当前位置:文档之家 › 第五章.数据库安全策略

第五章.数据库安全策略

  • 格式:ppt
  • 大小:213.50 KB
  • 文档页数:38

下载文档原格式

  / 38

合集下载

数据库安全使用管理制度(2篇)

数据库安全使用管理制度(2篇)

第1篇第一章总则第一条为加强数据库安全管理,保障数据库系统稳定、安全运行,防止数据泄露、篡改和丢失,依据《中华人民共和国网络安全法》等相关法律法规,结合本单位的实际情况,制定本制度。

第二条本制度适用于本单位所有数据库系统的安全使用和管理。

第三条数据库安全管理遵循以下原则:1. 安全第一,预防为主;2. 规范管理,责任到人;3. 依法合规,持续改进。

第二章数据库安全组织与管理第四条成立数据库安全管理领导小组,负责数据库安全工作的统筹规划、组织实施和监督检查。

第五条数据库安全管理领导小组的主要职责:1. 制定数据库安全管理制度和操作规程;2. 组织开展数据库安全培训;3. 监督检查数据库安全工作的落实情况;4. 定期评估数据库安全风险,提出改进措施;5. 处理数据库安全事故。

第六条设立数据库安全管理办公室,负责数据库日常安全管理工作。

第七条数据库安全管理办公室的主要职责:1. 负责数据库安全政策的宣传、培训和实施;2. 负责数据库安全事件的报告、调查和处理;3. 负责数据库安全日志的监控和分析;4. 负责数据库安全漏洞的修复和补丁的部署;5. 负责数据库访问权限的管理和审计。

第三章数据库安全策略第八条数据库安全策略包括以下几个方面:1. 访问控制策略:严格控制数据库访问权限,确保只有授权用户才能访问数据库。

2. 安全审计策略:对数据库操作进行审计,记录操作行为,以便追踪和调查。

3. 安全漏洞管理策略:定期对数据库进行安全漏洞扫描,及时修复漏洞。

4. 数据备份与恢复策略:制定数据备份计划,确保数据在发生故障时能够及时恢复。

5. 数据加密策略:对敏感数据进行加密存储和传输,防止数据泄露。

6. 网络安全策略:加强数据库网络安全防护,防止网络攻击和数据泄露。

第四章数据库安全操作规范第九条数据库操作人员应遵守以下规范:1. 使用强密码,定期更换密码;2. 不得使用默认密码或弱密码;3. 不得将密码泄露给他人;4. 不得越权访问数据库;5. 不得随意修改数据库结构和数据;6. 不得在数据库中存储无关信息;7. 不得将数据库操作日志删除或篡改。

《数据库及其建立过程》教案

《数据库及其建立过程》教案

《数据库及其建立过程》教案第一章:数据库概述1.1 教学目标1. 了解数据库的定义、发展历程和基本概念。

2. 掌握数据库系统的组成部分及其功能。

3. 理解数据库的设计原则和应用场景。

1.2 教学内容1. 数据库的定义和发展历程。

2. 数据库系统的组成部分:数据库、数据库管理系统、数据库管理员、应用程序。

3. 数据库设计原则:数据独立性、数据一致性、数据完整性、数据安全性。

4. 数据库应用场景:企业信息化、电子商务、社交网络等。

1.3 教学方法1. 采用讲授法,讲解数据库的基本概念和原理。

2. 案例分析法,分析实际应用场景。

3. 互动提问法,巩固学生对知识点的理解。

1.4 教学评估1. 课堂问答,检查学生对数据库基本概念的理解。

2. 课后作业,巩固学生对数据库系统的组成部分和设计原则的掌握。

第二章:数据模型2.1 教学目标1. 掌握数据模型的概念及其分类。

2. 了解常见的数据模型:层次模型、网状模型、关系模型、对象模型。

3. 掌握从概念模型到数据模型的转换方法。

2.2 教学内容1. 数据模型的定义和分类。

2. 层次模型、网状模型、关系模型、对象模型的特点和应用。

3. 概念模型到数据模型的转换方法:E-R图、属性列表等。

2.3 教学方法1. 采用讲授法,讲解数据模型的基本概念和特点。

2. 案例分析法,分析不同数据模型的应用场景。

3. 互动提问法,引导学生思考数据模型的优缺点。

2.4 教学评估1. 课堂问答,检查学生对数据模型的理解和分类。

2. 课后作业,巩固学生对不同数据模型的特点和应用的掌握。

第三章:关系数据库3.1 教学目标1. 掌握关系数据库的基本概念。

2. 了解关系运算及其分类。

3. 掌握关系数据库的设计和查询语言SQL。

3.2 教学内容1. 关系数据库的定义、特点和分类。

2. 关系运算:选择、投影、连接。

3. 关系数据库的设计和查询语言SQL:创建表、插入数据、更新数据、删除数据、查询数据。

(完整版)第五章_数据库完整性(习题)

