【正文】 rver中有三種類型的權(quán)限：語句權(quán)限、對象權(quán)限和隱含權(quán)限。 其中語句權(quán)限和對象權(quán)限可以委派給其它用戶，隱含權(quán)限只允許屬于特定角色的人使用。 在 SQL Server中主要有兩種類型的角色：服務(wù)器角色與數(shù)據(jù)庫角色。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 語句權(quán)限通常只給那些需要在數(shù)據(jù)庫中創(chuàng)建或修改對象、執(zhí)行數(shù)據(jù)庫或事務(wù)日志備份的用戶。這類權(quán)限是SQL Server中功能最強大的一些權(quán)限，這些權(quán)限只限分配在單個數(shù)據(jù)庫，跨數(shù)據(jù)庫的權(quán)限是不可能的。當(dāng)分配語句權(quán)限給用戶時，就給了他們創(chuàng)建對象的能力，通常使用對應(yīng)的 SQL Server命令來引用。 對象權(quán)限分配給數(shù)據(jù)庫層次上的對象，并允許用戶訪問和操作數(shù)據(jù)庫中已存在的對象。沒有這些權(quán)限，用戶將不能訪問數(shù)據(jù)庫里的任何對象。這些權(quán)限實際上給了用戶運行特定 SQL語句的能力。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機制 ? Oracle的安全機制 ? 安全數(shù)據(jù)庫的研究方向 ? 小結(jié) 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase Oracle數(shù)據(jù)庫中的安全機制包括： ? 數(shù)據(jù)庫用戶和模式 ? 權(quán)限控制 ? 角色 ? 存儲設(shè)置和空間份額 ? 存儲資源限制 ? 數(shù)據(jù)庫系統(tǒng)跟蹤 ? 數(shù)據(jù)庫審計 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase ?數(shù)據(jù)庫用戶 Oracle提供操作系統(tǒng)驗證和 Oracle數(shù)據(jù)庫驗證兩種驗證方式。操作系統(tǒng)驗證有兩大優(yōu)點，一是用戶可方便地連接到 Oracle，不需要指定用戶名和口令；二是對用戶授權(quán)的控制集中在操作系統(tǒng)， Oracle不需要存儲和管理用戶口令。 Oracle數(shù)據(jù)庫驗證方式僅當(dāng)操作系統(tǒng)驗證不能用于數(shù)據(jù)庫用戶鑒別時才使用。使用 Oracle數(shù)據(jù)庫驗證方式要為每個數(shù)據(jù)庫用戶建立一個口令，系統(tǒng)以加密的形式將口令存儲在數(shù)據(jù)字典中，用戶隨時可修改口令。在用戶與數(shù)據(jù)庫連接時必須經(jīng)過驗證，以防止對數(shù)據(jù)庫的非授權(quán)使用。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase ? 權(quán)限管理 在 Oracle中將權(quán)限分為兩類： 系統(tǒng)權(quán)限 和 對象權(quán)限 。 系統(tǒng)權(quán)限是指在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用的機制，系統(tǒng)權(quán)限決定了用戶是否可以連接到數(shù)據(jù)庫以及在數(shù)據(jù)庫中可以進行哪些操作。系統(tǒng)權(quán)限是對用戶或角色設(shè)置的，在 Oracle中提供了 100多種不同的系統(tǒng)權(quán)限。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 對象權(quán)限是指在對象級控制數(shù)據(jù)庫的存取和使用的機制，用于設(shè)置一個用戶對其他用戶的表、視圖、序列、過程、函數(shù)、包的操作權(quán)限。對于不同類型的對象，有不同類型的對象權(quán)限。對于有些模式對象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫鏈接等沒有相關(guān)的對象權(quán)限，這些權(quán)限由系統(tǒng)進行控制。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 角色（ role）是一個數(shù)據(jù)庫實體，該實體是一個已命名的權(quán)限集合。