《數據庫系統及應用》主講人：陳業斌教授安徽工業大學目錄01數據庫安全性概述02用戶標識與鑒定03存取控制（重難點）04視圖05審計

06數據加密第13講數據庫安全數據庫安全性概述問題的提出：數據庫的一大特點是數據可以共享，但數據共享必然帶來數據庫的安全性問題，數據庫系統中的數據共享不能是無條件的共享，而是有條件的共享。

數據庫中數據的共享是在DBMS統一的嚴格的控制之下的共享，即只允許有合法使用權限的用戶訪問允許他存取的數據。數據庫安全性概述計算機系統的安全性計算機系統

的安全性技術安全類管理安全類政策法律類數據庫安全性概述計算機系統中的安全模型

應用DBMSOS

DB

低

高安全性控制層次方法用戶標識和鑒定

存取控制審計視圖

操作系統安全保護

密碼存儲存取控制存取控制機制主要是定義用戶權限，并將用戶權限登記到數據字典中。數據庫系統中對存取權限的定義稱為授權。這些授權定義經過編譯后存放在數據字典中，被稱作“安全規則”或“授權規則”。合法權限檢查。每當用戶向系統發出存取數據庫的請求后，DBMS查找數據字典，根據安全規則進行合法權限的檢查，若用戶的操作請求超出了合法權限，系統則拒絕執行此操作。存取控制數據庫實現存取控制主要有兩種：

自主存取控制(DAC):一個主體只能在獲得對一個客體的操作權限后才能對客體進行操作；主體對它創建的客體擁有所有權，自然獲得對客體的一切操作權限；一個主體可以把對某個客體的操作權限贈送給另外一個主體，也可以收回該權限。這主要通過GRANT語句和REVOKE語句來實現。存取控制強制存取控制(MAC):對每一個數據對象標以一定的密級，每一個用戶也被授予某一個級別的許可證。對于任意一個對象，只有具有合法許可證的用戶才可以存取。兩者區別：DAC的數據存取權限由用戶控制，系統無法控制；MAC安全等級由系統控制，不是用戶能直接感知或進行控制的。存取控制數據庫權限一般分為：系統權限和對象權限。

系統權限為操作系統的權限,如：CREATE、ALTER、DROP、GRANT、REVORK、LOCK等多種。

對象權限為操作對象的權限，如：如SELECT、INSERT、DELETE、UPDATE.（1）權限（Privilege）存取控制一個角色即權限組，在SQL中，授權一個角色給一個用戶，則允許該用戶使用被授權的角色所擁有的每一個特權。

用戶與角色之間存在多對多的聯系：一個用戶允許被授予多個角色，同一個角色允許被授權予多個用戶。一個角色也可以被授權于另一個角色。（2）角色（

Role

）存取控制系統用戶（或DBA）：SYS、SYSTEM他們擁有數據庫系統可能提供的全部權限。數據對象的屬主（Owner）：對象的創建者，他們擁有數據庫對象的全部權限。一般用戶：是指那些經過授權被允許對數據庫進行某些特定的數據操作的用戶。公共用戶（Public）：是為了方便共享數據操作而設置的，它代表全體數據庫用戶。（3）用戶（

User

）存取控制（4）創建用戶和角色創建用戶：CREATEUSER用戶名

IDENTIFIEDBY口令修改用戶：ALTERUSER用戶名

IDENTIFIEDBY新口令刪除用戶：DROPUSER用戶名

[CASCADE]創建角色：CREATEROLE角色名

刪除用戶：DROPROLE角色名

查看角色：SELECT*fromdba_roles存取控制（5）授權（GRANT）

授權就是給予用戶一定的訪問特權。有兩種授權：①授予某類數據庫用戶的特權，只能由DBA授予；②授予對某些數據對象進行某些操作的特權，可以由DBA授予，也可由數據對象的創建者授予。存取控制授予系統權限：GRANT

權限1，權限2，…TO

用戶/角色授予會話權：grant

createsession/connectto

user1;授予創建對象權：grant

createtabletouser1;授予系統資源權：grant

resourceto

user1;給角色權：grantconnect,resource,createtorole1給用戶授角色權：grantrole1touser1;

存取控制授予對象權限：GRANT

權限1，權限2，…

ON

<對象>TO

用戶1,用戶2,…[withgrantoption]【例1】：給用戶user1授予在xs表上的INSERT和UPDATE的權力。grant

insert,update

on

xs

to

user1

;【例2】：給用戶user1授予在xs表上的所有權力。grant

all

on

xs

to

user1;存取控制【例3】：給所有用戶授予xs表上的update權力。grant

update

on

xs

to

public;【例4】：給user1用戶授予對表xs的DELETE權力，并使該用戶具有給其它用戶授予相同的權力。grantdeleteonxstouser1withgrantoption【例5】：把修改CJ表grade的權限授予用戶user1。grantupdate(grade)oncjtouser1;存取控制（6）收回授權（REVOKE）

1.收回系統權限：REVOKE

權限1，權限2，…FROM

用戶/角色

【例】：revoke

createsessionfromuser1;2.收回對象權限：REVOKE

權限1，權限2，…ON<對象>FROM

用戶【例】：revokeallonxsfromuser1說明：

授予鏈：A->B，B->C。一旦A從B那里收回權限，則B授予C的使用權也一起收回；用戶標識與鑒定這是DBS提供的最外層安全保護措施。用戶訪問數據庫之前，必須先標識自己的名字或身份，由系統核實，通過鑒定后才提供機器使用權。常用方法有：（1）用戶口令：這是最常用的方式。（2）用戶與系統對話：用戶與系統事先約定的一段對話。（3）用戶個人特征：指紋、虹膜、人臉、手式。（4）存在用戶信息的硬件：磁卡、IC卡、U-key等。視圖為不同的用戶定義不同的視圖，可以限制各個用戶的訪問范圍。通過對視圖實施自主存取控制機制把要保密的數據對無權存取的用戶隱藏起來，從而自動地對數據提供一定程度的安全保護。審計把用戶對數據庫的所有操作自動記錄下來放入審計日志（AuditLog）中。DBA可以利用審計跟蹤的信息，重現導致數據庫現有狀況的一系列事件，找出非法存取數據庫數據的人、時間和內容等數據加密數據加密是把數據用密