【正文】 Database System 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 ? 類型 數(shù)據(jù)對象 操作類型 模 式 模 式 建立、修改、刪除、檢索 外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù) 據(jù) 表 查找、插入、修改、刪除 屬性列 查找、插入、修改、刪除 An Introduction to Database System 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 定義方法 ? GRANT/REVOKE An Introduction to Database System 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 例 : 一張授權(quán)表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王平 關(guān)系 Student SELECT 張一 關(guān)系 Student UPDATE 張 一 關(guān)系 Course ALL 張一 SC. Grade UPDATE 張一 SC. Sno SELECT 張一 SC. Cno SELECT An Introduction to Database System 自主存取控制方法（續(xù)） ? 檢查存取權(quán)限 ? 對于獲得上機權(quán)后又進一步發(fā)出存取數(shù)據(jù)庫操作的用戶 ? DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對操作的合法性進行檢查 ? 若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作 An Introduction to Database System 自主存取控制方法（續(xù)） ? 授權(quán)粒度 ? 授權(quán)粒度是指可以定義的數(shù)據(jù)對象的范圍 ? 它是衡量授權(quán)機制是否靈活的一個重要指標(biāo)。 An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? A1級 ? 驗證設(shè)計，即提供 B3級保護的同時給出系統(tǒng)的形式化設(shè)計說明和驗證 以確信各安全保護真正實現(xiàn)。 An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容 ? TDI與 TCSEC一樣，從 四個方面 來描述安全性級別劃分的指標(biāo) ? 安全策略 ? 責(zé)任 ? 保證 ? 文檔 An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? R1 安全策略（ Security Policy） 自主存取控制 （ Discretionary Access Control，簡記為 DAC） 客體重用（ Object Reuse） 標(biāo)記（ Labels） 強制存取控制（ Mandatory Access Control，簡記為 MAC） An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? R2 責(zé)任（ Accountability） 標(biāo)識與鑒別（ Identification Authentication） 審計（ Audit） R3 保證（ Assurance） 操作保證（ Operational Assurance） 生命周期保證（ Life Cycle Assurance） An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? R4 文檔（ Documentation） 安全特性用戶指南（ Security Features User39。 ? 通過制訂法律道德準(zhǔn)則和政策法規(guī)來保證 。 An Introduction to Database System 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 管理安全 ? 軟硬件意外故障、場地的意外事故、管理不善導(dǎo)致的計算機設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 An Introduction to Database System 計算機系統(tǒng)的三類安全性問題（續(xù)） ? 政策法律類 ? 政府部門建立的有關(guān)計算機犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令 An Introduction to Database System 計算機安全性概論 計算機系統(tǒng)的三類安全性問題 可信計算機系統(tǒng)評測標(biāo)準(zhǔn) An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn) ? 為降低進而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標(biāo)準(zhǔn) ? TCSEC (桔皮書 ) ? TDI (紫皮書 ) An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? 1985年美國國防部（ DoD）正式頒布《 DoD可信計算機系統(tǒng)評估標(biāo)準(zhǔn)》（簡稱 TCSEC或DoD85） ? TCSEC又稱桔皮書 ? TCSEC標(biāo)準(zhǔn)的目的 ? 提供一種標(biāo)準(zhǔn)，使 用戶 可以對其計算機系統(tǒng)內(nèi)敏感信息安全操作的 可信程度 做 評估 。 An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? C2級 ? 安全產(chǎn)品的最低檔次 ? 提供受控的存取保護，將 C1級的 DAC進一步細(xì)化，以個人身份注冊負(fù)責(zé)，并實施審計和資源隔離 ? 達到 C2級的產(chǎn)品在其名稱中往往不突出“安全” (Security)這一特色 An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? 典型例子 ? 操作系統(tǒng) ? Microsoft的 Windows NT ， ? 數(shù)字設(shè)備公司的 Open VMS VAX ? 數(shù)據(jù)庫 ? Oracle公司的 Oracle 7 ? Sybase公司的 SQL Server An Introduction to Database System 可信計算機系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ? B1級 ? 標(biāo)記安全保護。 An Introduction to Database System 第 4章 數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) An Introduction to Database System 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標(biāo)識與鑒別 存取控制 自主存取控制方法 強制存取控制方法 視圖機制 審計 數(shù)據(jù)加密 An Introduction to Database System 數(shù)據(jù)庫安全性控制概述 ? 非法使用數(shù)據(jù)庫的情況 ? 用戶編寫一段合法的程序繞過 DBMS及其授權(quán)機制，通過操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫中的數(shù)據(jù)； ? 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作； An Introduction to Database System 數(shù)據(jù)庫安全性控制概述（續(xù)） ? 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù) 例：某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個人的工資，但允許查任意一組人的平均工資。 An Introduction to Database System 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) ? 定義存取權(quán)限 ? 用戶 ? 檢查存取權(quán)限 ? DBMS An Introduction to Database System 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 授權(quán)粒度 ? 數(shù)據(jù)對象粒度：數(shù)據(jù)庫、表、屬性列、行 ? 數(shù)據(jù)值粒度：存取謂詞 ? 授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。 例 4 An Introduction to Database System 例題（續(xù)） 例 3 把對表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC。 ? 功能：從指定 用戶 那里收回對指定 對象的指定 權(quán)限 An Introduction to Database System 例題 例 7 把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 ? 角色的創(chuàng)建 create role 角色名 給角色授權(quán)： grant 權(quán)限 … On 對象類型 對象名 To 角色 [,角色 ] An Introduction to Database System ? 將一個角色授予其他的角色或用戶 ? 角色權(quán)限的收回 revoke 權(quán)限 …