通知 网站从因情语写改为晴雨,这个网站的模板也从calmlog_ex改为 whimurmur

数据库系统概论基础13 数据库安全性控制

252人浏览 / 0人评论 / | 作者:因情语写  | 分类: 数据库系统概论  | 标签: 数据库系统概论  | 

作者:因情语写

链接:https://www.proprogrammar.com/article/565

声明:请尊重原作者的劳动,如需转载请注明出处


    计算机系统中,安全措施是一级一级层层设置

  • 系统根据用户标识鉴定用户身份,合法用户才准许进入计算机系统
  • 数据库管理系统进行存取控制,只允许用户执行合法操作
  • 操作系统有自己的保护措施
  • 数据以密码形式存储到数据库中

    数据库安全性控制的常用方法

  • 用户身份鉴别
  • 存取控制
  • 视图
  • 审计
  • 数据加密

 

    4.2.1 用户身份鉴别

    用户身份鉴别(Identification & Authentication)

  • 系统提供的最外层安全保护措施
  • 用户标识:由用户名和用户标识号组成(用户标识号在系统整个生命周期内唯一)

     用户身份鉴别的方法
    1.静态口令鉴别

  • 静态口令一般由用户自己设定, 这些口令是静态不变的

    2.动态口令鉴别

  • 口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法

    3.智能卡鉴别

  • 智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能

    4.生物特征鉴别

  • 通过生物特征进行认证的技术, 生物特征如指纹、虹膜和掌纹等

    4.2.2 存取控制

    存取控制机制组成
    定义用户权限, 并将用户权限登记到数据字典中

  • 用户对某一数据对象的操作权力称为权限
  • DBMS提供适当的语言来定义用户权限,存放在数据字典中,称做安全规则或授权规则

    合法权限检查

  • 用户发出存取数据库操作请求
  • DBMS查找数据字典,进行合法权限检查

    用户权限定义和合法权检查机制一起组成了DBMS的存取控制子系统

    4.2.3 自主存取控制方法

    自主存取控制(Discretionary Access Control ,简称DAC)

  • 用户对不同的数据对象有不同的存取权限
  • 不同的用户对同一对象也有不同的权限
  • 用户还可将其拥有的存取权限转授给其他用户

    通过 SQL 的GRANT 语句和REVOKE 语句实现

    关系数据库系统中存取控制对象

    4.2.4 授权:授予与回收

    1. 权限授予: GRANT

    GRANT语句的一般格式
    GRANT <权限>[,<权限>]...
    ON <对象类型> <对象名>[,<对象类型> <对象名>]…
    TO <用户>[,<用户>]...
    [WITH GRANT OPTION];

    语义:将对指定操作对象的指定操作权限授予指定的用户

    发出GRANT

  • 数据库管理员
  • 数据库对象创建者(即属主Owner)
  • 拥有该权限的用户

    按受权限的用户

  • 一个或多个具体用户
  • PUBLIC(即全体用户)

    例题

    [例4.1] 把查询Student表权限授给用户U1
    GRANT SELECT
    ON TABLE Student
    TO U1;
    将一种权限授予一个用户。

    [例4.2] 把对Student表和Course表的全部权限授予用户U2和U3
    GRANT ALL PRIVILEGES
    ON TABLE Student, Course
    TO U2, U3;
    一次向多个用户传播多种同类对象的权限。

    [例4.3] 把对表SC的查询权限授予所有用户
    GRANT SELECT
    ON TABLE SC
    TO PUBLIC;

    [例4.4] 把查询Student表和修改学生学号的权限授给用户U4
    GRANT UPDATE(Sno), SELECT
    ON TABLE Student
    TO U4;
    对属性列的授权时必须明确指出相应属性列名
    一次完成了对基本表和属性列这些不同对象的授权。

    [例4.5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户
    GRANT INSERT
    ON TABLE SC
    TO U5
    WITH GRANT OPTION;

    传播权限

    2. 权限回收: REVOKE

    授予的权限可以由数据库管理员或其他授权者用REVOKE语句收回
    REVOKE语句的一般格式为:
    REVOKE <权限>[,<权限>]...
    ON <对象类型> <对象名>[,<对象类型><对象名>]…
    FROM <用户>[,<用户>]...[CASCADE | RESTRICT];

    [例4.8] 把用户U4修改学生学号的权限收回
    REVOKE UPDATE(Sno)
    ON TABLE Student
    FROM U4;

    [例4.9] 收回所有用户对表SC的查询权限
    REVOKE SELECT
    ON TABLE SC
    FROM PUBLIC;

    [例4.10] 把用户U5对SC表的INSERT权限收回
    REVOKE INSERT
    ON TABLE SC
    FROM U5 CASCADE ;

