【文章內(nèi)容簡介】 數(shù)據(jù)庫 的安全性與完整性 基于角色的存取控制的方法（續(xù)） 56 （ 4）數(shù)據(jù)庫中角色的創(chuàng)建與授權(quán) ① 角色的創(chuàng)建 CREATE ROLE 角色名 ② 給角色授權(quán) GRANT 權(quán)限 [,權(quán)限 ]… ON 對象類型 對象名 TO 角色 [ , 角色 ]… ③ 將一個角色授予其他的角色或用戶 GRANT 角色 1， [角色 2]… TO 角色 3 [用戶 1]… [WITH ADMIN OPTION] 數(shù)據(jù)庫 的安全性與完整性 基于角色的存取控制的方法（續(xù)） 57 ④ 角色權(quán)限的收回 REVOKE 權(quán)限 [, 權(quán)限 ]… ON 對象類型 對象名 FROM 角色 [,角色 ]… REVOKE動作的執(zhí)行者或者是角色的創(chuàng)建者， 或者擁有在這個角色上的 ADMIN OPTION。 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)庫中角色的創(chuàng)建與授權(quán) （續(xù)） 58 例 3：通過角色實現(xiàn)將一組權(quán)限授予用戶。 （ 1）首先創(chuàng)建一個角色 R1 CREATE ROLE R1 （ 2）為 R1授權(quán) GRANT SELECT, UPDATE, INSERT ON TABLE Student TO R1 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)庫中角色的創(chuàng)建與授權(quán) （續(xù)） 59 例 3（續(xù)）：通過角色實現(xiàn)將一組權(quán)限授予用戶 （ 3）將角色授予用戶王平、張明、趙玲，使他們具有 R1所包含的全部權(quán)限。 GRANT R1 TO 王平 , 張明 , 趙玲 （ 4）回收王平的這三個權(quán)限 REVOKE R1 FROM 王平 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)庫中角色的創(chuàng)建與授權(quán) （續(xù)） 60 ⑤角色的權(quán)限修改 例 4：角色 R1增加對 Student表的 DELETE權(quán)限 GRANT DELETE ON TABLE Student TO R1 例 5：角色 R1減少 SELECT權(quán)限 REVOKE SELECT ON TABLE Student FROM R1 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)庫中角色的創(chuàng)建與授權(quán) （續(xù)） 61 （ 5）基于角色訪問控制的特點 ①提供了三種授權(quán)管理的控制途徑 ②系統(tǒng)中所有角色的關(guān)系結(jié)構(gòu)可以是層次化的，便于管理。 ③具有較好的提供最小權(quán)利的能力，從而提高安全性。 ④具有責(zé)任分離的能力。 ? 改變客體的訪問權(quán)限 ? 改變角色的訪問權(quán)限 ? 改變主體所擔(dān)任的角色 數(shù)據(jù)庫 的安全性與完整性 基于角色的存取控制的方法（續(xù)） 62 例：在一個銀行系統(tǒng)中，可以定義出納員、分行管理者、系統(tǒng)管理員、顧客、審計員等角色。其中，擔(dān)任系統(tǒng)管理員的用戶具有維護(hù)系統(tǒng)文件的責(zé)任和權(quán)限，無論這個用戶是誰。設(shè)計如下訪問策略： ?出納員 可以修改顧客的帳號記錄（存款、取款、轉(zhuǎn)賬等），并允許出納員詢問所有帳號的注冊項； ?分行管理者 可以修改顧客的帳號記錄，并允許分行管理者查詢所有帳號的注冊項，還可以創(chuàng)建和取消帳號； ?顧客 可以詢問自己的注冊項，但不能詢問其他任何的注冊項； ?系統(tǒng)管理員 可以詢問系統(tǒng)注冊項和開關(guān)系統(tǒng)，但不允許讀或修改顧客的帳號信息； ?審計員 可以閱讀系統(tǒng)中所有信息，但不允許修改任何信息。 