数据库安全性
数据库安全性控制
非法使用数据库的情况
编写合法程序绕过
DBMS
及其授权机制
直接或编写应用程序执行非授权操作
通过多次合法查询数据库从中推导出一些保密数据
计算机系统中,安全措施是一级一级层层设置
数据库安全性控制的
常用方法
用户标识和鉴定
存取控制
视图
审计
密码存储
用户标识与鉴别
用户标识与鉴别
(Identification & Authentication)
系统提供的最外层安全保护措施
用户标识
口令
系统核对口令以鉴别用户身份
用户名和口令易被窃取
每个用户预先约定好一个
计算过程
或者
函数
存取控制
存取控制机制组成
定义用户权限
合法权限检查
用户权限定义和合法权检查机制一起组成了 DBMS
的安全子系统
常用存取控制方法
自主存取控制
(
Discretionary Access Control
,简称
DAC
)
C2
级
灵活
§
强制存取控制
(
Mandatory Access Control
,简称
MAC
)
B1
级
严格
自主存取控制法
通过
SQL
的
GRANT
语句和
REVOKE
语句实现
用户权限组成
数据对象
操作类型
定义用户存取权限:定义用户可以在哪些
数据库对象
上进行哪些
类型的操作
定义存取权限称为授权
关系数据库系统中的存取控制权限v关系数据库系统中的存取控制权限
对象类型 | 对象 | 操 作 类 型 |
数据库 | 模式 | CREATE SCHEMA |
基本表 | CREATE TABLE,ALTER TABLE | |
模式 | 视图 | CREATE VIEW |
索引 | CREATE INDEX | |
数据 | 基本表和视图 | SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES |
数据 | 属性列 | SELECT,INSERT,UPDATE, REFERENCES |
ALL PRIVILEGES |