【正文】 固定密級分類的部門，例如軍事部門或政府部門。 SQL語法分析＆語義檢查 DAC檢查 MAC檢查 繼續(xù)語義檢查 安全檢查 DAC+MAC安全檢查示意圖 視圖機(jī)制 進(jìn)行存取權(quán)限控制時可以為不同的用戶定義不同的視圖，把數(shù)據(jù)對象限制在一定的范圍內(nèi)，也就是說，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護(hù)。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語為 明文 ， Plain text)變換為不可直接識別的格式（術(shù)語為 密文 ， Cipher text)，從而使得不知道解密算法的人無法獲知數(shù)據(jù)內(nèi)容。例如： 統(tǒng)計數(shù)據(jù)庫安全性 某用戶 A想知道另一個用戶 B的工資總額，他可以通過下列兩個合法查詢獲得： ? 用戶 A和其他 N個程序員的工資總額是多少？ ? 用戶 B和其他 N個程序員的工資總額是多少？ 假設(shè)第一個查詢結(jié)果為 X，第 2個查詢結(jié)果為 Y，由于用戶 A知道自己的工資是 Z，那么他可以計算出用戶 B的工資＝ Y(XZ)。 C2級的 DBMS必須具有自主存取控制功能和初步的審計功能， B1的 DBMS必須具有強(qiáng)制存取和增強(qiáng)的審計功能。 統(tǒng)計數(shù)據(jù)庫安全性 例如下面兩條查詢都是合法的： ?本公司共有多少女高級程序員？ ?本公司女高級程序員的工資總額是多少？ 如果第 1個查詢結(jié)果是“ 1”，那么第 2個查詢的結(jié)果顯然就是這個程序員的工資數(shù)。 NOAUDIT ALTER， UPDATE ON SC 審計設(shè)置以及審計內(nèi)容一般都存放在數(shù)據(jù)字典中。 數(shù)據(jù)庫安全性控制 寫規(guī)則禁止了擁有高許可證級別的主體更新密級低的數(shù)據(jù)對象。要解決這一問題，就需要對系統(tǒng)控制下的所有主客體實施強(qiáng)制存取策略。 數(shù)據(jù)庫安全性控制 (一 )、角色的創(chuàng)建 創(chuàng)建角色的 SQL語句格式是 CREATE ROLE角色名 剛剛創(chuàng)建的角色是空的，沒有任何內(nèi)容。 CREATE USER語句一般格式如下 : CREATE USER username [WITH][DBA|RESOURCE|CONNECT] 數(shù)據(jù)庫安全性控制 對 CREATE USER語句說明如下 : ? 只有系統(tǒng)的超級用戶才有權(quán)創(chuàng)建一個新的數(shù)據(jù)庫用戶 。 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制 接受權(quán)限的用戶可以是一個或多個具體用戶，也可以是 PUBLIC即全體用戶。 數(shù)據(jù)庫安全性控制 存取控制機(jī)制主要包括兩部分： 1. 定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中。 ST在 PP的基礎(chǔ)上，將安全要求進(jìn)一步具體化，解決安全要求的具體實現(xiàn)。 計算機(jī)安全性概述 第二都分是安全功能要求，列出了一系列功能組件、子類和類。數(shù)據(jù)庫產(chǎn)品有 Oracle公司的 Oracle7等 計算機(jī)安全性概述 B1級 標(biāo)記安全保護(hù)。 ⑵給計算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。 計算機(jī)安全性概述 一、計算機(jī)系統(tǒng)的三類安全性問題 計算機(jī)系統(tǒng)的安全性是指計算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止因偶然或惡意的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。 計算機(jī)安全性概述 D級 最低級別。和早期的評估準(zhǔn)則相比， CC只有結(jié)構(gòu)開放、表達(dá)方式通用等特點。 CC針對不同領(lǐng)域產(chǎn)品的評估，就體現(xiàn)在開發(fā)該類產(chǎn)品的 PP上，例如，針對操作系統(tǒng)產(chǎn)品的PP(OS PP)、針對數(shù)據(jù)庫產(chǎn)品的 PP(DBMS PP)等。對已進(jìn)入系統(tǒng)的用戶， DBMS還要進(jìn)行存取控制，只允許用戶執(zhí)行合法操作。定義一個用戶的存取權(quán)限就是要定義這個用戶可以在那些數(shù)據(jù)對象上進(jìn)行哪些類型的操作。 數(shù)據(jù)庫安全性控制 例 7把用戶 U4修改學(xué)生學(xué)號的權(quán)限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4。 ? 擁有 DBA權(quán)限的用戶是系統(tǒng)中的超級用戶 ， 可以創(chuàng)建新的用戶 、 創(chuàng)建模式 、 創(chuàng)建基本表和視圖等 。 REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者，或者擁有在這個 (些 )角色上的 ADMIN OPTION。 敏感度標(biāo)記（ Label）被分成若干級別，例如絕密（ Top Secret）、機(jī)密（ Secret）、可信（ Confidential）、公開（ Public）等。審計功能一般主要用于安全性要求較高的部門。 數(shù)據(jù)加密 采用這種結(jié)合算法的例子是美國 1977年制定的官方加密標(biāo)準(zhǔn)，數(shù)據(jù)加密標(biāo)準(zhǔn) (Data Encryption Standard，簡稱 DES)。好的安全性措施應(yīng)該使得那些試圖破壞安全的人所花費的代價遠(yuǎn)遠(yuǎn)超過他們所得到的利益，這也是整個數(shù)據(jù)庫安全機(jī)制設(shè)計的目標(biāo) 。 DBMS是管理數(shù)據(jù)的核心，因而其自身必須有一整套完整而有效的安全機(jī)制。另一些數(shù)據(jù)庫產(chǎn)品雖然本身未提供加密程序，但提供了接口，允許用戶用其他廠商的加密程序?qū)?shù)據(jù)加密。用戶審計是任何用戶可設(shè)置的審計，主要是用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計，記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的 SQL操作。 MAC機(jī)制就是通過對比主體的 Level和客體的 Level，最終確定主體是否能夠存取客體。步驟如下 Rl： CREATE ROLE Rl GRANT語句，使角色 Rl擁有 Student表的 SELECT、UPDATE、 INSERT權(quán)限 GRANT SELECT， UPDATE， INSERT ON TABLE Student TO R1 ，張明，趙玲。 數(shù)據(jù)庫安全性控制 一個 DBA用戶可以擁有 CREATE USER、 CREATE SCHEMA和 CREATE TABLE權(quán)限，一個 RESOURCE用戶可以擁有 CREATE TABLE權(quán)限。 數(shù)據(jù)庫安全性控制 例 9把用戶 U5對 SC表的 INSERT權(quán)限收回 REVOKE INSERT ON TABLE SC FROM U5。 數(shù)據(jù)庫安全性控制 在