【正文】 權(quán)限。 * An Introduction to Database System 99 強(qiáng)制存取控制方法（續(xù)） ?規(guī)則的共同點(diǎn) 禁止了擁有 高許可證級別 的主體 更新低密級的數(shù)據(jù)對象 * An Introduction to Database System 100 強(qiáng)制存取控制方法（續(xù)） ?強(qiáng)制存取控制的特點(diǎn) – MAC是對數(shù)據(jù)本身進(jìn)行密級標(biāo)記 – 無論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體 – 只有符合密級標(biāo)記要求的用戶才可以操縱數(shù)據(jù) – 從而提供了更高級別的安全性 * An Introduction to Database System 101 MAC與 DAC ?DAC與 MAC共同構(gòu)成 DBMS的安全機(jī)制 –原因：較高安全性級別提供的安全保護(hù)要包含較低級別的所有保護(hù) ?先進(jìn)行 DAC檢查，通過 DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進(jìn)行 MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。 Noaudit alter,update On sc * An Introduction to Database System 114 數(shù)據(jù)加密 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 115 數(shù)據(jù)加密 ?數(shù)據(jù)加密 – 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ?加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語為明文，Plain text）變換為不可直接識別的格式（術(shù)語為密文， Cipher text） – 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 * An Introduction to Database System 116 數(shù)據(jù)加密（續(xù)） ?加密方法 – 替換方法 ?使用密鑰（ Encryption Key）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 – 置換方法 ?將明文的字符按不同的順序重新排列 – 混合 方法 美國 1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard，簡稱 DES） * An Introduction to Database System 117 數(shù)據(jù)加密（續(xù)） ?DBMS中的數(shù)據(jù)加密 – 有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 – 有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序，但提供了接口 * An Introduction to Database System 118 數(shù)據(jù)加密（續(xù)） ?數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇 – 數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作 – 數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 – 應(yīng)該只對高度機(jī)密的數(shù)據(jù)加密 * An Introduction to Database System 119 統(tǒng)計(jì)數(shù)據(jù)庫安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 120 統(tǒng)計(jì)數(shù)據(jù)庫安全性 ?統(tǒng)計(jì)數(shù)據(jù)庫的特點(diǎn) – 允許用戶查詢 聚集 類型的信息（例如合計(jì)、平均值等） – 不允許查詢 單個(gè) 記錄信息 例：允許查詢“程序員的平均工資是多少？” 不允許查詢“程序員張勇的工資？” * An Introduction to Database System 121 統(tǒng)計(jì)數(shù)據(jù)庫安全性（續(xù)） ?統(tǒng)計(jì)數(shù)據(jù)庫中特殊的安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導(dǎo)出不合法的信息 * An Introduction to Database System 122 統(tǒng)計(jì)數(shù)據(jù)庫安全性（續(xù)） 例 1：下面兩個(gè)查詢都是合法的： 1．本公司共有多少女高級程序員？ 2．本公司女高級程序員的工資總額是多少？ 如果第一個(gè)查詢的結(jié)果是“ 1”，那么第二個(gè)查詢的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。 原因：兩個(gè)查詢之間有很多重復(fù)的數(shù)據(jù)項(xiàng) 規(guī)則 2：任意兩個(gè)查詢的相交數(shù)據(jù)項(xiàng)不能超過 M個(gè) * An Introduction to Database System 124 統(tǒng)計(jì)數(shù)據(jù)庫安全性（續(xù)） 可以證明，在上述兩條規(guī)定下，如果想獲知用戶 B的工資額 A至少需要進(jìn)行 1+(N2)/M次查詢 規(guī)則 3：任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個(gè)用戶合作查詢就可以使這一規(guī)定失效 * An Introduction to Database System 125 統(tǒng)計(jì)數(shù)據(jù)庫安全性（續(xù)） 數(shù)據(jù)庫安全機(jī)制的設(shè)計(jì)目標(biāo)： 試圖破壞安全的人所花費(fèi)的代價(jià) 得到的利益 * An Introduction to Database System 126 小結(jié) 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 127 小結(jié) ?隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來越重要 ? DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制。 * An Introduction to Database System 105 視圖機(jī)制（續(xù)） ?視圖機(jī)制與授權(quán)機(jī)制配合使用 : ?首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) ?視圖上面再進(jìn)一步定義存取權(quán)限 ?間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義 * An Introduction to Database System 106 視圖機(jī)制（續(xù)） 例：建立計(jì)算機(jī)系學(xué)生的視圖，把該視圖的檢索權(quán)限（ Select）授予王平，把該視圖上的所有操作權(quán)限授予張明。使他們具有角色 R1的全部權(quán)限。 ?功能：從指定 用戶 那里收回對指定 對象的指定 權(quán)限 * An Introduction to Database System 80 例題 例 7 把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 * An Introduction to Database System 74 例題（續(xù)） 例 3 把對表 SC的查詢權(quán)限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC。 * An Introduction to Database System 64 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 優(yōu)點(diǎn) ?能夠通過授權(quán)機(jī)制有效地控制其他用戶對敏感數(shù)據(jù)的存取 * An Introduction to Database System 65 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 缺點(diǎn) ?可能存在數(shù)據(jù)的“無意泄露” ?原因：這種機(jī)制僅僅通過對數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記。 * An Introduction to Database System 41 計(jì)算機(jī)系統(tǒng)中的安全模型 應(yīng)用 DBMS OS DB 低 高 安全性控制層次 方法： 用戶標(biāo)識 和鑒定 存取控制 審計(jì) 視圖 操作系統(tǒng) 安全保護(hù) 數(shù)據(jù)密碼存儲 * An Introduction to Database System 42 數(shù)據(jù)庫安全性控制概述（續(xù)） ?數(shù)據(jù)庫安全性控制的常用方法 – 用戶標(biāo)識和鑒定 – 存取控制 – 視圖 – 審計(jì) – 密碼存儲 * An Introduction to Database System 43 數(shù)據(jù)庫安全性控制 用戶標(biāo)識與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 44 用戶標(biāo)識與鑒別 ?用戶標(biāo)識與鑒別（ Identification Authentication） – 系統(tǒng)提供的最外層安全保護(hù)措施 * An Introduction to Database System 45 用戶標(biāo)識與鑒別 基本方法 ? 系統(tǒng)提供一定的方式讓用戶標(biāo)識自己的名字或身份； ? 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識； ? 每次用戶要求進(jìn)入系統(tǒng)時(shí)，由系統(tǒng)核對用戶提供的身份標(biāo)識； ? 通過鑒定后才提供機(jī)器使用權(quán)。 – 對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制 （ MAC）、審計(jì) 等安全機(jī)制 * An Introduction to Database System 29 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – 數(shù)字設(shè)備公司的 SEVMS VAX Version – 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 – Oracle公司的 Trusted Oracle 7 – Sybase公司的 Secure SQL Server version – Informix公司的 Incorporated INFORM