第4章 資料庫安全性

2021-10-21 01:58:46 字數 3015 閱讀 3274

本文全部內容來自資料庫系統概論(第5版)—王珊、薩師煊著

資料庫安全性是指保護資料庫以防止不合法使用所造成的資料洩露、更改或破壞。

以上四個方面來描述安全性級別劃分的指標。

資料庫安全性控制的方法:

使用者身份鑑別是資料庫管理系統提供的最外層安全保護措施。每個使用者在系統中都有乙個使用者標識,

每個使用者標識由使用者名稱(username)和使用者標識號(uid)組成。

靜態口令鑑別

靜態口令一般由使用者自己設定,鑑別時只要按照要求輸入正確的口令,系統就允許使用者使用資料庫管理系統。

例如:生日,**,字母、數字和特殊字元混合的密碼等

動態口令鑑別

口令是動態化的,每次鑑別時均需要使用動態產生的新口令登入。

例:簡訊動態密碼、動態令牌方式

生物特徵鑑別

通過生物特徵進行認證的技術,使用影象處理和模式識別技術。

例:指紋、虹膜、掌紋等

智慧卡鑑別

智慧卡是一種不可複製的硬體,內建積體電路的晶元,具有硬體加密功能。

例:個人身份識別碼(pin)和智慧卡相結合的方式

資料庫安全最重要的一點是確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接近資料。

訪問控制機制主要包括定義使用者許可權和合法許可權檢查兩部分。

定義使用者許可權,並將使用者許可權登記到資料字典中。

合法許可權檢查

定義使用者許可權和合法許可權檢查機制一起組成資料庫管理系統的訪問控制子系統。

使用者許可權是有兩個要素組成的:資料庫物件和操作型別。

定義乙個使用者的訪問許可權就是要定義這個使用者可以在哪些資料庫物件上進行哪些型別的操作。

定義操作許可權稱為授權。

訪問控制的物件不僅有資料本身(基本表中的資料、屬性列上的資料),還有資料庫模式(資料庫、基本表、檢視和索引的建立等)。

使用grantrevoke語句向使用者授予或收回對資料的操作許可權。

1、grant

grant 許可權,


on 物件型別 物件名,


to 使用者,


with


grant


option


;
語義:將指定操作物件的指定操作許可權授予指定的使用者。

資料庫管理員、資料庫物件建立者、擁有許可權的使用者都可以發出grant語句,接受許可權的使用者可以使乙個或多個具體使用者。

在新增with check option語句後,該許可權還可以再授予其他使用者。

例:將查詢student表的許可權授予使用者1

grant


select


ontable student to u1;
grant語句傳遞許可權的情況:

2、revoke

使用revoke可以收回授予使用者的許可權。

revoke 許可權,


on 物件型別 物件名,


from 使用者;


/* cascade | restinct */
例:把使用者1的許可權收回

revoke


select


ontable student from u1;
資料庫管理員擁有對資料庫中所有物件的所有許可權,並可以根據實際情況將不同的許可權授予不同的使用者。

使用者可以自主地決定將資料的訪問許可權授予何人、決定是否將授權許可權授予別人。

3、建立資料庫模式的許可權

對建立資料庫模式一類的資料庫物件的授權則由資料庫管理員在建立使用者時實現。

create


user username with dba|resource|


connect


;
資料庫角色是被命名的一組與資料庫操作相關的許可權,角色是許可權的集合。使用角色來管理資料庫許可權可以簡化授權的過程。

/*1、建立角色*/


create role 角色名;


/*2、給角色授權*/


grant 許可權,..


.on 物件型別 物件名 to 角色;


/*3、乙個角色授予其他的角色或使用者*/


grant 角色1,.


..to 角色3,.


..with admin option


;/*4、角色許可權的收回*/


revoke 許可權,..


.on 物件型別 物件名 from 角色,..


.;
資料庫角色是一組許可權的集合。

強訪問空值是對資料本身進行密級標記,無論資料如何複製,標記與資料都是乙個不可分的整體,只有符合密級標記要求的使用者才可以操縱資料,從而提供了更高階別的安全性。

通過檢視機制把要保密的資料對無權訪問的使用者隱藏起來,從而自動對資料提供一定程度的安全保護。

例:建立計算機系學生的檢視,把對該檢視的select許可權授予王平,把該檢視的所有操作許可權授予張明。

create


view cs_student as


select


*from student where sdept=


'cs'


;grant


select


on cs_student to 王平;


grant


allprivileges


on cs_student to 張明;
審計功能把使用者對資料庫的所有操作自動記錄下來放入審計日誌中。審計員可以利用審計日誌監控資料庫中的各種行為,重視導致資料庫現有狀況的一系列事件,找出非法訪問資料的人、時間和內容。

資料加密是防止資料庫資料在儲存和傳輸中失密的有效手段。

推理控制

隱蔽通道

資料隱私保護

資料庫 第4章安全性

四 資料庫安全性 選擇 填空 sql語句 1.資料庫安全性 保護資料庫以防止不合法使用造成的資料洩露 更改和破壞。2.資料庫的不安全因素 1 非授權使用者對資料庫的惡意訪問和破壞 2 資料庫中重要或者敏感資料被洩露 3 安全環境的脆弱性。3.措施 1 使用者身份的鑑別 靜態口令鑑別 動態口令鑑別 生...

4 資料庫安全性

先建立乙個檢視 然後將檢視的許可權授予給使用者 create view cs student as select from student where sdep cs grant select on cs student to 王平 grant all privileges on cs studen...

資料庫安全性 4

非授權使用者對資料庫的惡意訪問和破壞 資料庫中重要或敏感的資料被洩露 安全環境的脆弱性 tcses標準 c1級 c2級 b1級 b2級 b3級 a1級 cc標準 鑑別方法 使用者許可權的定義和合法權檢查機制一起組成了dbms 的訪問控制子系統 通過 sql 的grant 語句 和rvoke 語句實現...