【正文】 ； * An Introduction to Database System 107 視圖機(jī)制（續(xù)） 在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ； 把該視圖上的所有操作權(quán)限授予張明 GRANT all priviliges ON CS_Student TO 張明 * An Introduction to Database System 108 審計(jì) 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 小結(jié) * An Introduction to Database System 109 審計(jì) ?什么是審計(jì) – 啟用一個(gè)專用的審計(jì)日志（ Audit Log） 將用戶對(duì)數(shù)據(jù)庫(kù)的所有操作記錄在上面 – DBA可以利用審計(jì)日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 – C2以上安全級(jí)別的 DBMS必須具有審計(jì)功能 * An Introduction to Database System 110 審計(jì)（續(xù)） ?審計(jì)功能的可選性 – 審計(jì)很費(fèi)時(shí)間和空間 – DBA可以根據(jù)應(yīng)用對(duì)安全性的要求，靈活地打開(kāi)或關(guān)閉審計(jì)功能。 * An Introduction to Database System 83 數(shù)據(jù)庫(kù)角色 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制（ DAC）方法 授權(quán)（ Authorization）與回收（ Revoke） 數(shù)據(jù)庫(kù)角色 強(qiáng)制存取控制（ MAC）方法 * An Introduction to Database System 84 數(shù)據(jù)庫(kù)角色 ?數(shù)據(jù)庫(kù)角色是被命名的一組與數(shù)據(jù)庫(kù)操作相關(guān)的權(quán)限。 * An Introduction to Database System 68 授權(quán)與回收 ?GRANT語(yǔ)句的一般格式： GRANT 權(quán)限 [,權(quán)限 ]... [ON 對(duì)象類型 對(duì)象名 ] TO 用戶 [,用戶 ]... [WITH GRANT OPTION]。 * An Introduction to Database System 33 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?A1級(jí) – 驗(yàn)證設(shè)計(jì) ，即提供 B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說(shuō)明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn)。 ?什么是 數(shù)據(jù) 的 保密 – 數(shù)據(jù)保密是 指用戶合法地訪問(wèn)到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 。 – 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記，對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制 （ MAC）、審計(jì) 等安全機(jī)制 * An Introduction to Database System 29 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） – 典型例子 ? 操作系統(tǒng) – 數(shù)字設(shè)備公司的 SEVMS VAX Version – 惠普公司的 HPUX BLS release + ? 數(shù)據(jù)庫(kù) – Oracle公司的 Trusted Oracle 7 – Sybase公司的 Secure SQL Server version – Informix公司的 Incorporated INFORMIXOnLine / Secure * An Introduction to Database System 30 可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)（續(xù)） ?B2級(jí) – 結(jié)構(gòu)化保護(hù) – 建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有 主體和客體實(shí)施 DAC和 MAC。 * An Introduction to Database System 64 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 優(yōu)點(diǎn) ?能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取 * An Introduction to Database System 65 自主存取控制 （ DAC） 方法（續(xù)） ?自主存取控制小結(jié) (續(xù) ) – 缺點(diǎn) ?可能存在數(shù)據(jù)的“無(wú)意泄露” ?原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。 ?功能：從指定 用戶 那里收回對(duì)指定 對(duì)象的指定 權(quán)限 * An Introduction to Database System 80 例題 例 7 把用戶 U4修改學(xué)生學(xué)號(hào)的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 * An Introduction to Database System 105 視圖機(jī)制（續(xù)） ?視圖機(jī)制與授權(quán)機(jī)制配合使用 : ?首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) ?視圖上面再進(jìn)一步定義存取權(quán)限 ?間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義 * An Introduction to Database System 106 視圖機(jī)制（續(xù)） 例：建立計(jì)算機(jī)系學(xué)生的視圖，把該視圖的檢索權(quán)限（ Select）授予王平，把該視圖上的所有操作權(quán)限授予張明。 Noaudit alter,update On sc * An Introduction to Database System 114 數(shù)據(jù)加密 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 小結(jié) * An Introduction to Database System 115 數(shù)據(jù)加密 ?數(shù)據(jù)加密 – 防止數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段 ?加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語(yǔ)為明文，Plain text）變換為不可直接識(shí)別的格式（術(shù)語(yǔ)為密文， Cipher text） – 不知道解密算法的人無(wú)法獲知數(shù)據(jù)的內(nèi)容 * An Introduction to Database System 116 數(shù)據(jù)加密（續(xù)） ?加密方法 – 替換方法 ?使用密鑰（ Encryption Key）將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符 – 置換方法 ?將明文的字符按不同的順序重新排列 – 混合 方法 美國(guó) 1977年制定的官方加密標(biāo)準(zhǔn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（ Data Encryption Standard，簡(jiǎn)稱 DES） * An Introduction to Database System 117 數(shù)據(jù)加密（續(xù)） ?DBMS中的數(shù)據(jù)加密 – 有些數(shù)據(jù)庫(kù)產(chǎn)品提供了數(shù)據(jù)加密例行程序 – 有些數(shù)據(jù)庫(kù)產(chǎn)品本身未提供加密程序，但提供了接口 * An Introduction to Database System 118 數(shù)據(jù)加密（續(xù)） ?數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇 – 數(shù)據(jù)加密與解密是比較費(fèi)時(shí)的操作 – 數(shù)據(jù)加密與解密程序會(huì)占用大量系統(tǒng)資源 – 應(yīng)該只對(duì)高度機(jī)密的數(shù)據(jù)加密 * An Introduction to Database System 119 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 小結(jié) * An Introduction to Database System 120 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 ?統(tǒng)計(jì)數(shù)據(jù)庫(kù)的特點(diǎn) – 允許用戶查詢 聚集 類型的信息（例如合計(jì)、平均值等） – 不允許查詢 單個(gè) 記錄信息 例：允許查詢“程序員的平均工資是多少？” 不允許查詢“程序員張勇的工資？” * An Introduction to Database System 121 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)） ?統(tǒng)計(jì)數(shù)據(jù)庫(kù)中特殊的安全性問(wèn)題 – 隱蔽的信息通道 – 從合法的查詢中推導(dǎo)出不合法的信息 * An Introduction to Database System 122 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性（續(xù)） 例 1：下面兩個(gè)查詢都是合法的： 1．本公司共有多少女高級(jí)程序員？ 2．本公司女高級(jí)程序員的工資總額是多少？ 如果第一個(gè)查詢的結(jié)果是“ 1”，那么第二個(gè)查詢的結(jié)果顯然就是這個(gè)程序員的工資數(shù)。 * An Introduction to Database System 85 數(shù)據(jù)庫(kù)角色 ?角色的創(chuàng)建 * An Introduction to Database System 86 數(shù)據(jù)庫(kù)角色 ?角色授權(quán) Grant 權(quán)限 [， 權(quán)限 ]… on對(duì)象類型 對(duì)象名 TO 角色 [， 角色 ]… * An Introduction to Database System 87 數(shù)據(jù)庫(kù)角色 ?例題 使用角色 R1擁有 Student表的Select,Update,Insert權(quán)限。 ?沒(méi)有指定 WITH GRANT OPTION子句 : 獲得某種權(quán)限的用戶只能使用該權(quán)限，不能傳播 該權(quán)限 * An Introduction to Database System 72 例題 例 1 把查詢 Student表權(quán)限授給用戶 U1 GRANT SELECT ON TABLE Student TO U1。 * An Introduction to Database System 37 第四章 數(shù)據(jù)庫(kù)安全性 計(jì)算機(jī)安全性概論 數(shù)據(jù)庫(kù)安全性控制 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性 小結(jié) * An Introduction