【正文】 權限。 * An Introduction to Database System 99 強制存取控制方法（續(xù)） ?規(guī)則的共同點 禁止了擁有 高許可證級別 的主體 更新低密級的數(shù)據(jù)對象 * An Introduction to Database System 100 強制存取控制方法（續(xù)） ?強制存取控制的特點 – MAC是對數(shù)據(jù)本身進行密級標記 – 無論數(shù)據(jù)如何復制，標記與數(shù)據(jù)是一個不可分的整體 – 只有符合密級標記要求的用戶才可以操縱數(shù)據(jù) – 從而提供了更高級別的安全性 * An Introduction to Database System 101 MAC與 DAC ?DAC與 MAC共同構成 DBMS的安全機制 –原因：較高安全性級別提供的安全保護要包含較低級別的所有保護 ?先進行 DAC檢查，通過 DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進行 MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。 Noaudit alter,update On sc * An Introduction to Database System 114 數(shù)據(jù)加密 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結 * An Introduction to Database System 115 數(shù)據(jù)加密 ?數(shù)據(jù)加密 – 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ?加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（術語為明文，Plain text）變換為不可直接識別的格式（術語為密文， Cipher text） – 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 * An Introduction to Database System 116 數(shù)據(jù)加密（續(xù)） ?加密方法 – 替換方法 ?使用密鑰（ Encryption Key）將明文中的每一個字符轉換為密文中的一個字符 – 置換方法 ?將明文的字符按不同的順序重新排列 – 混合 方法 美國 1977年制定的官方加密標準：數(shù)據(jù)加密標準（ Data Encryption Standard，簡稱 DES） * An Introduction to Database System 117 數(shù)據(jù)加密（續(xù)） ?DBMS中的數(shù)據(jù)加密 – 有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 – 有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序，但提供了接口 * An Introduction to Database System 118 數(shù)據(jù)加密（續(xù)） ?數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇 – 數(shù)據(jù)加密與解密是比較費時的操作 – 數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 – 應該只對高度機密的數(shù)據(jù)加密 * An Introduction to Database System 119 統(tǒng)計數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結 * An Introduction to Database System 120 統(tǒng)計數(shù)據(jù)庫安全性 ?統(tǒng)計數(shù)據(jù)庫的特點 – 允許用戶查詢 聚集 類型的信息（例如合計、平均值等） – 不允許查詢 單個 記錄信息 例：允許查詢“程序員的平均工資是多少？” 不允許查詢“程序員張勇的工資？” * An Introduction to Database System 121 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） ?統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導出不合法的信息 * An Introduction to Database System 122 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 例 1：下面兩個查詢都是合法的： 1．本公司共有多少女高級程序員？ 2．本公司女高級程序員的工資總額是多少？ 如果第一個查詢的結果是“ 1”，那么第二個查詢的結果顯然就是這個程序員的工資數(shù)。 原因：兩個查詢之間有很多重復的數(shù)據(jù)項 規(guī)則 2：任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 * An Introduction to Database System 124 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 可以證明，在上述兩條規(guī)定下，如果想獲知用戶 B的工資額 A至少需要進行 1+(N2)/M次查詢 規(guī)則 3：任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效 * An Introduction to Database System 125 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 數(shù)據(jù)庫安全機制的設計目標： 試圖破壞安全的人所花費的代價 得到的利益 * An Introduction to Database System 126 小結 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結 * An Introduction to Database System 127 小結 ?隨著計算機網(wǎng)絡的發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要 ? DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機制。 * An Introduction to Database System 105 視圖機制（續(xù)） ?視圖機制與授權機制配合使用 : ?首先用視圖機制屏蔽掉一部分保密數(shù)據(jù) ?視圖上面再進一步定義存取權限 ?間接實現(xiàn)了支持存取謂詞的用戶權限定義 * An Introduction to Database System 106 視圖機制（續(xù)） 例：建立計算機系學生的視圖，把該視圖的檢索權限（ Select）授予王平，把該視圖上的所有操作權限授予張明。使他們具有角色 R1的全部權限。 ?功能：從指定 用戶 那里收回對指定 對象的指定 權限 * An Introduction to Database System 80 例題 例 7 把用戶 U4修改學生學號的權限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 * An Introduction to Database System 74 例題（續(xù)） 例 3 把對表 SC的查詢權限授予所有用戶 GRANT SELECT ON TABLE SC TO PUBLIC。 * An Introduction to Database System 64 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結 (續(xù) ) – 優(yōu)點 ?能夠通過授權機制有效地控制其他用戶對敏感數(shù)據(jù)的存取 * An Introduction to Database System 65 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結 (續(xù) ) – 缺點 ?可能存在數(shù)據(jù)的“無意泄露” ?原因：這種機制僅僅通過對數(shù)據(jù)的存取權限來進行安全控制，而數(shù)據(jù)本身并無安全性標記。 * An Introduction to Database System 41 計算機系統(tǒng)中的安全模型 應用 DBMS OS DB 低 高 安全性控制層次 方法： 用戶標識 和鑒定 存取控制 審計 視圖 操作系統(tǒng) 安全保護 數(shù)據(jù)密碼存儲 * An Introduction to Database System 42 數(shù)據(jù)庫安全性控制概述（續(xù)） ?數(shù)據(jù)庫安全性控制的常用方法 – 用戶標識和鑒定 – 存取控制 – 視圖 – 審計 – 密碼存儲 * An Introduction to Database System 43 數(shù)據(jù)庫安全性控制 用戶標識與鑒別 存取控制 自主存取控制（ DAC）方法 授權（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強制存取控制（ MAC）方法 * An Introduction to Database System 44 用戶標識與鑒別 ?用戶標識與鑒別（ Identification Authentication） – 系統(tǒng)提供的最外層安全保護措施 * An Introduction to Database System 45 用戶標識與鑒別 基本方法 ? 系統(tǒng)提供一定的方式讓用戶標識自己的名字或身份； ? 系統(tǒng)內(nèi)部記錄著所有合法用戶的標識； ? 每次用戶要求進入系統(tǒng)時，由系統(tǒng)核對用戶提供的身份標識； ? 通過鑒定后才提供機器使用權。 – 對系統(tǒng)的數(shù)據(jù)加以標記，對標記的主體和客體實施強制存取控制 （ MAC）、審計 等安全機制 * An Introduction to Database System 29 可信計算機系統(tǒng)評測標準（續(xù)） – 典型例子 ? 操作系統(tǒng) – 數(shù)字設備公司的 SEVMS VAX Version – 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 – Oracle公司的 Trusted Oracle 7 – Sybase公司的 Secure SQL Server version – Informix公司的 Incorporated INFORM