【文章內(nèi)容簡介】 ? 關系系統(tǒng)中的存取權限 ? 類型 數(shù)據(jù)對象 操作類型 模 式 模 式 建立、修改、刪除、檢索 外模式 建立、修改、刪除、檢索 內(nèi)模式 建立、刪除、檢索 數(shù) 據(jù) 表 查找、插入、修改、刪除 屬性列 查找、插入、修改、刪除 自主存取控制方法（續(xù)） ? 關系系統(tǒng)中的存取權限 (續(xù) ) ? 定義方法 ? GRANT/REVOKE 自主存取控制方法（續(xù)） ? 關系系統(tǒng)中的存取權限 (續(xù) ) ? 例 : 一張授權表 用戶名 數(shù)據(jù)對象名 允許的操作類型 王 平 關系 Student SELECT 張明霞 關系 Student UPDATE 張明霞 關系 Course ALL 張明霞 SC. Grade UPDATE 張明霞 SC. Sno SELECT 張明霞 SC. Cno SELECT 自主存取控制方法（續(xù)） ? 檢查存取權限 ? 對于獲得上機權后又進一步發(fā)出存取數(shù)據(jù)庫操作的用戶 ? DBMS查找數(shù)據(jù)字典，根據(jù)其存取權限對操作的合法性進行檢查 ? 若用戶的操作請求超出了定義的權限，系統(tǒng)將拒絕執(zhí)行此操作 自主存取控制方法（續(xù)） ? 授權粒度 ? 授權粒度是指可以定義的數(shù)據(jù)對象的范圍 ? 它是衡量授權機制是否靈活的一個重要指標。 ? 授權定義中數(shù)據(jù)對象的粒度越細，即可以定義的數(shù)據(jù)對象的范圍越小，授權子系統(tǒng)就越靈活。 自主存取控制方法（續(xù)） ? 關系數(shù)據(jù)庫中授權的數(shù)據(jù)對象粒度 ? 數(shù)據(jù)庫 ? 表 ? 屬性列 ? 行 ? 能否提供與數(shù)據(jù)值有關的授權反映了授權子系統(tǒng)精巧程度 自主存取控制方法（續(xù)） ? 實現(xiàn)與數(shù)據(jù)值有關的授權 ? 利用存取謂詞 ? 存取謂詞可以很復雜 ? 可以引用系統(tǒng)變量，如終端設備號，系統(tǒng)時鐘等，實現(xiàn)與時間地點有關的存取權限，這樣用戶只能在某段時間內(nèi)，某臺終端上存取有關數(shù)據(jù) 例：規(guī)定“教師只能在每年 1月份和 7月份星期一至星期五上午 8點到下午 5點處理學生成績數(shù)據(jù)”。 自主存取控制方法（續(xù)） 例：擴充后的授權表 用戶名 數(shù)據(jù)對象名 允許的操作類型 存取謂詞 王平 關系 Student SELECT Sdept=?CS? 張明霞 關系 Student UPDATE Sname=?張明霞 ? 張明霞 關系 Course ALL 空 自主存取控制方法（續(xù)） ? 自主存取控制小結 ? 定義存取權限 ? 用戶 ? 檢查存取權限 ? DBMS 自主存取控制方法（續(xù)） ? 自主存取控制小結 (續(xù) ) ? 授權粒度 ? 數(shù)據(jù)對象粒度：數(shù)據(jù)庫、表、屬性列、行 ? 數(shù)據(jù)值粒度：存取謂詞 ? 授權粒度越細，授權子系統(tǒng)就越靈活，能夠提供的安全性就越完善。但另一方面，因數(shù)據(jù)字典變大變復雜，系統(tǒng)定義與檢查權限的開銷也會相應地增大。 自主存取控制方法（續(xù)） ? 自主存取控制小結 (續(xù) ) ? 優(yōu)點 ? 能夠通過授權機制有效地控制其他用戶對敏感數(shù)據(jù)的存取 自主存取控制方法（續(xù)） ? 自主存取控制小結 (續(xù) ) ? 缺點 ? 可能存在數(shù)據(jù)的“無意泄露” ? 原因：這種機制僅僅通過對數(shù)據(jù)的存取權限來進行安全控制，而數(shù)據(jù)本身并無安全性標記。 ? 