第五讲 安全性完整性.ppt

第五讲 数据库的安全性与完整性
1
安全性与完整性
一、数据库的安全性
2
数据库安全性
数据库安全面临的问题：
编写合法程序绕过DBMS及其授权机制；
直接或编写应用程序执行非授权操作；
通过多次合法查询数据库从中推导出一些保密数据（统计数据库）。
3
数据库安全性（续）
计算机系统的安全模型
数据库安全性控制的常用方法
用户标识和鉴定、访问控制；
视图；
审计、密码存储等。
4
数据库安全性（续）
用户标识与鉴别
用户标识：每个合法用户均被赋予一个身份标识。
口令：系统通过核对口令以鉴别用户身份 。
访问控制机制组成
定义用户权限
合法权限检查
常用访问控制方法
自主访问控制 DAC
强制访问控制 MAC
5
数据库安全性（续）
自主访问控制方法
6
数据库安全性（续）
用户权限设置
通过 SQL 的 GRANT 语句和 REVOKE 语句实现。
用户权限组成：数据对象、操作类型
定义用户访问权限：定义用户可以在哪些数据库对象上进行哪些类型的操作。
授权GRANT语句：
GRANT <权限>[,<权限>] ... [ON <对象类型> <对象名>]
TO <用户> [,<用户>] … [ WITH GRANT OPTION ];
7
数据库安全性（续）
关系数据库系统中访问控制对象
关系数据库系统中的存取权限
数据库安全性（续）
谁可以发出GRANT：
DBA、对象创建者（Owner）、拥有该权限的用户。
可接受权限的用户 ：
一个或多个具体用户、PUBLIC（全体用户）。
WITH GRANT OPTION子句
不允许循环授权：
9
数据库安全性（续）
创建用户
create user <用户名> identified <by 口令>;
授予用户系统权限
grant create table, create view, create synonym,
create sequence, create trigger, create index, create
procedure to <用户|角色> [with admin option];
授予用户对象权限
grant select,delete,update,insert on <表名>
to 用户|角色|public [with grant option];
10