數(shù)據(jù)庫 的安全性與完整性 基于角色的存取控制的方法（續(xù)） 63 四、 視圖 視圖 ? 視圖是一個虛擬表，包含一系列帶有名稱的行 和列數(shù)據(jù)。 ? 視圖中數(shù)據(jù)來自由定義視圖的查詢所引用的表，并且在引用視圖時動態(tài)生成。 ? 可以為用戶所感興趣的特定數(shù)據(jù)和所負(fù)責(zé)的特 定任務(wù)，建立不同的視圖。 數(shù)據(jù)庫 的安全性與完整性 64 數(shù)據(jù)庫 的安全性與完整性 視圖（續(xù)） 學(xué)號 姓名 性別 年齡 專業(yè) 031101 王明 男 20 計算機(jī) 031102 李晨 男 21 計算機(jī) 031103 宋麗 女 20 通信 Student表 學(xué)號 課程名 學(xué)時 教師號 成績 031101 C語言 4 07001 89 031101 高等數(shù)學(xué) 4 06002 70 031101 計算機(jī)基礎(chǔ) 2 07003 85 031102 C語言 4 07001 80 SC表 View 姓名 課程名 成績 王明 C語言 89 王明 高等數(shù)學(xué) 70 王明 計算機(jī)基礎(chǔ) 85 例 6： 65 視圖（續(xù)） 視圖的作用 視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些 數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供 一定程度的安全保護(hù)。 在實際應(yīng)用中通常是 視圖機(jī)制與授權(quán)機(jī)制 配合使用， 首先用視圖機(jī)制屏蔽掉一部分保密 數(shù)據(jù)，然后在視圖上面再進(jìn)一步定義存取權(quán)限。 數(shù)據(jù)庫 的安全性與完整性 66 視圖（續(xù)） 例 7：王平只能檢索計算機(jī)系學(xué)生的信息，系主任張明具有檢索和增刪改計算機(jī)系學(xué)生信息的所有權(quán)限。 （ 1）先建立計算機(jī)系學(xué)生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=39。CS39。； 數(shù)據(jù)庫 的安全性與完整性 67 數(shù)據(jù)庫 的安全性與完整性 視圖（續(xù)） 例 7（續(xù)）： （ 2）在視圖上進(jìn)一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 。 GRANT ALL PRIVILIGES ON CS_Student TO 張明 。 68 五、 審計 ? 審計功能啟用一個專用的審計日志，系統(tǒng)自動將用戶對數(shù)據(jù)庫的所有操作記錄在上面。 ? 審計記錄內(nèi)容包括：訪問時間、訪問類型、訪問客體名、是否成功等。 ? DBA可以利用審計日志中的追蹤信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫現(xiàn)有狀況的一系列事件，以找出非法存取數(shù)據(jù)的人。 數(shù)據(jù)庫 的安全性與完整性 69 審計（續(xù)） ? 用戶級審計 – 任何用戶可設(shè)置，主要針對用戶自己創(chuàng)建的數(shù)據(jù)表或視圖，記錄所有用戶對表或視圖的一切成功和不成功的訪問要求及各種類型的 SQL操作。 ? 系統(tǒng)級審計 – 只能由 DBA設(shè)置，用以監(jiān)測成功或失敗的登錄要求、監(jiān)測 GRANT和 REVOKE操作以及其他數(shù)據(jù)庫級權(quán)限下的操作。 數(shù)據(jù)庫 的安全性與完整性 70 六、 數(shù)據(jù)加密 數(shù)據(jù)加密是防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳 輸中失密的有效手段。 數(shù)據(jù)加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（明文）變換為不可直接識別的格式（密文） – 不知道解密密鑰的人無法獲知數(shù)據(jù)的內(nèi)容。 