西南交通大学：《数据库原理与技术》第五章 数据库安全性

第五章数据库安全性 学习目的和要求 ◆数据库保护概况 ◆数据库与OS在安全上的关系 ◆数据库安全性的目标 Q ◆数据库的访问控制类型 DAC访问控制的授撤权 ◆ SQL SERVER的安全体系结构 ◆数据库安全其他内容:数据加密、审计、统计数据库安全等 Designed by Tao Hongcai 2021年2月23日1

Designed by Tao Hongcai 2021年2月23日 1 第五章 数据库安全性 学习目的和要求 ◆ 数据库保护概况 ◆ 数据库与OS在安全上的关系 ◆ 数据库安全性的目标 ◆ 数据库的访问控制类型 ◆ DAC访问控制的授/撤权 ◆ SQL SERVER的安全体系结构 ◆ 数据库安全其他内容：数据加密、审计、统计数据库安全等

51数据库保护概况 据库破坏类型 ① System Failure; ② Concurrency Execution引起数据不一致; ③人为破坏; ④4对数据操作引入的数据错误。 二.各种类型的保护指施 ① System Failure—故障恢复; ② Concurrency Execution引起数据不一致——并发控制; ③人为破坏——数据库安全 ④4对数据操作引入的数据错误——数据库完整性。 Designed by Tao Hongcai2021年2月23日2

Designed by Tao Hongcai 2021年2月23日 2 5.1 数据库保护概况 一 . 数据库破坏类型 ② Concurrency Execution引起数据不一致； ③人为破坏； ④对数据操作引入的数据错误。 ① System Failure； 二. 各种类型的保护措施 ② Concurrency Execution引起数据不一致 ── 并发控制； ③人为破坏 ── 数据库安全； ④对数据操作引入的数据错误── 数据库完整性。 ① System Failure ── 故障恢复；

52数据库安全性概况 回答如下问题: 1.数据库与0S在安全上的关系? 2.数据库安全性的目标? 3. Dod Security Levels? 4.用户标识与鉴别? Designed by Tao Hongcai 2021年2月23日3

Designed by Tao Hongcai 2021年2月23日 3 5.2 数据库安全性概况 回答如下问题: 1.数据库与OS在安全上的关系？ 2.数据库安全性的目标？ 3. DoD Security Levels ？ 4.用户标识与鉴别？

敖据库与OS在安全上的关系 ①除了0S的安全屏障外,DBMS为加强其安全性,亦应建立有 自己的安全体系; ②由于DBMS建立在0S之上,要求OS提供承诺,即:不允许用 户绕过DBMS安全体系而直接访问DB; ③正是因为DBMS和0S有各自独立的安全体系,因此0S的用户 要想访问DBMS,必须由DBA设置成DBMS的用户。 Designed by Tao Hongcai 2021年2月23日4

Designed by Tao Hongcai 2021年2月23日 4 一.数据库与OS在安全上的关系 ① 除了OS的安全屏障外，DBMS为加强其安全性，亦应建立有 自己的安全体系； ② 由于DBMS建立在OS之上，要求OS提供承诺，即：不允许用 户绕过DBMS安全体系而直接访问DB； ③ 正是因为DBMS和OS有各自独立的安全体系，因此OS的用户 要想访问DBMS，必须由DBA设置成DBMS的用户

二数据库安全性的目标 ④ Secrecy ② Integrity; ③ Availability。 Designed by Tao Hongcai 2021年2月23日5

Designed by Tao Hongcai 2021年2月23日 5 二.数据库安全性的目标 ① Secrecy； ② Integrity； ③ Availability

DOD Security levels 1.访问控制类型 自主式访问控制DAC( Discretionary Access Contro):基于访 问权限概念。SQL-92通过 GRANT和 REVOKE支持该DAC。 强制访问控制MAC( Mandatory Access Contro):基于全系 统范围策略,而不由某个用户改变。DB对象和用户分别具有 相应的安全级别( Security class和 Clearance),用户只有在满足 定规则才能访间某个DB对象。 标准支持情况:SQL-92不支持MAC。 Designed by Tao Hongcai2021年2月23日6

Designed by Tao Hongcai 2021年2月23日 6 三. DoD Security Levels 1.访问控制类型 强制访问控制MAC (Mandatory Access Control)：基于全系 统范围策略，而不由某个用户改变。DB对象和用户分别具有 相应的安全级别(Security Class和Clearance)，用户只有在满足一 定规则才能访问某个DB对象。 标准支持情况：SQL-92不支持MAC。 自主式访问控制DAC (Discretionary Access Control)：基于访 问权限概念。SQL-92通过GRANT和REVOKE支持该DAC

2. Levels 现状:目前大多数 RDBMS支持C2级DAC和B1级MAC。 安全级:按A、B、C和D四个等级描述,A最高,D最低。 C级:要求支持DAC,又分二个子级C1、C2。C2要求身份 认证( Login verification)和审计跟踪( Audit trai!)。 B级:要求支持MAC,又分三个子级B1、B2、B3。 A级:要求有数学防范能力。 Designed by Tao Hongcai 2021年2月23日7

Designed by Tao Hongcai 2021年2月23日 7 2.Levels 安全级：按A、B、C和D四个等级描述，A最高，D最低。 现状：目前大多数RDBMS支持C2级DAC和B1级MAC。 A级：要求有数学防范能力。 C级：要求支持DAC，又分二个子级C1、C2。C2要求身份 认证(Login verification)和审计跟踪(Audit Trails)。 B级：要求支持MAC，又分三个子级B1、B2、B3

闪.用户标识与鉴别 用户标识:用户名。 用户鉴别 ①只有用户知道的信息; ②只有用户具有的物品; ③个人特征。 最常见的用户鉴别:口令,要求长度/时间长短/不回 打印/不可逆加密保存。 Designed by Tao Hongcai2021年2月23日8

Designed by Tao Hongcai 2021年2月23日 8 四.用户标识与鉴别 用户标识：用户名。 ① 只有用户知道的信息； 用户鉴别： ② 只有用户具有的物品； 最常见的用户鉴别：口令，要求长度/时间长短/不回显、 打印/不可逆加密保存。 ③ 个人特征

53DAC访问控制的授/撤权 回答如下问题: 1.DAC的访问控制方式? 2.授权类型? 3.角色授/撤权? 4.数据库对象授/撤权? Designed by Tao Hongcai 2021年2月23日9

Designed by Tao Hongcai 2021年2月23日 9 5.3 DAC访问控制的授/撤权 回答如下问题: 1.DAC的访问控制方式？ 2.授权类型？ 3.角色授/撤权？ 4.数据库对象授/撤权？

DAC的访向控制方式 自主性访问控制是通过控制用户访问权限,即授杈的方式 进行的。 二.授权(∧ authorization)类型 (1)角色权限——由DBA授予; (2)DB对象权限 由DBA或对象创建者授予。 三.角色授/撤权 授权: GRANT[, [ IDENTIFIED BY= Connect resource|DBA 撤杈:RE√O0KE[,}]FROM Designed by Tao Hongcai 2021年2月23日10

Designed by Tao Hongcai 2021年2月23日 10 一.DAC的访问控制方式 三.角色授/撤权 授权：GRANT [{, }] TO [ IDENTIFIED BY ] (2) DB对象权限 ── 由DBA或对象创建者授予。 自主性访问控制是通过控制用户访问权限，即授权的方式 进行的。 二.授权(Authorization)类型 (1)角色权限 ── 由DBA授予； ::=Connect|Resource|DBA 撤权： REVOKE [{, }] FROM