使用角色可以將這個集合中的權(quán)限同時授予或撤消。 Oracle中的角色可以分為預(yù)定義角色和自定義角色兩類。當(dāng)運行作為數(shù)據(jù)庫創(chuàng)建的一部分腳本時，會自動為數(shù)據(jù)庫預(yù)定義一些角色，這些角色主要用來限制數(shù)據(jù)庫管理系統(tǒng)權(quán)限。此外，用戶也可以根據(jù)自己的需求，將一些權(quán)限集中到一起，建立用戶自定義的角色。 ?角色 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase ?審計 Oracle數(shù)據(jù)庫系統(tǒng)的審計就是對選定的用戶在數(shù)據(jù)庫中的操作情況進行監(jiān)控和記錄，結(jié)果被存儲在 SYS用戶的數(shù)據(jù)庫字典中，數(shù)據(jù)庫管理員可以查詢該字典，從而獲取審計結(jié)果。 Oracle支持三種審計級別： ? 語句審計，對某種類型的 SQL語句審計，不指定結(jié)構(gòu)或?qū)ο?。又可分為成功語句審計、不成功語句審計、成功與不成功語句審計； ? 特權(quán)審計，是對系統(tǒng)權(quán)限的使用情況進行審計； ? 對象審計，對特殊模式對象上的指定語句進行審計。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase Oracle中的 AUDIT語句用來設(shè)置審計功能， NOAUDIT語句取消審計功能。 [例 ] 對修改教師信息 teacher表結(jié)構(gòu)或修改 teacher表數(shù)據(jù)的操作進行審計。 AUDIT ALTER,UPDATE ON teacher； [例 ] 取消對 teacher表的一切審計。 NOAUDIT ALTER,UPDATE ON teacher； 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 審計設(shè)置以及審計內(nèi)容一般都放在數(shù)據(jù)字典中。在默認情況下，系統(tǒng)為了節(jié)省資源、減少 I/O操作，數(shù)據(jù)庫的審計功能是關(guān)閉的。為了啟動審計功能，必須把審計開關(guān)打開（即把系統(tǒng)參數(shù) audit_trail設(shè)為 true），才可以在系統(tǒng)表（ SYS_AUDITTRAIL）中查看審計信息。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 數(shù)據(jù)庫密碼系統(tǒng)要求將明文數(shù)據(jù)加密成密文數(shù)據(jù)，數(shù)據(jù)庫中存儲密文數(shù)據(jù)，查詢時將密文數(shù)據(jù)取出解密得到明文信息。 Oracle 9i提供了特殊 DBMSOBFUSCATIONTOOL KIT包，在 Oraclelog中又增加了 DBMSCRYPTO包用于數(shù)據(jù)加密／解密，支持 DES、 AES等多種加密／解密算法。 ? 數(shù)據(jù)加密 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機制 ? Oracle的安全機制 ? 安全數(shù)據(jù)庫的研究方向 ? 小結(jié) 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 安全數(shù)據(jù)庫的研究方向： ? 安全模型 ? 數(shù)據(jù)庫入侵檢測 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase ?安全模型 當(dāng)前研究的安全模型包括存取矩陣模型、 TakeGrant模型、動作一實體 (Action Entity)模型、基于角色的訪問控制（ RBAC）模型、 Biba模型、安全數(shù)據(jù)視圖模型，Smith amp。Winslett模型等。 多級安全數(shù)據(jù)模型（即實現(xiàn)一個多級關(guān)系的安全數(shù)據(jù)模型）以及基于角色和強制存取的混合存取控制模型（即實現(xiàn)一個基于角色的強制存取控制模型）是今后研究的主要方向。其中基于角色的訪問控制和基于屬性標(biāo)記的強制安全策略相結(jié)合的存取模型理論和實現(xiàn)是主要解決的關(guān)鍵技術(shù)問題。