(完整版)第五章_数据库完整性(习题)

(完整版)第五章_数据库完整性(习题)一、选择题1.完整性检查和控制的防范对象是( ),防止它们进入数据库。

安全性控制的防范对象是(),防止他们对数据库数据的存取。

A.不合语义的数据 B。

非法用户 C.不正确的数据 D.非法操作2.找出下面SQL命令中的数据控制命令().A。

GRANT MIT C.UPDATE D.SELECT3.下述SQL命令中,允许用户定义新关系时,引用其他关系的主码作为外码的是()。

A。

INSERT B。

DELETE C.REFERENCES D. SELECT4.下述SQL命令的短语中,不用于定义属性上约束条件的是()。

A.NOT NULL短语 B。

UNIQUE短语 C.CHECK短语 D。

HAVING短语二、填空题1.数据库的完整性是指数据的正确性和相容性.2.关系模型的实体完整性在CREATE TABLE中用 primary key 关键字来实现。

3.检查主码值出现不唯一和有一个为空违约情况时,则DBMS拒绝插入或修改。

4.关系模型的参照完整性在CREATE TABLE中用 foreign key关键字来实现。

5.当参照完整性检查出现违约情况时,则DBMS可以采用拒绝、级联和设置为空策略处理。

6.参照完整性的级连操作的关键字是cascade .7.在CREATE TABLE中定义属性上的约束条件,包括not null 、unique 和 check。

8.在CREATE TABLE中定义属性上的约束条件,检查列值唯一用unique 关键字。

9.关系模型的元组上的约束条件的定义,在CREATE TABLE中用check关键字来实现。

10.在Sno(学号)列上创建约束,要求Sno的值在18至22岁之间,约束名Sno_CK。

请写出对应的完整性命名子句constraintSno_CK primary key check(sno between 18 and 22)。

1.A C ;BD 2. A 3。

公司数据库安全管理规定(3篇)

公司数据库安全管理规定(3篇)

第1篇第一章总则第一条为加强公司数据库安全管理工作,保障公司数据资源的安全、完整和可用,防止数据泄露、篡改和损坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,制定本规定。

第二条本规定适用于公司所有涉及数据存储、处理和传输的数据库系统,包括但不限于企业资源计划(ERP)、客户关系管理(CRM)、财务系统、人力资源系统等。

第三条公司数据库安全管理应遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合,确保数据安全;(四)持续改进,不断提高安全管理水平。

第二章组织与管理第四条公司成立数据库安全管理委员会,负责统筹规划、组织协调、监督指导数据库安全管理工作。

第五条数据库安全管理委员会下设数据库安全管理办公室,负责具体实施数据库安全管理工作。

第六条各部门、各业务单元应明确数据库安全管理责任人,负责本部门、本业务单元数据库安全管理工作。

第七条公司应建立健全数据库安全管理制度,明确数据库安全管理的职责、权限和流程。

第八条公司应定期开展数据库安全培训,提高员工数据库安全意识和技能。

第三章数据库安全策略第九条数据库访问控制(一)实行最小权限原则,根据用户职责分配相应的数据库访问权限。

(二)对数据库用户进行分类管理,分为系统管理员、业务操作员、审计员等。

(三)对数据库用户实施密码策略,确保密码复杂度、有效期和修改频率符合要求。

(四)定期对数据库用户进行安全审计,及时发现并处理违规操作。

第十条数据库安全审计(一)实施实时监控,对数据库访问行为进行记录和审计。

(二)定期对数据库访问日志进行分析,发现异常行为及时处理。

(三)建立数据库安全事件报告制度,对重大安全事件进行通报和处理。

第十一条数据库加密与传输安全(一)对敏感数据进行加密存储,确保数据在存储、传输和访问过程中的安全。

(二)采用SSL/TLS等加密协议,保障数据库访问传输安全。

数据库安全管理规定范文(4篇)

数据库安全管理规定范文(4篇)

