【文章內(nèi)容簡(jiǎn)介】 ? 關(guān)系系統(tǒng)中的存取權(quán)限 ? 類型 數(shù)據(jù)對(duì)象 操作類型 模 式 模 式 建立、修改、刪除、檢索 外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù) 據(jù) 表 查找、插入、修改、刪除 屬性列 查找、插入、修改、刪除 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 定義方法 ? GRANT/REVOKE 自主存取控制方法（續(xù)） ? 關(guān)系系統(tǒng)中的存取權(quán)限 (續(xù) ) ? 例 : 一張授權(quán)表 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 王 平 關(guān)系 Student SELECT 張明霞 關(guān)系 Student UPDATE 張明霞 關(guān)系 Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT 自主存取控制方法（續(xù)） ? 檢查存取權(quán)限 ? 對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶 ? DBMS查找數(shù)據(jù)字典，根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查 ? 若用戶的操作請(qǐng)求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作 自主存取控制方法（續(xù)） ? 授權(quán)粒度 ? 授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍 ? 它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo)。 ? 授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì)，即可以定義的數(shù)據(jù)對(duì)象的范圍越小，授權(quán)子系統(tǒng)就越靈活。 自主存取控制方法（續(xù)） ? 關(guān)系數(shù)據(jù)庫(kù)中授權(quán)的數(shù)據(jù)對(duì)象粒度 ? 數(shù)據(jù)庫(kù) ? 表 ? 屬性列 ? 行 ? 能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度 自主存取控制方法（續(xù)） ? 實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán) ? 利用存取謂詞 ? 存取謂詞可以很復(fù)雜 ? 可以引用系統(tǒng)變量，如終端設(shè)備號(hào)，系統(tǒng)時(shí)鐘等，實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限，這樣用戶只能在某段時(shí)間內(nèi)，某臺(tái)終端上存取有關(guān)數(shù)據(jù) 例：規(guī)定“教師只能在每年 1月份和 7月份星期一至星期五上午 8點(diǎn)到下午 5點(diǎn)處理學(xué)生成績(jī)數(shù)據(jù)”。 自主存取控制方法（續(xù)） 例：擴(kuò)充后的授權(quán)表 用戶名 數(shù)據(jù)對(duì)象名 允許的操作類型 存取謂詞 王平 關(guān)系 Student SELECT Sdept=?CS? 張明霞 關(guān)系 Student UPDATE Sname=?張明霞 ? 張明霞 關(guān)系 Course ALL 空 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) ? 定義存取權(quán)限 ? 用戶 ? 檢查存取權(quán)限 ? DBMS 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 授權(quán)粒度 ? 數(shù)據(jù)對(duì)象粒度：數(shù)據(jù)庫(kù)、表、屬性列、行 ? 數(shù)據(jù)值粒度：存取謂詞 ? 授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。但另一方面，因數(shù)據(jù)字典變大變復(fù)雜，系統(tǒng)定義與檢查權(quán)限的開銷也會(huì)相應(yīng)地增大。 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 優(yōu)點(diǎn) ? 能夠通過(guò)授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取 自主存取控制方法（續(xù)） ? 自主存取控制小結(jié) (續(xù) ) ? 缺點(diǎn) ? 可能存在數(shù)據(jù)的“無(wú)意泄露” ? 原因：這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制，而數(shù)據(jù)本身并無(wú)安全性標(biāo)記。 ? 