数据库原理DatabasePrincipleP.ppt

An Introduction to Database System,数据库原理Database Principle,仲恺农业技术学院计算机科学与工程学院,An Introduction to Database System,第四章 数据库安全性,问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据,An Introduction to Database System,数据库安全性（续）,什么是数据库的安全性数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。,An Introduction to Database System,第四章 数据库安全性,4.1 数据库安全性控制4.2 小结,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 SQL Server 2000安全模式4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.1 数据库安全性控制概述,非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；直接或编写应用程序执行非授权操作；,An Introduction to Database System,数据库安全性控制概述（续）,通过多次合法查询数据库从中推导出一些保密数据 例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他：首先查询包括张三在内的一组人的平均工资 然后用自己替换张三后这组人的平均工资 从而推导出张三的工资破坏安全性的行为可能是无意的，故意的，恶意的。,An Introduction to Database System,计算机系统中的安全模型,方法：,用户标识和鉴定,存取控制审计视图,操作系统 安全保护,密码存储,An Introduction to Database System,数据库安全性控制概述（续）,数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 SQL Server 2000安全模式4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.2 用户标识与鉴别,用户标识与鉴别（Identification&Authentication）系统提供的最外层安全保护措施,An Introduction to Database System,用户标识自己的名字或身份,用户名/口令简单易行，容易被人窃取每个用户预先约定好一个计算过程或者函数,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 SQL Server 2000安全模式4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.3 存取控制,存取控制机制的功能存取控制机制的组成 定义存取权限 检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统,An Introduction to Database System,存取控制（续）,定义存取权限在数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。检查存取权限对于通过鉴定获得上机权的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。,An Introduction to Database System,存取控制（续）,常用存取控制方法自主存取控制（Discretionary Access Control，简称DAC）强制存取控制（Mandatory Access Control，简称 MAC）,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 SQL Server 2000安全模式4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.4 自主存取控制方法,(1)关系中的用户权限。用户权限主要包括数据对象和操作类型两个要素。定义用户的存取权限称为授权，通过授权规定用户可以对哪些数据进行什么样的操作。(2)SQL的数据控制功能。SQL的数据控制功能为GRANT语句（授权）和REVOKE语句（收权）。数据对象的创建者自动获得对于该数据对象的所有操作权限。获得数据操作权的用户可以通过GRANT语句把权限转授给其他用户。,An Introduction to Database System,自主存取控制方法（续）,定义方法GRANT/REVOKE,An Introduction to Database System,自主存取控制方法（续）,1.GRANT,An Introduction to Database System,自主存取控制方法（续）,例Grantselect on Student to stt with grant option,An Introduction to Database System,自主存取控制方法（续）,2.REVOKE例revoke select on Student from stt,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 SQL Server 2000安全模式4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.5 SQL Server 2000安全模式,1.SQL Server的安全体系结构(1)Windows NT操作系统的安全防线:网络管理员负责建立用户组，设置帐号并注册，同时决定不同的用户对不同系统资源的访问级别。(2)SQL Server的运行安全防线:通过另一种帐号设置来创建附加安全层。(3)SQL Server数据库的安全防线:特定数据库都有自己的用户和角色，该数据库只能由它的用户或角色访问，其他用户无权访问其数据。(4)SQL Server数据库对象的安全防线:对权限进行管理，T-SQL的DCL功能保证合法用户即使进入了数据库也不能有超越权限的数据存取操作，即合法用户必须在自己的权限范围内进行数据操作。,An Introduction to Database System,2.SQL Server的安全认证模式,(1)Windows（S）安全认证模式 SQL服务器通过使用Windows网络用户的安全性来控制用户对SQL服务器的登录访问。它允许一个网络用户登录到一个SQL服务器上时不必再提供一个单独的登录帐号及口令，从而实现SQL服务器与Windows（S）登录的安全集成。(2)混合安全认证模式 使用Windows（S）安全认证模式或SQL Server安全认证模式。在混合安全模式下，如果用户网络协议支持可信任连接，则可使用Windows（S）安全模式；如果用户网络协议不支持可信任连接，则在Windows（S）安全认证模式下会登录失败，SQL Server安全认证模式将有效。SQL Server安全认证模式要求用户必须输入有效的SQL Server登录帐号及口令。,An Introduction to Database System,3.设置SQL Server的安全认证模式,1)在企业管理器中扩展开SQL服务器组，用鼠标右键击需要设置的SQL服务器，在弹出的菜单中选择“属性”项.2)在弹出的SQL服务器属性对话框中，选择“安全性”选项卡。3)在安全性选项卡中的安全性栏选择安全认证模式。,An Introduction to Database System,4.SQL Server的用户和角色管理,1).登录的管理登录（亦称Login用户）通过帐号和口令访问SQL Server的数据库。(1)查看安全性文件夹的内容进入企业管理器，打开指定的SQL服务器组和SQL服务器，并选择安全性文件夹的系列操作后，就会出现安全性文件夹。,An Introduction to Database System,注意,如果数据库管理员不希望操作系统管理员来通过操作系统登录来接触数据库的话，可以在帐号管理中把系统帐号“BUILTINAdministrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。,An Introduction to Database System,(2)创建一个登录用户,用右键击登录文件夹，在弹出单中选择“新建登录”，出现登录属性对话框。