数据库安全管理规定范文1. 总则1.1 数据库安全管理规定的目的是确保数据库系统和其中存储的数据的安全性和完整性,保护数据库系统免受未经授权的访问、意外破坏和非法操纵。

1.2 数据库安全管理规定适用于所有使用数据库系统的员工和管理员。

2. 数据库系统访问控制2.1 数据库管理员应实施合适的访问控制措施,包括但不限于用户身份验证、密码管理、访问权限控制等,以确保只有授权用户能够访问数据库系统。

2.2 所有用户必须使用唯一的个人账号和密码进行登录,并且禁止共享账号和密码。

密码应包括字母、数字和特殊符号,长度不少于8位,且定期更换。

2.3 数据库管理员应定期审查和更新用户的访问权限,对于无需访问数据库系统的用户,应及时取消其访问权限。

2.4 数据库管理员应记录和监控用户的数据库系统登录行为,并及时发现和处置异常登录活动。

3. 数据库备份与恢复3.1 数据库管理员应定期对数据库系统进行备份,并将备份数据存储在安全的地方,以防止数据丢失或损坏。

3.2 数据库管理员应测试和验证数据库备份的可恢复性,确保在需要时能够快速恢复数据库系统。

3.3 数据库管理员应保持备份数据的机密性,并采取措施防止备份数据被未经授权的访问或泄露。

4. 数据库系统安全漏洞管理4.1 数据库管理员应定期进行数据库系统安全漏洞扫描,并及时修补系统和数据库的漏洞。

4.2 数据库管理员应定期更新数据库系统的安全补丁和升级程序,确保数据库系统的安全性。

4.3 数据库管理员应跟踪和了解最新的数据库系统安全威胁和攻击方式,及时采取防范措施。

5. 数据库系统审计与监控5.1 数据库管理员应启用数据库系统的审计功能,记录用户对数据库系统的操作和访问行为。

5.2 数据库管理员应定期审计和监控数据库系统中的异常活动,如未经授权的访问、非法操作等,及时发现和处理安全事件。

5.3 数据库管理员应保存审计日志,并定期检查和分析审计日志,发现潜在的安全问题。

6. 数据库系统物理安全6.1 数据库服务器应存放在安全的机房或机柜中,限制物理访问权限,确保只有授权人员能够接触数据库服务器。

数据库安全保护管理制度

数据库安全保护管理制度

第一章总则第一条为确保公司数据库安全,保护公司数据资产不受侵害,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合公司实际情况,特制定本制度。

第二条本制度适用于公司所有数据库,包括但不限于生产数据库、测试数据库、开发数据库等。

第三条本制度旨在规范数据库的访问、操作、维护、备份和恢复等环节,以实现数据库安全、稳定、高效运行。

第二章数据库安全责任第四条公司各级管理人员及员工应严格遵守本制度,对数据库安全负有直接责任。

第五条公司设立数据库安全管理小组,负责制定、实施和监督数据库安全管理制度,协调解决数据库安全相关问题。

第六条数据库安全管理小组职责包括:(一)制定数据库安全策略,明确安全要求;(二)定期对数据库进行安全检查,发现安全隐患及时整改;(三)组织开展数据库安全培训,提高员工安全意识;(四)建立健全数据库安全事件应急响应机制。

第三章数据库安全策略第七条数据库访问控制:(一)实行最小权限原则,用户根据工作需要分配访问权限;(二)采用双因素认证机制,提高访问安全性;(三)定期对用户权限进行审核,及时调整权限。

第八条数据库操作规范:(一)禁止非授权用户进行数据库操作;(二)禁止在数据库中执行任何可能对数据安全造成威胁的操作;(三)定期备份数据库,确保数据安全。

第九条数据库维护与监控:(一)定期对数据库进行性能优化,提高数据库运行效率;(二)实时监控数据库运行状态,发现异常情况及时处理;(三)定期对数据库进行安全扫描,发现漏洞及时修复。

第四章数据库安全培训与宣传第十条公司应定期组织开展数据库安全培训,提高员工安全意识。

第十一条通过宣传栏、内部邮件等方式,加强对数据库安全知识的普及。

第五章数据库安全事件应急响应第十二条建立数据库安全事件应急响应机制,确保在发生安全事件时能够迅速响应、有效处置。

第十三条数据库安全事件应急响应流程:(一)发现安全事件,立即报告数据库安全管理小组;(二)数据库安全管理小组评估事件影响,启动应急预案;(三)根据应急预案,采取相应措施,降低事件影响;(四)事件处理完毕,进行总结分析,完善数据库安全管理制度。

