student SELECT Sdept=?CS? 張明霞 關系 Student UPDATE Sname=?張明霞張明霞 關系 Course ALL 空 * An Introduction to Database System 62 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結 – 定義存取權限 ?用戶 – 檢查存取權限 ?DBMS * An Introduction to Database System 63 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結 (續(xù) ) – 授權粒度 ?數據對象粒度：數據庫、表、屬性列、行 – 數據值粒度：存取謂詞 ?授權粒度越細，授權子系統(tǒng)就越靈活，能夠提供的安全性就越完善。 ?沒有指定 WITH GRANT OPTION子句 : 獲得某種權限的用戶只能使用該權限，不能傳播 該權限 * An Introduction to Database System 72 例題 例 1 把查詢 Student表權限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1。 U5 U6 U7 * An Introduction to Database System 78 例題（續(xù)） 例 6 DBA把在數據庫 S_C中建立表的權限授予用戶 U8 GRANT CREATETAB ON DATABASE S_C TO U8。 * An Introduction to Database System 85 數據庫角色 ?角色的創(chuàng)建 * An Introduction to Database System 86 數據庫角色 ?角色授權 Grant 權限 [， 權限 ]… on對象類型 對象名 TO 角色 [， 角色 ]… * An Introduction to Database System 87 數據庫角色 ?例題 使用角色 R1擁有 Student表的Select,Update,Insert