數(shù)據(jù)庫 的安全性與完整性 71 數(shù)據(jù)加密（續(xù)） 加密方法 – 替換方法 ? 使用密鑰（ Encryption Key）將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符。 – 置換方法 ? 將明文的字符按不同的順序重新排列。 – 這兩種方法結(jié)合能提供相當(dāng)高的安全程度 數(shù)據(jù)庫 的安全性與完整性 72 數(shù)據(jù)加密（續(xù)） 典型的數(shù)據(jù)加密算法 – 數(shù)據(jù)加密標(biāo)準(zhǔn) DES算法 – RSA公鑰算法 – EIGamal算法 – 橢圓曲線密碼算法 – 圓錐曲線密碼算法 – LUC公鑰密碼算法 數(shù)據(jù)庫 的安全性與完整性 73 數(shù)據(jù)加密（續(xù)） 數(shù)據(jù)庫加密的基本要求 （ 1）支持各種粒度加密 （ 2）良好的密鑰管理機(jī)制 （ 3）合理處理數(shù)據(jù) （ 4）不影響合法用戶的操作 數(shù)據(jù)庫 的安全性與完整性 74 數(shù)據(jù)加密（續(xù)） 數(shù)據(jù)庫加密的方式 操作系統(tǒng)層加密 DBMS內(nèi)核層實現(xiàn)加密 DBMS外層實現(xiàn)加密 數(shù)據(jù)庫 的安全性與完整性 75 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)庫加密的方式（續(xù)） ? DBMS內(nèi)核層加密： – 指數(shù)據(jù)加密在 DBMS內(nèi)核層實現(xiàn)，即數(shù)據(jù)在物理存取之前完成加 /解密工作。 D B M S內(nèi) 核加 密引 擎客 戶程 序76 ? DBMS外層實現(xiàn)加密： ? 將數(shù)據(jù)庫加密系統(tǒng)做成 DBMS的一個外層工具，根據(jù)加密要求自動完成對數(shù)據(jù)庫數(shù)據(jù)的加 /解密處理，加 /解密算法可以在客戶端進(jìn)行。 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)庫加密的方式（續(xù)） D B M S內(nèi) 核客 戶程 序加 密引 擎77 數(shù)據(jù)加密（續(xù)） 數(shù)據(jù)庫加密系統(tǒng)的組成 數(shù)據(jù)庫 的安全性與完整性 加 密 字 典 管 理 程 序加 密 字 典加 / 解 密 引 擎用 戶 接 口 模 塊加 / 解 密 處 理 模 塊數(shù) 據(jù) 庫 接 口 模 塊客 戶 程 序數(shù) 據(jù) 庫 服 務(wù) 器 數(shù)據(jù)庫加密系統(tǒng)將用戶對數(shù)據(jù)庫信息具體的加密要求以及參數(shù)信息保存在 加密字典 中，通過調(diào)用 數(shù)據(jù)加 /解密引擎 實現(xiàn)對數(shù)據(jù)庫表的加密、解密以及數(shù)據(jù)轉(zhuǎn)換等功能。 78 數(shù)據(jù)庫加密的密碼算法及加密粒度 （ 1）數(shù)據(jù)庫加密算法 數(shù)據(jù)庫加密通常采用分組密碼。如常用DES算法來對大量的數(shù)據(jù)進(jìn)行加密。 數(shù)據(jù)庫 的安全性與完整性 數(shù)據(jù)加密（續(xù)） 分組密碼模型 加密算法 解密算法 密鑰 ?k),( 10 ?mkk ?明文 ),( 10 ?nxx ?密文 ?y ),( 10 ?nyy ?明文 ),( 10 ?nxx ?密鑰 ),( 10 ?mkk ??k79 ? DES算法基本思想： – 首先將明文按 64bit分為一組，然后對每組用給定的密鑰進(jìn)行加密，得到密文分組，最后將各密文分組按順序進(jìn)行連接，得到明文分組。 ? DES加密實現(xiàn)的模式： – 電碼本模式：相同的數(shù)據(jù)加密后形成相同的密文； – 密碼分組鏈接模式：相同的數(shù)據(jù)加密后形成不同的密文。 數(shù)據(jù)庫