数据库安全使用管理制度

第一章总则第一条为加强我单位数据库的安全管理,确保数据库数据的安全、完整和可靠,防止数据泄露、篡改和破坏,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我单位实际情况,制定本制度。

第二条本制度适用于我单位所有数据库系统,包括但不限于关系型数据库、非关系型数据库、大数据平台等。

第三条本制度旨在规范数据库使用行为,提高数据库安全防护能力,保障我单位信息资产的安全。

第二章数据库安全管理组织与职责第四条成立数据库安全管理领导小组,负责制定、实施和监督本制度的执行。

第五条数据库安全管理领导小组职责:1. 制定数据库安全管理制度,并组织实施;2. 负责数据库安全策略的制定和修订;3. 组织开展数据库安全培训和演练;4. 监督检查数据库安全状况,及时发现和处置安全风险;5. 负责数据库安全事故的调查和处理。

第六条数据库管理员(DBA)职责:1. 负责数据库的日常运维、监控和安全管理;2. 按照规定进行用户权限管理,确保用户权限合理、合规;3. 定期进行数据库备份和恢复演练,确保数据安全;4. 及时发现并报告数据库安全事件,协助相关部门进行调查和处理;5. 参与数据库安全培训,提高安全意识和技能。

第七条应用系统开发人员职责:1. 严格按照数据库安全要求进行系统设计、开发和测试;2. 遵守数据库安全规范,防止系统漏洞;3. 及时修复系统漏洞,提高系统安全性;4. 配合DBA进行数据库安全管理。

第三章数据库安全管理制度第八条数据库分类分级管理1. 根据数据的重要性、敏感程度和业务影响,将数据库分为核心数据库、重要数据库和一般数据库;2. 核心数据库:涉及国家安全、关键基础设施和重要信息系统的数据库;3. 重要数据库:涉及重要业务、重要用户信息和重要数据资源的数据库;4. 一般数据库:涉及一般业务和一般用户信息的数据库。

第九条数据库安全策略1. 数据库访问控制:实行严格的访问控制策略,确保只有授权用户才能访问数据库;2. 用户权限管理:根据用户职责和业务需求,合理分配用户权限,定期审核和调整;3. 数据加密:对敏感数据进行加密存储和传输,确保数据安全;4. 安全审计:对数据库操作进行审计,记录用户行为,便于追踪和调查;5. 数据备份与恢复:定期进行数据备份,确保数据可恢复;6. 系统漏洞管理:及时修复系统漏洞,提高系统安全性;7. 安全监控:实时监控数据库安全状况,及时发现和处置安全风险。

第五章 数据库完整性

7
例2:将SC表中的SNO、cno属性组定义为码 create table sc (sno char(9) not null, cno char(4) not null, grade smallint, primary key(sno,cno) )
8
5.1.2 实体完整性的违约处理

对于实体完整性的检查,包括:
在子表中修改外码(也是主属性)的策略


6. 在参照关系(子表)中修改外码(同时是主码 属性 )。与在参照关系中插入元组类似,可以 有2种策略: 受限修改 递归修改 RDBMS在实现参照完整性时: 需要向用户提供定义主码、外码的机制。 向用户提供按照自己的应用要求选择处理依 赖关系中对应的元组的方法。
6
5.1 实体完整性
5.1.1 定义实体完整性 例1:将student表中的sno属性定义为码 create table student (sno char(9) primary key, sname char(20) not null, ssex char(2), sage smallint, sdept char(20) )
26
5.4 完整性约束命名子句


1. 完整性约束命名子句 Constraint <完整性约束条件名><完整性约 束条件> 例5.10 建立学生登记表 student,要求学号在 90000—99999 之间,姓名不能取空值,年 龄小于30,性别只能是“男”或者“女”
5

数据库完整性控制机制


DBMS完整性控制机制: 1. 提供定义完整性约束条件的机制:提供定义数 据完整性约束条件的方法,完整性约束条件作为 模式的一部分存入数据库中; 2. 提供完整性检查的方法:进行完整性检查,检 查数据是否满足约束条件; 3. 进行违约处理:若有违反,采取相应措施(拒 绝、报告、改正)处理。 完整性子系统:DBMS中执行完整性控制的子系统。 其功能为监督事务的执行,测试其是否违反完整性 约束条件;若有违反,则分情况进行预定的处理。