  • 如果系统缺省值为RESTRICT,回收U5的INSERT权限时应该使用CASCADE短语,否则拒绝执行该语句
  • 如果U6或U7还从其他用户处获得对SC表的INSERT权限,则他们仍具有此权限,系统只收回直接或间接从U5处获得的权限

    执行例4.8~4.10语句后学生-课程数据库中的用户权限定义表

 

    3.创建数据库模式的权限

    关系数据库系统中的存取权限

    CREATE USER语句格式
    CREATE USER <username>
    [WITH][DBA|RESOURCE|CONNECT];
    注: CREATE USER不是SQL标准,各个系统的实现相差甚远

    权限与可执行的操作对照表

    小结

    数据库安全性控制的常用方法

  • 用户身份鉴别
  • 存取控制

              • 自主存取控制
              • 强制存取控制

  • 视图
  • 审计
  • 数据加密

    4.2.5 数据库角色

    数据库角色的引入

    什么是数据库角色

    数据库角色:被命名的一组与数据库操作相关的权限

  • 角色是权限的集合
  • 可以为一组具有相同权限的用户创建一个角色
  • 简化授权的过程

 

    使用角色管理数据库权限

    1.角色的创建
    CREATE ROLE <角色名>
    2.给角色授权
    GRANT <权限>[,<权限>]…
    ON <对象类型>对象名
    TO <角色>[,<角色>]…

    3.将一个角色授予其他的角色或用户
    GRANT <角色1>[,<角色2>]…
    TO <角色3>[,<用户1>]…
    [WITH ADMIN OPTION]

    授予者是角色的创建者或拥有在这个角色上的ADMIN OPTION

    4.角色权限的收回
    REVOKE <权限>[,<权限>]…
    ON <对象类型> <对象名>
    FROM <角色>[,<角色>]…
    用户可以回收角色的权限,从而修改角色拥有的权限
    REVOKE执行者是

  • 角色的创建者
  • 拥有在这个(些)角色上的ADMIN OPTION

    例题

    [例4.11] 通过角色来实现权限管理。
    步骤如下:
    (1)首先创建一个角色 R1
    CREATE ROLE R1;
    (2)然后使用GRANT语句,使角色R1拥有Student表的SELECT、 UPDATE、 INSERT权限
    GRANT SELECT, UPDATE, INSERT
    ON TABLE Student
    TO R1;

    (3)将这个角色授予王平,张明,赵玲。使他们具有角色R1所包含的全部权限
    GRANT R1
    TO 王平,张明,赵玲;
    (4)可以一次性通过R1来回收王平的这3个权限
    REVOKE R1
    FROM 王平;

    [例4.12] 增加角色的权限
    GRANT DELETE
    ON TABLE Student
    TO R1;
    使角色R1在原来的基础上增加了Student表的DELETE 权限

    [例4.13] 减少角色的权限
    REVOKE SELECT
    ON TABLE Student
    FROM R1;
    使R1减少了SELECT权限

    4.2.6 强制存取控制方法

    自主存取控制缺点

    可能存在数据的“无意泄露”
    例: 只有财务人员有权访问职工工资表EMP-Salary

    强制存取控制(MAC)

  1. 保证更高程度的安全性
  2. 用户不能直接感知或进行控制
  3. 适用于对数据有严格而固定密级分类的部门
  • 军事部门
  • 政府部门

    在强制存取控制中,数据库管理系统所管理的全部实体被分为主体和客体两大类
    主体是系统中的活动实体

  • 数据库管理系统所管理的实际用户
  • 代表用户的各进程

    客体是系统中的被动实体,受主体操纵

  • 文件、基本表、索引、视图

    敏感度标记(Label)
    对于主体和客体, DBMS为它们每个实例(值)指派一个敏感度标记(Label)
    敏感度标记分成若干级别

  • 绝密(Top Secret, TS)
  • 机密(Secret, S)
  • 可信(Confidential, C)
  • 公开(Public, P)
  • TS>=S>=C>=P

 

    强制存取控制规则
    (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体

    (2)仅当主体的许可证级别小于或等于客体的密级时,该主体才能写相应的客体

    强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据。

    DAC + MAC安全检查

    实现强制存取控制MAC时要首先实现自主存取控制DAC

  • 原因:较高安全性级别提供的安全保护要包含较低级别的所有保护

    自主存取控制DAC与强制存取控制MAC共同构成数据库管理系统的安全机制

    小结

    数据库角色

  • 创建角色
  • 给角色授权
  • 将角色授予用户或其他角色
  • 角色权限的回收

    强制存取控制

  • 为主体的每个实例指派一个许可证级别
  • 为客体的每个实例指派一个密级
  • 通过许可证级别与密级间匹配关系进行存取控制 

 


亲爱的读者:有时间可以点赞评论一下

点赞(0) 打赏

全部评论

还没有评论!
广告位-帮帮忙点下广告