【正文】 rver中有三種類型的權(quán)限：語(yǔ)句權(quán)限、對(duì)象權(quán)限和隱含權(quán)限。 其中語(yǔ)句權(quán)限和對(duì)象權(quán)限可以委派給其它用戶，隱含權(quán)限只允許屬于特定角色的人使用。 在 SQL Server中主要有兩種類型的角色：服務(wù)器角色與數(shù)據(jù)庫(kù)角色。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 語(yǔ)句權(quán)限通常只給那些需要在數(shù)據(jù)庫(kù)中創(chuàng)建或修改對(duì)象、執(zhí)行數(shù)據(jù)庫(kù)或事務(wù)日志備份的用戶。這類權(quán)限是SQL Server中功能最強(qiáng)大的一些權(quán)限，這些權(quán)限只限分配在單個(gè)數(shù)據(jù)庫(kù)，跨數(shù)據(jù)庫(kù)的權(quán)限是不可能的。當(dāng)分配語(yǔ)句權(quán)限給用戶時(shí)，就給了他們創(chuàng)建對(duì)象的能力，通常使用對(duì)應(yīng)的 SQL Server命令來(lái)引用。 對(duì)象權(quán)限分配給數(shù)據(jù)庫(kù)層次上的對(duì)象，并允許用戶訪問(wèn)和操作數(shù)據(jù)庫(kù)中已存在的對(duì)象。沒(méi)有這些權(quán)限，用戶將不能訪問(wèn)數(shù)據(jù)庫(kù)里的任何對(duì)象。這些權(quán)限實(shí)際上給了用戶運(yùn)行特定 SQL語(yǔ)句的能力。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫(kù)安全性 ? 數(shù)據(jù)庫(kù)安全性概述 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 安全數(shù)據(jù)庫(kù)的研究方向 ? 小結(jié) 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase Oracle數(shù)據(jù)庫(kù)中的安全機(jī)制包括： ? 數(shù)據(jù)庫(kù)用戶和模式 ? 權(quán)限控制 ? 角色 ? 存儲(chǔ)設(shè)置和空間份額 ? 存儲(chǔ)資源限制 ? 數(shù)據(jù)庫(kù)系統(tǒng)跟蹤 ? 數(shù)據(jù)庫(kù)審計(jì) 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase ?數(shù)據(jù)庫(kù)用戶 Oracle提供操作系統(tǒng)驗(yàn)證和 Oracle數(shù)據(jù)庫(kù)驗(yàn)證兩種驗(yàn)證方式。操作系統(tǒng)驗(yàn)證有兩大優(yōu)點(diǎn)，一是用戶可方便地連接到 Oracle，不需要指定用戶名和口令；二是對(duì)用戶授權(quán)的控制集中在操作系統(tǒng)， Oracle不需要存儲(chǔ)和管理用戶口令。 Oracle數(shù)據(jù)庫(kù)驗(yàn)證方式僅當(dāng)操作系統(tǒng)驗(yàn)證不能用于數(shù)據(jù)庫(kù)用戶鑒別時(shí)才使用。使用 Oracle數(shù)據(jù)庫(kù)驗(yàn)證方式要為每個(gè)數(shù)據(jù)庫(kù)用戶建立一個(gè)口令，系統(tǒng)以加密的形式將口令存儲(chǔ)在數(shù)據(jù)字典中，用戶隨時(shí)可修改口令。在用戶與數(shù)據(jù)庫(kù)連接時(shí)必須經(jīng)過(guò)驗(yàn)證，以防止對(duì)數(shù)據(jù)庫(kù)的非授權(quán)使用。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase ? 權(quán)限管理 在 Oracle中將權(quán)限分為兩類： 系統(tǒng)權(quán)限 和 對(duì)象權(quán)限 。 系統(tǒng)權(quán)限是指在系統(tǒng)級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，系統(tǒng)權(quán)限決定了用戶是否可以連接到數(shù)據(jù)庫(kù)以及在數(shù)據(jù)庫(kù)中可以進(jìn)行哪些操作。系統(tǒng)權(quán)限是對(duì)用戶或角色設(shè)置的，在 Oracle中提供了 100多種不同的系統(tǒng)權(quán)限。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 對(duì)象權(quán)限是指在對(duì)象級(jí)控制數(shù)據(jù)庫(kù)的存取和使用的機(jī)制，用于設(shè)置一個(gè)用戶對(duì)其他用戶的表、視圖、序列、過(guò)程、函數(shù)、包的操作權(quán)限。對(duì)于不同類型的對(duì)象，有不同類型的對(duì)象權(quán)限。對(duì)于有些模式對(duì)象，如聚集、索引、觸發(fā)器、數(shù)據(jù)庫(kù)鏈接等沒(méi)有相關(guān)的對(duì)象權(quán)限，這些權(quán)限由系統(tǒng)進(jìn)行控制。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 角色（ role）是一個(gè)數(shù)據(jù)庫(kù)實(shí)體，該實(shí)體是一個(gè)已命名的權(quán)限集合。