第四章数据库安全性教学目标与重点数据库安全性数据库安全性----指保护数据以防止不合法的使用所造成的数据泄露、更改或破坏。第四章数据库安全性4.1计算机安全性概述4.1.1计算机系统的三类安全性问题三类计算机系统安全性问题技术安全类管理安全类政策法律类技术安全—指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意攻击时仍能保证系统正常运行，保证系统内数据不增加、不丢失、不泄露。4.1.2安全标准简介信息安全标准的发展历史TCSEC/TDI标准的基本内容TCSEC/TDI(TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准)，从四个方面来描述安全性级别划分的指标安全策略责任保证文档TCSEC/TDI安全级别划分按系统可靠或可信程度逐渐增高B2级—结构化保护。建立形式化的安全策略模型并对系统内的所有主体和客体实施DAC和MAC。B3级—安全域。该级的TCB(TrustedComputingBase)，必须满足访问监空器的要求，审计跟踪能力更强，并提供系统恢复过程。A级—验证设计，即提供B3级保护的同时给出系统的形式化设计说明和验证以确信各安全保护真正实现。B2以上的系统还处于理论研究阶段应用多限于一些特殊的部门，如军队等美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准CC标准：信息技术安全评价共同标准(CommonCriteria),当前信息安全的最新国际标准。提出国际公认的表述信息技术安全性的结构把信息产品的安全要求分为安全功能要求安全保证要求CC文本定义了一套能满足各种需求的IT安全准则，包括三个部分。简介和一般模型安全功能要求安全保证要求CC评估安全保证等级划分4.2数据库安全性控制概述计算机系统中，安全措施是一级一级层层设置安全数据库举例数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储4.2.1用户标识与鉴别用户标识口令系统核对口令以鉴别用户身份。原则上不显示。用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数。4.2.2存取控制4.2.2存取控制常用存取控制方法自主存取控制(DiscretionaryAccessControl,简称DAC)C2级灵活强制存取控制(MandatoryAccessControl,简称MAC)B1级严格4.2.3自主存取控制方法关系数据库系统中存取控制对象4.2.4授权与回收发出GRANT：DBA数据库对象创建者（即属主Owner）拥有该权限的用户按受权限的用户一个或多个具体用户PUBLIC（全体用户）WITHGRANTOPTION子句创建数据库模式的权限DBA在创建用户时实现CREATEUSER语句格式CREATEUSERuser_name［WITH］［DBA|RESOURCE|CONNECT］拥有的权限例题[例2]把对Student表和Course表的全部权限授予用户U2和U3GRANTALLONStudent,CourseTOU2,U3;[例3]把对表SC的查询权限授予所有用户GRANTSELECTONSCTOPUBLIC;[例4]把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONStudentTOU4;注意：对属性列的授权时必须明确指出相应属性列名[例5]把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户GRANTINSERTONSCTOU5WITHGRANTOPTION;传播权限下表是执行了[例1]到[例7]的语句后，学生-课程数据库中的用户权限定义表。二、REVOKE授予的权限可以由DBA或其他授权者用REVOKE语句收回REVOKE语句的一般格式为：REVOKE<权限>[,<权限>]...[ON<对象名>]FROM<用户>[,<用户>]...;[例8]把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONStudentFROMU4;[例9]收回所有用户对表SC的查询权限REVOKESELECTONSCFROMPUBLIC;[例10]把用户U5对SC表的INSERT权限收回。REVOKEINSERTONSCFROMU5CASCADE;将用户U5的INSERT权限收回的时候必须级联（CASCADE）收回系统只收回直接或间接从U5处获得的权限执行[例8]到[例10]的语句后，学生-课程数据库中的用户