解決：對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略 數(shù)據(jù)庫(kù)安全性控制 數(shù)據(jù)庫(kù)安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 強(qiáng)制存取控制方法 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 強(qiáng)制存取控制方法 ? 什么是強(qiáng)制存取控制 ? 強(qiáng)制存取控制 (MAC)是指系統(tǒng)為保證更高程度的安全性，按照 TDI/TCSEC標(biāo)準(zhǔn)中安全策略的要求，所采取的強(qiáng)制存取檢查手段。 ? MAC不是用戶能直接感知或進(jìn)行控制的。 ? MAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門 ? 軍事部門 ? 政府部門 強(qiáng)制存取控制方法（續(xù)） ? 主體與客體 ? 在 MAC中， DBMS所管理的全部實(shí)體被分為主體和客體兩大類 ? 主體 是系統(tǒng)中的活動(dòng)實(shí)體 ? DBMS所管理的實(shí)際用戶 ? 代表用戶的各進(jìn)程 ? 客體 是系統(tǒng)中的被動(dòng)實(shí)體，是受主體操縱的 ? 文件 ? 基表 ? 索引 ? 視圖 強(qiáng)制存取控制方法（續(xù)） ? 敏感度標(biāo)記 ? 對(duì)于主體和客體， DBMS為它們每個(gè)實(shí)例（值）指派一個(gè)敏感度標(biāo)記（ Label） ? 敏感度標(biāo)記分成若干級(jí)別 ? 絕密（ Top Secret） ? 機(jī)密（ Secret） ? 可信（ Confidential） ? 公開（ Public） 強(qiáng)制存取控制方法（續(xù)） ? 主體的敏感度標(biāo)記稱為許可證級(jí)別（ Clearance Level） ? 客體的敏感度標(biāo)記稱為密級(jí)（ Classification Level） ? MAC機(jī)制就是通過(guò)對(duì)比主體的 Label和客體的 Label，最終確定主體是否能夠存取客體 強(qiáng)制存取控制方法（續(xù)） ? 強(qiáng)制存取控制規(guī)則 ? 當(dāng)某一用戶（或某一主體）以標(biāo)記 label注冊(cè)入系統(tǒng)時(shí)，系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則： （ 1）僅當(dāng)主體的許可證級(jí)別 大于或等于 客體的密級(jí)時(shí)，該主體才能 讀 取相應(yīng)的客體； （ 2）僅當(dāng)主體的許可證級(jí)別 等于 客體的密級(jí)時(shí)，該主體才能 寫 相應(yīng)的客體。 強(qiáng)制存取控制方法（續(xù)） ? 修正規(guī)則： ? 主體的許可證級(jí)別 =客體的密級(jí) 主體能寫客體 ? 用戶可為寫入的數(shù)據(jù)對(duì)象賦予高于自 己的許可證級(jí)別的密級(jí) ? 一旦數(shù)據(jù)被寫入，該用戶自己也不能再讀該數(shù)據(jù)對(duì)象了。 強(qiáng)制存取控制方法（續(xù)） ? 規(guī)則的共同點(diǎn) 禁止了擁有高許可證級(jí)別的主體 更新低密級(jí)的數(shù)據(jù)對(duì)象 強(qiáng)制存取控制方法（續(xù)） ? 強(qiáng)制存取控制的特點(diǎn) ? MAC是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記 ? 無(wú)論數(shù)據(jù)如何復(fù)制，標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體 ? 只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù) ? 從而提供了更高級(jí)別的安全性 MAC與 DAC ? DAC與 MAC共同構(gòu)成 DBMS的安全機(jī)制 ? 原因：較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù) ? 先進(jìn)行 DAC檢查，通過(guò) DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行 MAC檢查，只有通過(guò)MAC檢查的數(shù)據(jù)對(duì)象方可存取。 強(qiáng)制存取控制方法（續(xù)） DAC + MAC安全檢查示意圖 SQL語(yǔ)法分析 語(yǔ)義檢查 DAC 檢 查 安全檢查 MAC 檢 查 繼 續(xù) 數(shù)據(jù)庫(kù)安全性控制 數(shù)據(jù)庫(kù)安全性控制概述 用戶標(biāo)識(shí)與鑒別 存取控制 自主存取控制方法 強(qiáng)制存取控制方法 視圖機(jī)制 審計(jì) 數(shù)據(jù)加密 視圖機(jī)制 ? 視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)， ? 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性，其安全保護(hù)功能太不精細(xì)，往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求。 視圖機(jī)制（續(xù)） ? 視圖機(jī)制與授權(quán)機(jī)制配合使用 : ? 首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù) ?