使用角色可以將這個(gè)集合中的權(quán)限同時(shí)授予或撤消。 Oracle中的角色可以分為預(yù)定義角色和自定義角色兩類。當(dāng)運(yùn)行作為數(shù)據(jù)庫(kù)創(chuàng)建的一部分腳本時(shí)，會(huì)自動(dòng)為數(shù)據(jù)庫(kù)預(yù)定義一些角色，這些角色主要用來(lái)限制數(shù)據(jù)庫(kù)管理系統(tǒng)權(quán)限。此外，用戶也可以根據(jù)自己的需求，將一些權(quán)限集中到一起，建立用戶自定義的角色。 ?角色 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase ?審計(jì) Oracle數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)就是對(duì)選定的用戶在數(shù)據(jù)庫(kù)中的操作情況進(jìn)行監(jiān)控和記錄，結(jié)果被存儲(chǔ)在 SYS用戶的數(shù)據(jù)庫(kù)字典中，數(shù)據(jù)庫(kù)管理員可以查詢?cè)撟值?，從而獲取審計(jì)結(jié)果。 Oracle支持三種審計(jì)級(jí)別： ? 語(yǔ)句審計(jì)，對(duì)某種類型的 SQL語(yǔ)句審計(jì)，不指定結(jié)構(gòu)或?qū)ο?。又可分為成功語(yǔ)句審計(jì)、不成功語(yǔ)句審計(jì)、成功與不成功語(yǔ)句審計(jì)； ? 特權(quán)審計(jì)，是對(duì)系統(tǒng)權(quán)限的使用情況進(jìn)行審計(jì)； ? 對(duì)象審計(jì)，對(duì)特殊模式對(duì)象上的指定語(yǔ)句進(jìn)行審計(jì)。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase Oracle中的 AUDIT語(yǔ)句用來(lái)設(shè)置審計(jì)功能， NOAUDIT語(yǔ)句取消審計(jì)功能。 [例 ] 對(duì)修改教師信息 teacher表結(jié)構(gòu)或修改 teacher表數(shù)據(jù)的操作進(jìn)行審計(jì)。 AUDIT ALTER,UPDATE ON teacher； [例 ] 取消對(duì) teacher表的一切審計(jì)。 NOAUDIT ALTER,UPDATE ON teacher； 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 審計(jì)設(shè)置以及審計(jì)內(nèi)容一般都放在數(shù)據(jù)字典中。在默認(rèn)情況下，系統(tǒng)為了節(jié)省資源、減少 I/O操作，數(shù)據(jù)庫(kù)的審計(jì)功能是關(guān)閉的。為了啟動(dòng)審計(jì)功能，必須把審計(jì)開(kāi)關(guān)打開(kāi)（即把系統(tǒng)參數(shù) audit_trail設(shè)為 true），才可以在系統(tǒng)表（ SYS_AUDITTRAIL）中查看審計(jì)信息。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 數(shù)據(jù)庫(kù)密碼系統(tǒng)要求將明文數(shù)據(jù)加密成密文數(shù)據(jù)，數(shù)據(jù)庫(kù)中存儲(chǔ)密文數(shù)據(jù)，查詢時(shí)將密文數(shù)據(jù)取出解密得到明文信息。 Oracle 9i提供了特殊 DBMSOBFUSCATIONTOOL KIT包，在 Oraclelog中又增加了 DBMSCRYPTO包用于數(shù)據(jù)加密／解密，支持 DES、 AES等多種加密／解密算法。 ? 數(shù)據(jù)加密 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫(kù)安全性 ? 數(shù)據(jù)庫(kù)安全性概述 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 安全數(shù)據(jù)庫(kù)的研究方向 ? 小結(jié) 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 安全數(shù)據(jù)庫(kù)的研究方向： ? 安全模型 ? 數(shù)據(jù)庫(kù)入侵檢測(cè) 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase ?安全模型 當(dāng)前研究的安全模型包括存取矩陣模型、 TakeGrant模型、動(dòng)作一實(shí)體 (Action Entity)模型、基于角色的訪問(wèn)控制（ RBAC）模型、 Biba模型、安全數(shù)據(jù)視圖模型，Smith amp。Winslett模型等。 多級(jí)安全數(shù)據(jù)模型（即實(shí)現(xiàn)一個(gè)多級(jí)關(guān)系的安全數(shù)據(jù)模型）以及基于角色和強(qiáng)制存取的混合存取控制模型（即實(shí)現(xiàn)一個(gè)基于角色的強(qiáng)制存取控制模型）是今后研究的主要方向。其中基于角色的訪問(wèn)控制和基于屬性標(biāo)記的強(qiáng)制安全策略相結(jié)合的存取模型理論和實(shí)現(xiàn)是主要解決的關(guān)鍵技術(shù)問(wèn)題。