4.1 计算机安全性概论
- 数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
4.1.1 计算机系统的三类安全性问题
- 技术安全类
- 管理安全类
- 政策法律类
4.2 数据库安全性控制
4.2.1 数据库安全性控制概述
4.2.2 用户标识与鉴别
基本方法:
- 系统提供一定的方式让用户标识自己的名字或身份;
- 系统内部记录着所有合法用户的标识;
- 每次用户要求进入系统时,由系统核对用户提供的身份标识;
- 通过鉴定后才提供机器使用权;
- 用户标识和鉴定可以重复多次。
4.2.3 存取控制
- 存取控制机制的组成:① 定义存取权限;② 检查存取权限;
4.2.4 自主存取控制方法
- 存取权限由两个要素组成:① 数据对象 ② 操作类型
- 定义存取权限 :用户;检查存取权限:DBMS
- 优点:能够通过授权机制有效地控制其他用户对敏感数据的存取
- 缺点:可能存在数据的“无意泄露”;原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。
4.2.5 授权与回收
授权
- GRANT语句的一般格式:
GRANT <权限>[,<权限>]... [ON <对象类型> <对象名>] TO <用户>[,<用户>]... [WITH GRANT OPTION];
将指定操作对象的指定操作权限授予指定的用户; - 其中:WITH GRANT OPTION语句, 指定:可以再授予 ;没有指定:不能传播
- 另外:不允许循环传播
- 普通授权
回收
- REVOKE语句的一般格式为:
REVOKE <权限>[,<权限>]... [ON <对象类型> <对象名>] FROM <用户>[,<用户>]...;
- 特殊地:如果用户A授予了用户B权限,回收A权限的时候要级联收回:
FROM U5 CASCADE ;
用CASCADE级联回收;
4.2.6 数据库角色(简介)
- 数据库角色:被命名的一组与数据库操作相关的权限;即:① 角色是权限的集合;② 可以为一组具有相同权限的用户创建一个角色;③ 简化授权的过程;
4.2.7 强制存取控制方法
- 强制存取控制MAC是指系统为保证更高程度的安全性,按照TDI/TCSEC标准中安全策略的要求,所采取的强制存取检查手段。
- MAC不是用户能直接感知或进行控制的。
- MAC适用于对数据有严格而固定密级分类的部门比如:军事部门、政府部门
几个定义
- 主体:是系统中的活动实体;如:DBMS所管理的实际用户、 代表用户的各进程
- 客体 是系统中的被动实体,是受主体操纵的 如:文件 、基表
- **敏感度标记(LABEL)**分成若干级别:绝密(Top Secret) 机密(Secret) 可信(Confidential) 公开(Public)
- 其中:主体的敏感度标记为许可证级别;客体的敏感度标记为密级;
强制存取控制规则
- (1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体;
- (2)仅当主体的许可证级别等于客体的密级时,该主体才能写相应的客体。
修正规则:
- 主体的许可证级别 <=客体的密级主体能写客体
- 用户可为写入的数据对象赋予高于自己的许可证级别的密级
- 一旦数据被写入,该用户自己也不能再读该数据对象了。