【正文】 ase System 103 視圖機制 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 104 視圖機制 ?視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來， ? 視圖機制更主要的功能在于提供數(shù)據(jù)獨立性，其安全保護功能太不精細，往往遠不能達到應(yīng)用系統(tǒng)的要求。 * An Introduction to Database System 105 視圖機制（續(xù)） ?視圖機制與授權(quán)機制配合使用 : ?首先用視圖機制屏蔽掉一部分保密數(shù)據(jù) ?視圖上面再進一步定義存取權(quán)限 ?間接實現(xiàn)了支持存取謂詞的用戶權(quán)限定義 * An Introduction to Database System 106 視圖機制（續(xù)） 例：建立計算機系學生的視圖，把該視圖的檢索權(quán)限（ Select）授予王平，把該視圖上的所有操作權(quán)限授予張明。 先建立計算機系學生的視圖 CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=39。CS39。； * An Introduction to Database System 107 視圖機制（續(xù)） 在視圖上進一步定義存取權(quán)限 GRANT SELECT ON CS_Student TO 王平 ； 把該視圖上的所有操作權(quán)限授予張明 GRANT all priviliges ON CS_Student TO 張明 * An Introduction to Database System 108 審計 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 109 審計 ?什么是審計 – 啟用一個專用的審計日志（ Audit Log） 將用戶對數(shù)據(jù)庫的所有操作記錄在上面 – DBA可以利用審計日志中的追蹤信息 找出非法存取數(shù)據(jù)的人 – C2以上安全級別的 DBMS必須具有審計功能 * An Introduction to Database System 110 審計（續(xù)） ?審計功能的可選性 – 審計很費時間和空間 – DBA可以根據(jù)應(yīng)用對安全性的要求，靈活地打開或關(guān)閉審計功能。 * An Introduction to Database System 111 審計（續(xù)） ?強制性機制 : 用戶識別和鑒定、存取控制、視圖 ?預(yù)防監(jiān)測手段 : 審計技術(shù) * An Introduction to Database System 112 審計（續(xù)） ?例題 15 對修改 SC表結(jié)構(gòu)或修改 SC表數(shù)據(jù)的操作進行審計。 Audit alter,update On SC * An Introduction to Database System 113 審計（續(xù)） 例題 16 取消對 SC表的一切審計。 Noaudit alter,update On sc * An Introduction to Database System 114 數(shù)據(jù)加密 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 115 數(shù)據(jù)加密 ?數(shù)據(jù)加密 – 防止數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段 ?加密的基本思想 – 根據(jù)一定的算法將原始數(shù)據(jù)（術(shù)語為明文，Plain text）變換為不可直接識別的格式（術(shù)語為密文， Cipher text） – 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 * An Introduction to Database System 116 數(shù)據(jù)加密（續(xù)） ?加密方法 – 替換方法 ?使用密鑰（ Encryption Key）將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符 – 置換方法 ?將明文的字符按不同的順序重新排列 – 混合 方法 美國 1977年制定的官方加密標準：數(shù)據(jù)加密標準（ Data Encryption Standard，簡稱 DES） * An Introduction to Database System 117 數(shù)據(jù)加密（續(xù)） ?DBMS中的數(shù)據(jù)加密 – 有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序 – 有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序，但提供了接口 * An Introduction to Database System 118 數(shù)據(jù)加密（續(xù)） ?數(shù)據(jù)加密功能通常也作為可選特征，允許用戶自由選擇 – 數(shù)據(jù)加密與解密是比較費時的操作 – 數(shù)據(jù)加密與解密程序會占用大量系統(tǒng)資源 – 應(yīng)該只對高度機密的數(shù)據(jù)加密 * An Introduction to Database System 119 統(tǒng)計數(shù)據(jù)庫安全性 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 120 統(tǒng)計數(shù)據(jù)庫安全性 ?統(tǒng)計數(shù)據(jù)庫的特點 – 允許用戶查詢 聚集 類型的信息（例如合計、平均值等） – 不允許查詢 單個 記錄信息 例：允許查詢“程序員的平均工資是多少？” 不允許查詢“程序員張勇的工資？” * An Introduction to Database System 121 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） ?統(tǒng)計數(shù)據(jù)庫中特殊的安全性問題 – 隱蔽的信息通道 – 從合法的查詢中推導出不合法的信息 * An Introduction to Database System 122 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 例 1：下面兩個查詢都是合法的： 1．本公司共有多少女高級程序員？ 2．本公司女高級程序員的工資總額是多少？ 如果第一個查詢的結(jié)果是“ 1”，那么第二個查詢的結(jié)果顯然就是這個程序員的工資數(shù)。 規(guī)則 1：任何查詢至少要涉及 N(N足夠大 )個以上的記錄 * An Introduction to Database System 123 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 例 2：用戶 A發(fā)出下面兩個合法查詢： 1．用戶 A和其他 N個程序員的工資總額是多少？ 2．用戶 B和其他 N個程序員的工資總額是多少？ 若第一個查詢的結(jié)果是 X，第二個查詢的結(jié)果是 Y， 由于用戶 A知道自己的工資是 Z， 那么他可以計算出用戶 B的工資 =Y(XZ)。 原因：兩個查詢之間有很多重復(fù)的數(shù)據(jù)項 規(guī)則 2：任意兩個查詢的相交數(shù)據(jù)項不能超過 M個 * An Introduction to Database System 124 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 可以證明，在上述兩條規(guī)定下，如果想獲知用戶 B的工資額 A至少需要進行 1+(N2)/M次查詢 規(guī)則 3：任一用戶的查詢次數(shù)不能超過 1+(N2)/M 如果兩個用戶合作查詢就可以使這一規(guī)定失效 * An Introduction to Database System 125 統(tǒng)計數(shù)據(jù)庫安全性（續(xù)） 數(shù)據(jù)庫安全機制的設(shè)計目標： 試圖破壞安全的人所花費的代價 得到的利益 * An Introduction to Database System 126 小結(jié) 計算機安全性概論 數(shù)據(jù)庫安全性控制 視圖機制 審計 數(shù)據(jù)加密 統(tǒng)計數(shù)據(jù)庫安全性 小結(jié) * An Introduction to Database System 127 小結(jié) ?隨著計算機網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強，數(shù)據(jù)的安全保密越來越重要 ? DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機制。 * An Introduction to Database System 128 小結(jié)（續(xù)） ?《 可信計算機系統(tǒng)評測標準 》 TCSEC/TDI是目前各國所引用或制定的一系列安全標準中最重要的一個。 ? CSEC/TDI從 安全策略、責任、保證 和 文檔 四個方面描述了安全性級別的指標 * An Introduction to Database System 129 小結(jié)（續(xù)） ? 實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的技術(shù)和方法有多種，最重要的是存取控制 技術(shù)和 審計 技術(shù)。 – 目前許多大型 DBMS 達到了 C2級，其安全版本達到了B1 – C2級 的 DBMS必須具有 自主存取控制 功能和 初步的審計 功能 – B1級 的 DBMS必須具有 強制存取控制 和 增強的審計 功能 – 自主存取控制功能一般是通過 SQL 的 GRANT語句和REVOKE語句來實現(xiàn)的 * An Introduction to Database System 130 * An Introduction to Database System 131 第四章作業(yè) ?P300/148 –