信息安全技术教案

信息安全技术教案第一章:信息安全概述1.1 信息安全的重要性1.2 信息安全的风险与威胁1.3 信息安全的目标与原则1.4 信息安全的发展趋势第二章:密码学基础2.1 密码学概述2.2 对称加密算法2.3 非对称加密算法2.4 哈希算法与数字签名第三章:网络攻防技术3.1 网络攻击手段与防护策略3.2 入侵检测与防御系统3.3 防火墙与虚拟专用网络3.4 恶意代码与恶意软件防护第四章:操作系统安全4.1 操作系统的安全机制4.2 操作系统的安全配置4.3 操作系统的安全补丁管理4.4 操作系统安全的最佳实践第五章:数据库安全5.1 数据库安全的重要性5.2 数据库安全机制与策略5.3 数据库加密与访问控制5.4 数据库安全审计与监控第六章:应用程序安全6.1 应用程序安全概述6.2 常见应用程序安全漏洞6.3 应用程序安全编程实践6.4 应用程序安全测试与验证第七章:电子邮件与网络安全7.1 电子邮件安全问题7.2 电子邮件加密与数字签名7.3 垃圾邮件过滤与反垃圾邮件技术7.4 网络安全与数据传输保护第八章:网络安全协议8.1 网络安全协议概述8.2 SSH协议与远程登录安全8.3 SSL/TLS协议与Web安全8.4 IPSec协议与虚拟专用网络第九章:信息安全策略与标准9.1 信息安全策略的制定与实施9.2 信息安全标准与法规9.3 信息安全风险评估与管理9.4 信息安全合规性与审计第十章:信息安全趋势与未来发展10.1 新兴信息安全技术10.2 云计算与大数据安全10.3 物联网安全挑战与解决方案10.4 与机器学习在信息安全中的应用重点和难点解析重点一:信息安全的重要性信息安全对个人、企业和国家的重要性不容忽视,需要重点关注信息安全的基本概念和内涵。

理解信息安全的风险与威胁,以及如何进行风险评估和管理。

重点二:密码学基础密码学是信息安全的核心技术之一,需要重点掌握对称加密算法、非对称加密算法和哈希算法。

数据库安全规定(3篇)

第1篇第一章总则第一条为确保数据库系统的安全稳定运行,保护国家、企业和个人信息安全,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合本单位的实际情况,特制定本规定。

第二条本规定适用于本单位所有涉及数据存储、处理、传输的数据库系统,包括但不限于关系型数据库、非关系型数据库、内存数据库等。

第三条本单位数据库安全工作遵循以下原则:1. 安全优先原则:将数据库安全放在首位,确保数据安全、系统稳定、服务连续。

2. 综合防护原则:采用技术和管理相结合的方式,全方位、多层次地加强数据库安全防护。

3. 责任明确原则:明确数据库安全责任,落实安全防护措施,确保责任到人。

4. 及时响应原则:对数据库安全事件及时响应,迅速采取措施,降低损失。

第二章数据库安全管理制度第四条数据库安全管理机构1. 成立数据库安全工作领导小组,负责统筹协调、监督指导数据库安全管理工作。

2. 设立数据库安全管理办公室,负责日常安全管理工作。

第五条数据库安全管理制度1. 制定数据库安全策略,明确安全目标和要求。

2. 建立数据库安全管理制度,包括用户管理、访问控制、安全审计、备份恢复、安全漏洞管理等。

3. 制定数据库安全操作规范,规范操作流程,减少人为因素导致的安全风险。

第六条数据库安全培训1. 定期组织数据库安全培训,提高员工安全意识和技术水平。

2. 对新入职员工进行数据库安全知识培训,确保其具备基本的安全防护能力。

第三章数据库安全防护措施第七条用户管理1. 建立健全用户管理机制,包括用户注册、认证、授权、变更、注销等。

2. 严格用户密码策略,要求用户使用复杂密码,定期更换密码。

3. 对高风险用户(如管理员、审计员等)实施严格的安全控制措施。

第八条访问控制1. 依据业务需求,对数据库访问权限进行分级管理,实现最小权限原则。

2. 限制外部访问,仅允许通过安全通道进行访问。

3. 对访问行为进行监控,记录访问日志,定期审计。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
20

