【正文】 ； * An Introduction to Database System 107 視圖機(jī)制（續(xù)） 在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ； 把該視圖上的所有操作權(quán)限授予張明 GRANT all priviliges ON CS_Student TO 張明 * An Introduction to Database System 108 審計 計算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 109 審計 ?什么是審計 – 啟用一個專用的審計日志（ Audit Log） 將用戶對數(shù)據(jù)庫的所有操作記錄在上面 – DBA可以利用審計日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 – C2以上安全級別的 DBMS必須具有審計功能 * An Introduction to Database System 110 審計（續(xù)） ?審計功能的可選性 – 審計很費(fèi)時間和空間 – DBA可以根據(jù)應(yīng)用對安全性的要求，靈活地打開或關(guān)閉審計功能。 * An Introduction to Database System 83 數(shù)據(jù)庫角色 用戶標(biāo)識與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 84 數(shù)據(jù)庫角色 ?數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限。 * An Introduction to Database System 68 授權(quán)與回收 ?GRANT語句的一般格式： GRANT 權(quán)限 [,權(quán)限 ]... [ON 對象類型 對象名 ] TO 用戶 [,用戶 ]... [WITH GRANT OPTION]。 * An Introduction to Database System 33 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ?A1級 – 驗證設(shè)計 ，即提供 B3級保護(hù)的同時給出系統(tǒng)的形式化設(shè)計說明和驗證以確信各安全保護(hù)真正實現(xiàn)。 ?什么是 數(shù)據(jù) 的 保密 – 數(shù)據(jù)保密是 指用戶合法地訪問到機(jī)密數(shù)據(jù)后能否對這些數(shù)據(jù)保密 。 – 對系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對標(biāo)記的主體和客體實施強(qiáng)制存取控制 （ MAC）、審計 等安全機(jī)制 * An Introduction to Database System 29 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – 數(shù)字設(shè)備公司的 SEVMS VAX Version – 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫 – Oracle公司的 Trusted Oracle 7 – Sybase公司的 Secure SQL Server version – Informix公司的 Incorporated INFORMIXOnLine / Secure * An Introduction to Database System 30 可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)（續(xù)） ?B2級 – 結(jié)構(gòu)化保護(hù) – 建立形式化的安全策略模型并對系統(tǒng)內(nèi)的所有 主體和客體實施 DAC和 MAC。 * An Introduction to Database System 64 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 優(yōu)點 ?能夠通過授權(quán)機(jī)制有效地控制其他用戶對敏感數(shù)據(jù)的存取 * An Introduction to Database System 65 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 缺點 ?可能存在數(shù)據(jù)的“無意泄露” ?原因：這種機(jī)制僅僅通過對數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制，而數(shù)據(jù)本身并無安全性標(biāo)記。 ?功能：從指定 用戶 那里收回對指定 對象的指定 權(quán)限 * An Introduction to Database System 80 例題 例 7 把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 * An Introduction to Database System 105 視圖機(jī)制（續(xù)） ?視圖機(jī)制與授權(quán)機(jī)制配合使用 : ?首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) ?視圖上面再進(jìn)一步定義存取權(quán)限 ?間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義 * An Introduction to Database System 106 視圖機(jī)制（續(xù)） 例：建立計算機(jī)系學(xué)生的視圖，把該視圖的檢索權(quán)限（ Select）授予王平，把該視圖上的所有操作權(quán)限授予張明。 Noaudit alter,update On sc * An Introduction to Database System 114 數(shù)據(jù)加密 計算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 115 數(shù)據(jù)加密 ?數(shù)據(jù)加密 – 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ?加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語為明文，Plain text）變換為不可直接識別的格式（術(shù)語為密文， Cipher text） – 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 * An Introduction to Database System 116 數(shù)據(jù)加密（續(xù)） ?加密方法 – 替換方法 ?使用密鑰（ Encryption Key）將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符 – 置換方法 ?將明文的字符按不同的順序重新排列 – 混合 方法 美國 1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard，簡稱 DES） * An Introduction to Database System 117 數(shù)據(jù)加密（續(xù)） ?DBMS中的數(shù)據(jù)加密 – 有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 – 有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序，但提供了接口 * An Introduction to Database System 118 數(shù)據(jù)加密（續(xù)） ?數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇 – 數(shù)據(jù)加密與解密是比較費(fèi)時的操作 – 數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 – 應(yīng)該只對高度機(jī)密的數(shù)據(jù)加密 * An Introduction to Database System 119 統(tǒng)計數(shù)據(jù)庫安全性 計算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 120 統(tǒng)計數(shù)據(jù)庫安全性 ?統(tǒng)計數(shù)據(jù)庫的特點 – 允許用戶查詢 聚集 類型的信息（例如合計、平均值等） – 不允許查詢 單個 記錄信息 例：允許查詢“程序員的平均工資是多少？” 不允許查詢“程序員張勇的工資？” * An Introduction to Database System 121 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） ?統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導(dǎo)出不合法的信息 * An Introduction to Database System 122 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 例 1：下面兩個查詢都是合法的： 1．本公司共有多少女高級程序員？ 2．本公司女高級程序員的工資總額是多少？ 如果第一個查詢的結(jié)果是“ 1”，那么第二個查詢的結(jié)果顯然就是這個程序員的工資數(shù)。 * An Introduction to Database System 85 數(shù)據(jù)庫角色 ?角色的創(chuàng)建 * An Introduction to Database System 86 數(shù)據(jù)庫角色 ?角色授權(quán) Grant 權(quán)限 [， 權(quán)限 ]… on對象類型 對象名 TO 角色 [， 角色 ]… * An Introduction to Database System 87 數(shù)據(jù)庫角色 ?例題 使用角色 R1擁有 Student表的Select,Update,Insert權(quán)限。 ?沒有指定 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播 該權(quán)限 * An Introduction to Database System 72 例題 例 1 把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1。 * An Introduction to Database System 37 第四章 數(shù)據(jù)庫安全性 計算機(jī)安全性概論 數(shù)據(jù)庫安全性控制 視圖機(jī)制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction