第四章數據庫安全性4.1數據庫安全性控制數據庫的安全性是指保護數據庫，防止因用戶非法使用數據庫造成數據泄露、更改或破壞。4.1數據庫安全性控制非法使用數據庫的情況計算機系統中，安全措施是一級一級層層設置的。數據庫安全性控制的常用方法4.2.1用戶標識與鑒別常用方法4.2.2存取控制存取控制機制組成定義用戶權限合法權限檢查用戶權限定義和合法權檢查機制一起組成了DBMS的安全子系統常用存取控制方法自主存取控制（DiscretionaryAccessControl，簡稱DAC）：用戶對不同的數據對象有不同的存取權限，不同用戶對同一對象有不同的權限，可轉授用戶存取權限。C2級靈活強制存取控制（MandatoryAccessControl，簡稱MAC）：每一數據對象標以一定密級，每一用戶對應某一級別的許可證，只有具有合法許可證的用戶才可以存取某一對象。B1級嚴格自主存取控制DAC：同一用戶對于不同的數據對象有不同的存取權限不同的用戶對同一對象也有不同的權限用戶還可將其擁有的存取權限轉授給其他用戶強制存取控制MAC每一個數據對象被標以一定的密級每一個用戶也被授予某一個級別的許可證對于任意一個對象，只有具有合法許可證的用戶才可以存取4.1.3自主存取控制方法定義存取權限存取權限

存取權限由兩個要素組成數據對象操作類型通過SQL的GRANT語句和REVOKE語句實現用戶權限組成數據對象操作類型定義用戶存取權限：定義用戶可以在哪些數據庫對象上進行哪些類型的操作定義存取權限稱為授權關系數據庫系統中的存取權限4.1.4授權與回收一.GRANT基本格式：GRANT<權限>[,<權限>]…[ON<對象類型><對象名>]TO<用戶>[,<用戶>]…[WITHGRANTOPTION]；發出GRANT：DBA數據庫對象創建者（即屬主Owner）擁有該權限的用戶按受權限的用戶一個或多個具體用戶PUBLIC（全體用戶）不允許循環授權例1.把查詢Student表權限授給用戶U1GRANTSELECTONTABLEStudentTOU1;例2.把對表Student和表Course的全部權限授予用戶U2和U3.GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3；例3.把對SC表的查詢權限授給所有用戶GRANTSELECTONTABLESCTOPUBLIC；例4.把查詢Student表和修改學生學號的權限授給用戶U4.GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;例5.把對表SC的INSERT權限授予U5用戶，并允許他再將此權限授予其他用戶。GRANTINSERTONTABLESCTOU5WITHGRANTOPTION；例6.GRANTINSERTONTABLESCTOU6WITHGRANTOPTION；例7.GRANTINSERTONTABLESCTOU7；例8.DBA把在數據庫S-C中建立表的權限授予用戶U8.GRANTCREATETABONDATABASES_CTOU8;二.REVOKE基本格式：REVOKE<權限>[,<權限>]…[on<對象類型><對象名>]FROM<用戶>[,<用戶>]…;例9.把用戶U4修改學生學號的權限收回.REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;例10.收回所有用戶對SC表的查詢權限.REVOKESELECTONTABLESCFROMPUBLIC;例11.把用戶U5對表SC的INSERT權限收回.REVOKEINSERTONTABLESCFROMU5；

DBA：擁有所有對象的所有權限不同的權限授予不同的用戶用戶：擁有自己建立的對象的全部的操作權限GRANT：授予其他用戶被授權的用戶“繼續授權”許可：再授予所有授予出去的權力在必要時又都可用REVOKE語句收回三.創建數據庫模式的權限DBA在創建用戶時實現CREATEUSER語句格式CREATEUSER<username>［WITH］［DBA|RESOURCE|CONNECT］權限與可執行的操作對照表4.1.5數據庫角色數據庫角色：被命名的一組與數據庫操作相關的權限角色是權限的集合可以為一組具有相同權限的用戶創建一個角色簡化授權的過程一.角色的創建CREATEROLE<角色名>二.給角色授權GRANT<權限>［，<權限>］…ON<對象類型>對象名TO<角色>［，<角色>］…三.將一個角色授予其他的角色或用戶GRANT<角色1>［，<角色2>］…TO<角色3>［，<用戶1>］…［WITHADMINOPTION］四.角色權限的收回REVOKE<權限>［，<權限>］…ON<對象類型><對象名>FROM<角色>［，<角色>］…例12.通過角色來實現將一組權限授予一個用戶。1.首先創建一個角色R1CREATEROLER1；2.然后使用GRANT語句，使角色R1擁有Student表的SELECT、UPDATE、INSERT權限GRANTSELECT，UPDATE，INSERTONTABLEStudentTOR1；3.將這個角色授予王平，張明，趙玲。使他們具有角色R1所包含的全部權限GRANTR1TO王平，張明，趙玲；4.可以一次性通過R1來回收王平的這3個權限REVOKER1FROM王平；例13.角色的權限修改GRANTDELETEONTABLEStudentTOR1例14.REVOKESELECTONTABLEStudentFROMR1；4.1.6強制存取控制(MAC)方法自主存取控制缺點：可能存在數據的“無意泄露”原因：這種機制僅僅通過對數據的存取權限來進行安全控制，而數據本身并無安全性標記解決：對系統控制下的所有主客體實施強制存取控制策略

強制存取控制（MAC)保證更高程度的安全性用戶不能直接感知或進行控制適用于對數據有嚴格而固定密級分類的部門

軍事部門政府部門主體是系統中的活動實體DBMS所管理的實際用戶代表用戶的各進程客體是系統中的被動實體，是受主體操縱的文件基表索引視圖敏感度標記（Label）絕密（TopSecret）機密（Secret）可信（Confidential）公開（Public）主體的敏感度標記稱為許可證級別（ClearanceLevel）客體的敏感度標記稱為密級（ClassificationLevel）強制存取控制規則(1)僅當主體的許可證級別大于或等于客體的密級時，該主體才能讀取相應的客體(2)僅當主體的許可證級別等于客體的密級時，該主體才能寫相應的客體修正規則主體的許可證級別<=客體的密級主體能寫客體規則的共同點禁止了擁有高許可證級別的主體更新低密級的數據對象DAC與MAC共同構成DBMS的安全機制實現MAC時要首先實現DAC原因：較高安全性級別提供的安全保護要包含較低級別的所有保護DAC+MAC安全檢查示意圖

SQL語法分析&語義檢查

DAC檢查安全檢查MAC檢查

繼續語義檢查4.2視圖機制把要保密的數據對無權存取這些數據的用戶隱藏起來，對數據提供一定程度的安全保護主要功能是提供數據獨立性，無法完全滿足要求間接實現了支持存取謂詞的用戶權限定義例15.建立計算機系學生的視圖，把對該視圖的SELECT權限授于王平，把該視圖上的所有操作權限授于張明

CREATEVIEWCS_StudentASSELECT*FROMStudentWHERESdept='CS'；GRANTSELECTONCS_StudentTO王平；

GRANTALLPRIVILIGESONCS_StudentTO張明；4.3審計審計功能把用戶對數據庫的所有操作自動記錄下來放入審計日志中。DBA可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據的人、時間和內容等。4.3審計審計的分類用戶級審計針對自己創建的數據庫表或視圖進行審計記錄所有用戶對這些表或視圖的一切成功和（或）不成功的訪問要求以及各種類型的SQL操作系統級審計DBA設置監測成功或失敗的登錄要求監測GRANT和REVOKE操作以及其他數據庫級權限下的操作AUDIT語句：設置審計功能NOAUDIT語句：取消審計功能例16.對修改SC表結構或修改SC表數據的操作進行審計AUDITALTER，UPDATEONSC；例17.取消對SC表的一切審計NOAUDITALTER，UPDATEONSC；4.4數據加密數據加密數據加密是防止數據庫中數據在存儲和傳輸中失密的有效手段。數據加密的基本思想：根據一定的算法將原始數據（術語為明文）變換為不可直接識別的格式（術語為密文），從而使得不知道解密算法的人無法獲知數據的內容。加密方法：替換方法。使用密鑰將明文中的每一個字符轉換為密文中的一個字符。置換方法。僅將明文的字符按不同的順序重新排列。

將這兩種方法合起來就能提供相當高的安全程度。習題有兩個關系模式：職工（職工號，姓名，年齡，職務，工資，部門號）部門（部門號，名稱，經理名，地址，電話號）