选择常规选项卡，输入用户的一般特征。选择服务器角色选项卡，确定用户所属服务器角色。选择数据库访问选项卡，确定用户能访问的数据库和所属的数据库角色。,An Introduction to Database System,服务器角色,An Introduction to Database System,七种常用的固定服务器角色,An Introduction to Database System,2).数据库用户的管理创建新的数据库用户,在企业管理器中用右击用户文件夹，在弹出单中选择“新建数据库用户”。在对话框的登录名栏中选择SQL服务器登录用户名，在用户名栏中输入数据库用户名。在数据库角色栏中选择该数据库用户参加的角色。,An Introduction to Database System,固定的数据库角色,An Introduction to Database System,3).数据库角色的管理(1)在数据库角色中增加或移去用户,展开一个SQL服务器、数据库文件夹，选中角色文件夹。用选中要加入的角色，右击它，在弹出单中选择“属性”。单击“添加”按钮后，出现选择该数据库用户的对话框，选择要加入角色的用户，单击“确定”。要移走一个用户，在用户栏中选中它，后单击“删除”。,An Introduction to Database System,数据库角色类型,(1)dbo用户 dbo用户即数据库拥有者或数据库创建者，dbo在其所拥有的数据库中拥有所有的操作权限。dbo的身份可被重新分配给另一个用户，系统管理员Sa可以作为他所管理系统的任何数据库的dbo用户。(2)guest用户 如果guest用户在数据库存在，则允许任意一个登录用户作为guest用户访问数据库，其中包括那些不是数据库用户的SQL服务器用户。除系统数据库master和临时数据库tempdb的guest用户不能被删除外，其他数据库都可以将自己guest用户删除，以防止非数据库用户的登录用户对数据库进行访问。,An Introduction to Database System,(2)创建新的数据库角色,打开SQL服务器组、服务器、数据库文件夹和特定的数据库文件夹。选中角色子文件夹，右击任意角色，在弹出单中选择“新建数据库角色”。输入新角色名；在用户栏增加或移去角色的用户；确定数据库角色的类型。,An Introduction to Database System,2).对象权限的管理,选中一个数据库对象。击鼠标右键，使之出现弹出菜单。选择“全部任务”中的“管理权限”项。随后就会出现对象权限对话框。选择“列出全部用户/用户定义的数据库角色”项，或选择“仅列出对此对象具有权限的用户/用户定义的数据库角色”项。在权限表中对各用户或角色的各种对象操作权授予或撤消。,An Introduction to Database System,SQL Server的安全配置,使用安全的密码策略 养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的SQL语句：Use master Select name,Password from syslogins where password is null,An Introduction to Database System,SQL Server的安全配置（续）,使用安全的帐号策略 SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统帐号“BUILTINAdministrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public帐号能够select就可以了。,An Introduction to Database System,SQL Server的安全配置（续）,加强数据库日志的记录 审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生：C:Program FilesMicrosoft SQL ServerMSSQLLOG,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 SQL Server 2000安全模式4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.6 视图机制,视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。,An Introduction to Database System,视图机制（续）,视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据视图上面再进一步定义存取权限间接实现了支持存取谓词的用户权限定义,An Introduction to Database System,视图机制（续）,例：王平只能检索计算机系学生的信息 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=CS,An Introduction to Database System,视图机制（续）,在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平；,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 强制存取控制方法4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.7 审计,什么是审计启用一个专用的审计日志（Audit Log）将用户对数据库的所有操作记录在上面DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。,An Introduction to Database System,SQL Server 2000实现对表的审计功能,建立审计触发器跟踪用户对数据库的操作，并将这些操作记录在审计表中ms sql server审计触发器针对数据库操作的基本类型分为：添加（insert），删除（delete），修改（update）三种操作,An Introduction to Database System,举例,1.首先建立数据库Test，建立两个表:grades和audit，利用audit实现对grades的审计功能.grades(sdudentID，courseID，grade)audit(changeType，changTime,sdudentID，courseID，grade)，用于记录grades表被修改的类型和修改时间。,An Introduction to Database System,2.在表grades上建立触发器，如果对grades表进行“insert”，delete,update操作，在audit表中分别记录这些操作的类型（update(old,new)，insert或者delete），操作的时间，操作影响的数据（比如被删除的数据，插入的数据，修改前的数据，修改后的数据）。表的审计.doc,An Introduction to Database System,3.audit表对grades表的操作进行了监控，记载了其变化情况。由于上面的几条测试语句运行的时间间隔太短，所以changetime相同，查询结果首先按changtime升序排列，然后按changtype升序（默认）排列,An Introduction to Database System,4.1 数据库安全性控制,4.1.1 数据库安全性控制概述4.1.2 用户标识与鉴别4.1.3 存取控制4.1.4 自主存取控制方法4.1.5 强制存取控制方法4.1.6 视图机制4.1.7 审计4.1.8 数据加密,An Introduction to Database System,4.1.8 数据加密,数据加密防止数据库中数据在存储和传输中失密的有效手段加密的基本思想根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text）不知道解密算法的人无法获知数据的内容,An Introduction to Database System,数据加密（续）,加密方法 替换方法使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符置换方法将明文的字符按不同的顺序重新排列混合方法 美国1977年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称DES）,An Introduction to Database System,第四章 数据库安全性,4.1 数据库安全性控制4.2 小结,