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase ? 數(shù)據(jù)庫入侵檢測 數(shù)據(jù)庫入侵檢測不同于網(wǎng)絡(luò)的入侵檢測，必須從多個層次上對用戶的行為進行檢測。有學(xué)者提出可以針對數(shù)據(jù)庫模式之間的關(guān)系，通過模式的主鍵和外鍵的函數(shù)依賴來確定查詢屬性之間的關(guān)系參量來檢測異常。還有學(xué)者提出可以對數(shù)據(jù)庫事務(wù)活動的異常進行監(jiān)控，或者通過捕獲數(shù)據(jù)庫的應(yīng)用語義來檢測數(shù)據(jù)庫應(yīng)用程序的異常。由于數(shù)據(jù)庫結(jié)構(gòu)的復(fù)雜性，數(shù)據(jù)庫入侵檢測技術(shù)面臨著更多的研究難點，技術(shù)上還處在研究階段。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 結(jié)合操作系統(tǒng)和網(wǎng)絡(luò)的入侵檢測方法，研制數(shù)據(jù)庫入侵檢測的算法與理論；研究具有安全檢測、防范功能的安全子系統(tǒng)是今后研究工作的重點。 入侵限制方法有靜態(tài)分區(qū)法、數(shù)據(jù)標(biāo)記法、多階段隔離法、多版本法等。有學(xué)者提出對數(shù)據(jù)庫事務(wù)活動的異常進行監(jiān)控，或者通過捕獲數(shù)據(jù)庫的應(yīng)用語義來檢測數(shù)據(jù)庫應(yīng)用程序的異常。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 入侵恢復(fù)與傳統(tǒng)數(shù)據(jù)庫恢復(fù)的不同點在于入侵恢復(fù)往往需要在運行時恢復(fù)且可能需要撤消已提交的惡意事務(wù)。數(shù)據(jù)庫恢復(fù)技術(shù)可分為兩個階段：第一階段確定應(yīng)該撤消的事務(wù)，可以利用事務(wù)之間通過對數(shù)據(jù)的讀寫形成的依賴關(guān)系或數(shù)據(jù)本身存在的依賴關(guān)系來確定。第二階段是撤消已提交的事務(wù)，可以更新和利用傳統(tǒng)恢復(fù)機制中的回滾或重做等方法來實現(xiàn)。 數(shù)據(jù)庫入侵模型 和 數(shù)據(jù)庫恢復(fù)模型 的實現(xiàn)將是今后的主要研究工作。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫安全性 ? 數(shù)據(jù)庫安全性概述 ? 訪問控制 ? 數(shù)據(jù)庫加密技術(shù) ? SQL Server的安全機制 ? Oracle的安全機制 ? 安全數(shù)據(jù)庫的研究方向 ? 小結(jié) 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 隨著計算機特別是計算機網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要。 DBMS是管理數(shù)據(jù)的核心，因而其必須具有一套完整而有效的安全性機制。信息安全技術(shù)方面有一系列的安全標(biāo)準，最有影響的是 TCSEC和 CC兩個標(biāo)準，目前 CC已經(jīng)基本取代了 TCSEC，成為評估信息產(chǎn)品安全性的主要標(biāo)準。 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase 計算機系統(tǒng)的安全措施主要有：任意訪問控制、強制訪問控制和數(shù)據(jù)庫加密技術(shù)。在任意訪問控制中，授予授權(quán)用戶按規(guī)定訪問模式訪問特定數(shù)據(jù)項的訪問權(quán)限。強制訪問控制按關(guān)鍵級別分類數(shù)據(jù)庫對象，為諸如用戶的主體分配安全許可級別，將對象級別和主體許可匹配以提供訪問。 數(shù)據(jù)加密可防范試圖繞過普通訪問控制機制的入侵者，加密技術(shù)包含加密和解密密鑰以及加密和解密算法。對稱加密技術(shù)中加密和解密使用相同密鑰，非對稱加密技術(shù)使用不同密鑰，它的一個典型應(yīng)用是數(shù)字簽名。 2022年 10月 24日星期一 謝謝 ! 數(shù)據(jù)庫原理與應(yīng)用 Principle and Application of DataBase