数据库系统概论——数据库安全性控制

数据库系统概论——数据库安全性控制

层层设置

• 系统根据用户标识鉴别用户，只允许合法用户进入计算机系统

• 数据库管理系统进行存取控制，只允许用户合法操作

• 操作系统自身有保护措施

• 数据以密码形式存储到数据库中

用户身份鉴别

用户身份鉴别（Identification & Authentication）是DBMS提供的最外层保护措施，用户标识由用户名和用户标识号组成

• 静态口令

由用户自己设定，静态不变

• 动态口令

每次鉴别用动态生成的口令进入DBMS，一次一密

• 智能卡识别

利用不能复制的硬件，内置集成电路芯片，具有硬件加密功能

• 生物特征鉴别

利用指纹、虹膜和掌纹等进行识别

存取控制

用户权限定义和合法权检查机制一起组成DBMS的存取控制系统

• 权限定义

用户对某一个数据对象的操作权力称为权限，DBMS提供适当的语言来定义用户权限，存放在数据字典中，称为安全规则或授权规则

• 合法性检查

对用户发出的数据库操作请求，DMBS查找数据字典，进行合法性检查

自主存取控制

自主存取控制（Discretionary Access Control, DAC）指的是使得用户对不同的数据对象有不同的存取权限、不同的用户对同一对象也有不同的权限、用户可以将拥有的权限转授给其他用户的机制，其中SQL通过GRANT和REVOKE语句实现用户权限定义和回收

权限授予

GRANT

grant <authority> [,<authority>]
on <object type><object name> [,<object type><object name>]
to <user>[,<user>]
[with grant option];

若指定了with grant option子句则可以再转授权限，否则不能转授

发出GRANT的用户

• DBA

• 数据库对象创建者

• 拥有该权限的用户

接收GRANT的用户

• 一个或多个具体用户

• PUBLIC（全体用户）

示例

将department表的所有权限授予给用户user1,user2

grant all privileges
on table department
to use1, user2;

将department表的所有权限授予给所由用户

grant all privileges
on table department
to public;

缺点

GRANT语句可以授权查询整个表或某些列的权限，但不能授予用户查询某些行的权限

权限回收

REVOKE

revoke <authority> [,<authority>]
on <object type><object name> [,<object type><object name>]
from <user>[,<user>] [CASCADE | RESTRICT]

示例

从用户user1回收对department表插入的权限

revoke insert
from table deparment
from user1;

创建数据库模式的权限

create user <username>
[with DBA|RESOURCES|CONNECT];

数据库角色

数据库角色指的是被命名的一组与数据库操作相关的权限的集合，可以为一组具有相同权限的用户建立一个角色，简化了授权的过程

创建角色

create role <role name>

向角色授权

grant <authority> [,<authority>]
on <object type><object name> [,<object type><object name>]
to <role>[,<role>]

角色授权给其他角色或用户

grant <role>[,<role>]
to <role>[,<role>]
with admin option

角色权限回收

revoke <authority> [,<authority>]
on <object type><object name> [,<object type><object name>]
to <role>[,<role>]

示例

• 创建角色

create role r1;

• 授予角色R1表department的所有权限

grant all priviledge
on table depatment
to r1;

• 将角色授予给user1, user2以角色R1包含的所有权限

grant r1
to user1, user2;

• 从user1回收权限

revoke r1
from user1;

缺点

自主存取可能存在数据的无意泄露，因为自主存取控制仅仅通过对数据的存取权限来进行安全控制，而数据本身并无安全标记

强制存取控制方法

强制存取控制相对自主存取控制提供了更高的安全程度，用户不能直接感知或进行控制，适用于对数据有严格而固定密级分类的部门，强制存取控制是对数据本身进行密别标记，无论数据如何复制，标记与数据是不可分的整体，只有符合密级标记的要求用户才可以操纵数据

主体

主体指的是系统中的活动实体，例如数据库管理系统实际用户或代表用户的各进程等

客体

客体指的是系统中的受主体操纵的被动实体，例如文件、基本表、索引、视图等

敏感度标记

敏感度标记（Label），对于主体和客体，数据库管理系统为每个实例指派一个敏感度标记，敏感度标记划分为多个级别，主体敏感度标记称为许可证级别（Clearance Level），客体的则称为密级（Classification Level）

存取控制规则

• 仅当主体许可证级别大于等于客体密级，该主体才能读取相应客体

• 仅当主体许可证级别小于等于客体密级，该主体才能写入相应客体

鸣谢

数据库系统概论（第5版）
数据库系统概念（原书第6版）

最后

• 由于博主水平有限，不免有疏漏之处，欢迎读者随时批评指正，以免造成不必要的误解