解決：對系統(tǒng)控制下的所有主客體實施強制存取控制策略 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標識與鑒別 存取控制 自主存取控制方法 強制存取控制方法 視圖機制 審計 數(shù)據(jù)加密 強制存取控制方法 ? 什么是強制存取控制 ? 強制存取控制 (MAC)是指系統(tǒng)為保證更高程度的安全性，按照 TDI/TCSEC標準中安全策略的要求，所采取的強制存取檢查手段。 ? MAC不是用戶能直接感知或進行控制的。 ? MAC適用于對數(shù)據(jù)有嚴格而固定密級分類的部門 ? 軍事部門 ? 政府部門 強制存取控制方法（續(xù)） ? 主體與客體 ? 在 MAC中， DBMS所管理的全部實體被分為主體和客體兩大類 ? 主體 是系統(tǒng)中的活動實體 ? DBMS所管理的實際用戶 ? 代表用戶的各進程 ? 客體 是系統(tǒng)中的被動實體，是受主體操縱的 ? 文件 ? 基表 ? 索引 ? 視圖 強制存取控制方法（續(xù)） ? 敏感度標記 ? 對于主體和客體， DBMS為它們每個實例（值）指派一個敏感度標記（ Label） ? 敏感度標記分成若干級別 ? 絕密（ Top Secret） ? 機密（ Secret） ? 可信（ Confidential） ? 公開（ Public） 強制存取控制方法（續(xù)） ? 主體的敏感度標記稱為許可證級別（ Clearance Level） ? 客體的敏感度標記稱為密級（ Classification Level） ? MAC機制就是通過對比主體的 Label和客體的 Label，最終確定主體是否能夠存取客體 強制存取控制方法（續(xù)） ? 強制存取控制規(guī)則 ? 當某一用戶（或某一主體）以標記 label注冊入系統(tǒng)時，系統(tǒng)要求他對任何客體的存取必須遵循下面兩條規(guī)則： （ 1）僅當主體的許可證級別 大于或等于 客體的密級時，該主體才能 讀 取相應的客體； （ 2）僅當主體的許可證級別 等于 客體的密級時，該主體才能 寫 相應的客體。 強制存取控制方法（續(xù)） ? 修正規(guī)則： ? 主體的許可證級別 =客體的密級 主體能寫客體 ? 用戶可為寫入的數(shù)據(jù)對象賦予高于自 己的許可證級別的密級 ? 一旦數(shù)據(jù)被寫入，該用戶自己也不能再讀該數(shù)據(jù)對象了。 強制存取控制方法（續(xù)） ? 規(guī)則的共同點 禁止了擁有高許可證級別的主體 更新低密級的數(shù)據(jù)對象 強制存取控制方法（續(xù)） ? 強制存取控制的特點 ? MAC是對數(shù)據(jù)本身進行密級標記 ? 無論數(shù)據(jù)如何復制，標記與數(shù)據(jù)是一個不可分的整體 ? 只有符合密級標記要求的用戶才可以操縱數(shù)據(jù) ? 從而提供了更高級別的安全性 MAC與 DAC ? DAC與 MAC共同構成 DBMS的安全機制 ? 原因：較高安全性級別提供的安全保護要包含較低級別的所有保護 ? 先進行 DAC檢查，通過 DAC檢查的數(shù)據(jù)對象再由系統(tǒng)進行 MAC檢查，只有通過MAC檢查的數(shù)據(jù)對象方可存取。 強制存取控制方法（續(xù)） DAC + MAC安全檢查示意圖 SQL語法分析 語義檢查 DAC 檢 查 安全檢查 MAC 檢 查 繼 續(xù) 數(shù)據(jù)庫安全性控制 數(shù)據(jù)庫安全性控制概述 用戶標識與鑒別 存取控制 自主存取控制方法 強制存取控制方法 視圖機制 審計 數(shù)據(jù)加密 視圖機制 ? 視圖機制把要保密的數(shù)據(jù)對無權存取這些數(shù)據(jù)的用戶隱藏起來， ? 視圖機制更主要的功能在于提供數(shù)據(jù)獨立性，其安全保護功能太不精細，往往遠不能達到應用系統(tǒng)的要求。 視圖機制（續(xù)） ? 視圖機制與授權機制配合使用 : ? 首先用視圖機制屏蔽掉一部分保密數(shù)據(jù) ?