授权的语法格式:
GRANT [ALL RIGHTS|<privileges>|ALL BUT<privileges>] ON <table> TO <user-list> [WITH GRAND OPTION]。

可以对表所有权限进行授权,或者授予 指定系列的权限,或者授予明确声明以 外所有权限。
系统及网络的安全。
保证数据库的可用性。数据库管理系统的可
用性表现在两个方面:一是需要阻止发布某 些非保护数据以防止敏感数据的泄漏;二是 当两个用户同时请求同一记录时进行仲裁。
保障数据库系统的机密性。主要包括用户身
份认证、访问控制和可审计性等。
5
保证数据库的完整性。数据库的完整性包括
物理完整性、逻辑完整性和元素完整性。物
视图的授权
二、视图的撤销 视图的撤销方法 首先撤销视图的权限 视图的重新授权:计算视图剩余的权限集 合。 结束视图:已结束视图A的所有权限都自动 撤销。结束视图A的同时,建立在已结束视 图上的视图B应自动结束,删除其视图定义 。
12
(4)删除主体 命令形式: Destroy Subject Si,Si ∈S 操作顺序: S’=S-{Si} ,O’=O-{Si} , A’[S,O]=A[S,O] ,S’⊂S,O’⊂O
13
(5)添加客体 命令形式: Create Object Oi,Oi O 操作顺序: S’=S ,O’=O∪{Oi} , A’[S,O]=A[S,O] ,S⊂S’,O⊂O’ A’[S,Oi]=φ ,S⊂S’
第五章 数据库安全策略
1
本 章 概 要
5.1 5.2 5.3 5.4
安全策略的定义 安全策略语言 安全策略模型 关系数据库的授权机制
2
5.1 安全策略的定义

安全策略:是粗线条描述安全需求以及规 则的说明,是一组规定如何管理、保护 和指派敏感信息的法律、规则及实践经 验的集合。
3

数据库系统的安全策略:是由物理控制、使用 方案、操作系统安全及数据库管理系统构成的 一个整体安全策略。
9
HRU模型的操作有六条,操作后状态变换表示 为Q ├op Q’。其中符号A[Si,Oj]表示Si对Oj 的访问权限集合,r表示某一权限,如读、写 等。 (1)授予权限 命令形式: Enter r into A[Si,Oj],Si∈S,Oj∈O 操作顺序: S’=S,O’=O A’[Si,Oj]=A[Si,Oj] ∪{r}, A’[Sk,Ol]=A[Sk,Ol],k ≠i,l ≠j
上例中, C:GRANT ALL RIGHTS ON EMP TO D 已 经没有意义了。若没有后续授权,就不用递归撤 销了。 被撤销者拥有与撤销权限相同但来源独立的权限, 可继续保持有关权限。不必执行递归撤销动作。 25

5.4.4 递归REVOKE

如何决定递归撤销那些权利,沿着授权链回溯

24
5.4.4 递归REVOKE

递归撤销权限:就是连续撤销后续权限。 递归撤销现象可以通过下面的实例说明
A:GRANT ALL RIGHTS ON EMP TO C
WITH GRANT OPTION C:GRANT ALL RIGHTS ON EMP TO D
A:REVOKE ALL RIGHTS ON EMP FROM C
15
主体表
访问权限表

客体表
删除主体,命令形式: Destroy Subject Si, Si ∈S 操作顺序: S’=S-{Si} ,O’=O-{Si} , A’[S,O]=A[S,O] , S’⊂S,O’⊂O
5.4 关系数据库的授权机制

授权机制是关系数据库实现安全与保护 的重要途径。 授权机制的总体目标是提供保护与安全 控制,允许授权用户合法地访问信息。
USERID TNAME
GRANTOR
READ
INSERT
DELETE
D E D
EMP EMP EMP
A D C
15 25 30
15 25 0
0 0 30
31
5.4.5 标签GRANT

标签授权的格式:
GRANT [ALL RIGHTS]|<privileges>|ALL BUT <privileges>|ON<table> TO <user-list> WITH [GRANT OPTION AND] LABEL <name>。

10
(2)撤销权限 命令形式: Delete r from A[Si,Oj],Si ∈S,Oj ∈O 操作顺序: S’=S,O’=O A’[Si,Oj]=A[Si,Oj] -{r}, A’[Sk,Ol]=A[Sk,Ol],k ≠i,l ≠j
11
(3)添加主体 命令形式: Create Subject Si,Si S 操作顺序: S’=S ∪{Si} ,O’=O∪ {Si} , A’[S,O]=A[S,O] ,S⊂S’,O⊂O’ A’[Si,O]= φ ,O⊂O’ A’[S,Oi]=φ ,S⊂S’