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase ? 數(shù)據(jù)庫(kù)入侵檢測(cè) 數(shù)據(jù)庫(kù)入侵檢測(cè)不同于網(wǎng)絡(luò)的入侵檢測(cè)，必須從多個(gè)層次上對(duì)用戶的行為進(jìn)行檢測(cè)。有學(xué)者提出可以針對(duì)數(shù)據(jù)庫(kù)模式之間的關(guān)系，通過(guò)模式的主鍵和外鍵的函數(shù)依賴來(lái)確定查詢屬性之間的關(guān)系參量來(lái)檢測(cè)異常。還有學(xué)者提出可以對(duì)數(shù)據(jù)庫(kù)事務(wù)活動(dòng)的異常進(jìn)行監(jiān)控，或者通過(guò)捕獲數(shù)據(jù)庫(kù)的應(yīng)用語(yǔ)義來(lái)檢測(cè)數(shù)據(jù)庫(kù)應(yīng)用程序的異常。由于數(shù)據(jù)庫(kù)結(jié)構(gòu)的復(fù)雜性，數(shù)據(jù)庫(kù)入侵檢測(cè)技術(shù)面臨著更多的研究難點(diǎn)，技術(shù)上還處在研究階段。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 結(jié)合操作系統(tǒng)和網(wǎng)絡(luò)的入侵檢測(cè)方法，研制數(shù)據(jù)庫(kù)入侵檢測(cè)的算法與理論；研究具有安全檢測(cè)、防范功能的安全子系統(tǒng)是今后研究工作的重點(diǎn)。 入侵限制方法有靜態(tài)分區(qū)法、數(shù)據(jù)標(biāo)記法、多階段隔離法、多版本法等。有學(xué)者提出對(duì)數(shù)據(jù)庫(kù)事務(wù)活動(dòng)的異常進(jìn)行監(jiān)控，或者通過(guò)捕獲數(shù)據(jù)庫(kù)的應(yīng)用語(yǔ)義來(lái)檢測(cè)數(shù)據(jù)庫(kù)應(yīng)用程序的異常。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 入侵恢復(fù)與傳統(tǒng)數(shù)據(jù)庫(kù)恢復(fù)的不同點(diǎn)在于入侵恢復(fù)往往需要在運(yùn)行時(shí)恢復(fù)且可能需要撤消已提交的惡意事務(wù)。數(shù)據(jù)庫(kù)恢復(fù)技術(shù)可分為兩個(gè)階段：第一階段確定應(yīng)該撤消的事務(wù)，可以利用事務(wù)之間通過(guò)對(duì)數(shù)據(jù)的讀寫形成的依賴關(guān)系或數(shù)據(jù)本身存在的依賴關(guān)系來(lái)確定。第二階段是撤消已提交的事務(wù)，可以更新和利用傳統(tǒng)恢復(fù)機(jī)制中的回滾或重做等方法來(lái)實(shí)現(xiàn)。 數(shù)據(jù)庫(kù)入侵模型 和 數(shù)據(jù)庫(kù)恢復(fù)模型 的實(shí)現(xiàn)將是今后的主要研究工作。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 第四章 數(shù)據(jù)庫(kù)安全性 ? 數(shù)據(jù)庫(kù)安全性概述 ? 訪問(wèn)控制 ? 數(shù)據(jù)庫(kù)加密技術(shù) ? SQL Server的安全機(jī)制 ? Oracle的安全機(jī)制 ? 安全數(shù)據(jù)庫(kù)的研究方向 ? 小結(jié) 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 隨著計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來(lái)越重要。 DBMS是管理數(shù)據(jù)的核心，因而其必須具有一套完整而有效的安全性機(jī)制。信息安全技術(shù)方面有一系列的安全標(biāo)準(zhǔn)，最有影響的是 TCSEC和 CC兩個(gè)標(biāo)準(zhǔn)，目前 CC已經(jīng)基本取代了 TCSEC，成為評(píng)估信息產(chǎn)品安全性的主要標(biāo)準(zhǔn)。 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase 計(jì)算機(jī)系統(tǒng)的安全措施主要有：任意訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和數(shù)據(jù)庫(kù)加密技術(shù)。在任意訪問(wèn)控制中，授予授權(quán)用戶按規(guī)定訪問(wèn)模式訪問(wèn)特定數(shù)據(jù)項(xiàng)的訪問(wèn)權(quán)限。強(qiáng)制訪問(wèn)控制按關(guān)鍵級(jí)別分類數(shù)據(jù)庫(kù)對(duì)象，為諸如用戶的主體分配安全許可級(jí)別，將對(duì)象級(jí)別和主體許可匹配以提供訪問(wèn)。 數(shù)據(jù)加密可防范試圖繞過(guò)普通訪問(wèn)控制機(jī)制的入侵者，加密技術(shù)包含加密和解密密鑰以及加密和解密算法。對(duì)稱加密技術(shù)中加密和解密使用相同密鑰，非對(duì)稱加密技術(shù)使用不同密鑰，它的一個(gè)典型應(yīng)用是數(shù)字簽名。 2022年 10月 24日星期一 謝謝 ! 數(shù)據(jù)庫(kù)原理與應(yīng)用 Principle and Application of DataBase