23Leabharlann 例如,执行授权撤销序列后的权限: A:GRANT READ,INSERT,UPDATE ON EMP TO C B:GRANT READ,UPDATE ON EMP TO C A:REVOKE INSERT,UPDATE ON EMP FROM C 被撤销者拥有与撤销权限相同但来源独 立的权限,可继续保持有关权限。
18
5.4.2 GRANT命令
授权机制贯穿于关系及视图动态创建、
动态撤销整个过程,包括授予(GRANT)、 检查(CHECKING)、撤销(REVOKE)等动态 环节。 通常,授权可以通过访问控制列表方式 实现,这种方式支持撤销。
19


• • •

在System R中,任意用户可以授权创建新Table。 创建者被惟一全权授予Table的所有访问控制权 限。如果希望其他用户共享某些访问控制,必须 向各种用户授予指定的权限。可以授予的权限包 括: READ:允许通过查询使用Table,包括读 取关系元组、根据关系定义视图等。 INSERT:向Table添加新行(元组)。 DELETE:从Table中删除行(元组)。 UPDATE:修改Table中现存数据,可以限 制于一定的列(属性)。 DROP:删除整个Table。
动作(Action):系统中的安全策略所要控制
的访问模式。
简单模式SA为三元组(s,o,tp), 复杂模式CA为六元组(s,o,tp,tk,r,te
)。
8
5.3 安全策略模型
5.3.1 Harrison-Ruzzo-Ullman(HRU)模型
HRU模型使用存取控制表ACL来实现访问控制。应 用于OS和关系数据库安全控制。 HRU模型的访问方式有两种:静态和动态。 静态访问方式有读、写、执行和拥有等。 动态访问方式有对进程的控制权、授予/撤销权 限等。
7
任务(Task):任务一般记为TK={tk1,„,tkn}. 转换过程(TP,Tansformation
procedure):可 以是通常的读、写操作或一系列简单操作组合 形成的特定应用过程。
Expression):
时序表达式(TE,Temporal
TE=Before(t)|During(t1,t2)|After(t)|At(t)。

REVOKE的语法格式基本类似,可以表示为: REVOKE [ALL RIGHTS|<privileges>] ON <table> FROM <user-list>。 允许用户撤销REVOKE先前由他授予的权限,增 加了授权机制的复杂性。必须保留授权者的身 份信息。 例:A->C,B->C,若A撤销对C的权限,B对C的权 限还在,若不指出授权者,分不清C的权限。

17
5.4.1 授权规则


肯定授权(Positive Authorization)。
否定授权(Negative Authorization)。 冲突解决(Conflict Resolution)。 强授权与弱授权(Strong and Weak Authorization) 。 授权规则的传播(Propagation of Authorization Rules)。 特殊规则(Special Rules)。 一致和完整性规则(Consistency and Completeness of Rules)。
检查直接在缓存中实现。
5.4.7 视图的授权与撤销
一、视图的授权 视图创建者不具备完全权限的两个原因: 视图语义:有些操作不能在视图上执行, 如创建索引,统计类型的视图无法更新。 取决于定义者本身具备的访问权限:对视 图的访问权限是底层所有相关表访问权限 的交集。 视图可以被授予权限: 被授予者即使不具备底层表的访问权限也 可以访问上层视图。 视图的授权方法与表的授权方法一致,是 所有授权者所有可授予权限的并集。
理完整性是指存储介质和运行环境的完整性。 逻辑完整性主要有实体完整性和引用完整性。 元素完整性是指数据库元素的正确性和准确 性。
6
5.2 安全策略语言
5.2.1 安全策略基本元素

安全策略定义语言具有以下一些基本概念与标记 主体(Subject):系统中的活动实体,主体 在系统中的活动受安全策略控制。主体一般记 为S={s1,„,sn}。 客体( Object ):是系统中的被动实体,每个 客体可以有自己的类型。客体一般记为 O={o1,„,on}。 类型(Type):每个客体都可以有自己的类型. 角色(Role):在系统中进行特定活动所需权限 的集合。角色可以被主体激活,主体可以同时 担任不同的角色。角色一般记为R={r1,„,rn}.