当前位置:文档之家 › 第八章 数据库强制安全机制

第八章 数据库强制安全机制

  • 格式:doc
  • 大小:20.00 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

第八章数据库管理系统安全与控制

第八章数据库管理系统安全与控制

3、介质故障
■ 系统在运行过程中 , 由于某种硬件故障 ,使存储 在外存中的数据部分丢失或全部丢失 。这种情况 称为介质故障 。发生介质故障后 ,存储在磁盘上 的数据被破坏 ,这时需要装入介质故障前某个时 刻的数据副本 ,并重做自此时开始的所有成功的 事务 ,将这些事务已提交的结果重新记入数据库。 当然 ,在大部分网站都有实时备份, 因此,当主 服务器出现故障时 ,可以从备份服务器中导入数 据 ,或者从实时热备份磁盘中获得相应的数据。
■ 1 . 1 .3 数据库管理系统
(DDaattaabbaasseeMMaannaaggeemmeennttSSyysstteemmDDBBMMSS) )
■ 数据库管理系统是一种操纵和管理数据库的大型软件,是 用于建立、使用和维护数据库 , 简称DBMS。数据库管理 系统位于用户与操作系统(OS)之间的一层数据管理软 件 ,它对数据库进行统一的管理和控制, 以保证数据库的 安全性和完整性 。用户通过DBMS访问数据库中的数据, 数据库管理员也通过DBMS进行数据库的维护工作。它提 供多种功能 ,可使多个应用程序和用户用不同的方法在同 时或不同时刻去建立 ,修改和询问数据库。
3.3并发控制
■ 数据库是一个共享资源 ,可以多个用户使用 。这些用户程 序可以一个一个地串行执行 ,每个时刻只有一个用户程序 运行 ,执行对数据库的存取 ,其他用户程序必须等到这个 用户程序结束以后才能对数据库存取 。但是 ,如果一个用 户程序涉及大量数据的输入/输出交换 ,则数据库系统的 大部分时间处于闲置状态 。因此 ,为了充分利用数据库资 源 ,发挥数据库共享资源的特点 ,应该允许多个用户并行 地存取数据库 。但这样就会产生多个用户程序并发存取同 一数据的情况 ,若对并发操作不加控制就可能会存取和存 储不正确的数据 ,破坏数据库的不一致 。所以数据库管理 系统必须提供并发控制机制 。并发控制机制的好坏是衡量 一个数据库管理系统性能的重要标志。

数据库原理及应用第八章课后习题答案

数据库原理及应用第八章课后习题答案

习题81、什么是数据库的安全性?数据库的安全性是指数据库的任何数据都不允许受到恶意的侵害或未经授权的存取或修改。

主要内涵包括三个方面:①保密性:不允许未经授权的用户存取数据。

②完整性:只允许被授权的用户修改数据。

③可用性:不应拒绝已授权的用户对数据进行存取。

2、什么是数据库的完整性?数据库的完整性是指数据库中数据的正确性和一致性。

数据库的完整性对数据库应用系统非常重要。

3、什么是数据库的完整性约束条件?为了保证数据库中的数据完整性,SQL Server设计了很多数据完整性约束:实体完整性、域完整性、参照完整性、用户定义完整性。

4、DBMS的完整性控制机制应具有哪些功能?1)数据库的完整性约束能够防止合法用户向数据库中添加不合语义的数据。

2)完整性控制机制易于理解,可以降低应用程序的复杂性,提高运行效率。

3)合理的数据完整性设计,能够兼顾数据库的完整性和系统的性能。

完善的数据库完整性,有助于尽早发现应用程序的错误。

5、DBMS在实现参照完整性时需要考虑哪些方面?强制参照完整性时,SQL Server将防止用户执行下列操作:1)在主表中没有关联的记录时,将记录添加或更改到相关表中。

2)更改主表中的值,导致相关表中生成孤立记录。

3)从主表中删除记录,但仍存在于该记录匹配的相关记录。

6、在关系系统中,当操作违反实体完整性、参照完整性和用户定义完整性约束条件时,一般是如何处理的?系统可以采用以下的策略加以处理:1)拒绝(NO ACTION)执行:不允许该操作执行,该策略一般为默认策略。

2)级联(CASCADE)操作:当删除或修改被参照表的一个元组造成了与参照表不一致,则删除或修改参照表中的所有造成不一致的元组。

3)设置为空值(SET-NULL):当删除或修改被参照表的一个元组造成了与参照表不一致,则将参照表中的所有造成不一致的元组的对应属性设置为空值。

7、数据库安全性和计算机系统的安全性有什么关系?计算机系统中,安全措施是一级一级层层设置。

数据库第八章

数据库第八章

8.4 恢 复
8.4.1 故障的种类
一.事务内部的故障
事务故障意味着事务没有达到预期的终点,因此数据 库可能处于不正确状态.系统就要滚回此事务,即撤销该事 务已经作出的任何对数据库的修改,使得该事务好象根本 没有启动一样.
二.系统范围内的故障
三.介质故障
四.计算机病毒
8.4.2 转储和恢复
转储是数据库恢复中采用的基本技术。所谓转储,即DBA定期 将数据库复制的磁带或另一个磁盘上保存起来的过程。
S
S# SN SA SD
I.AUTR(P.).WP I. N A M D
b. 将对关系S的四种存取权限授予用户WP.
S
S# SN
I.AUTR.WP I.
NA
SA SD MD
c. 任意一个学生可以读SC关系中关于自己的元组.
SC
S# C# G
I.AUTR(P.). Z I. Z
CZ GZ
d. 用户可以插入成绩在90分以上的SC元组.
二. QBE系统
QBE系统可授予用户四种权限,即插入(I)、删除(D)、更新(U)和 检索(P).系统同样用表格的形式规定安全性约束条件.某一关系的所 有者在关系框架中输入一个元组.
1. 授权格式: I . AUTR (<表>), <名字> I .
2.举例: a. 将检索关系S的权限授予用户WP.
关系 S 关系 S 关系 C SC.G SC.S# SC.C# ……
SELECT UPDATE ALL UPDATE SELECT SELECT ……
3.依赖于数据对象的内容的授权
用户名 WANGPIN ZHANGMIN ZHANGMIN ……
表 8-3

最新第八章-数据库的安全性与完整性教学讲义ppt课件

最新第八章-数据库的安全性与完整性教学讲义ppt课件

7.2 数据库安全性控制
三、视图机制 通过视图机制把要保密的数据对无权存取的用户隐
藏起来,从而自动地对数据提供一定程度的安全保 护。
四.数据加密 以密码形式存储和传输数据。
五、审计 审计是对选定的用户动作的监控和记录,以监测可 能的不合法行为。 审计常用于:
(1)审查可疑的活动。 (2)监视和收集关于数据库活动的数据。
当某一主体以标记label 注册入系统时,系统要求 他对任何客体的存取必须 遵循如下规则:
这两种规则的共同点在于 它们均禁止了拥有高许可 证级别的主体更新低密级 的数据对象,从而防止了
① 仅当主体的许可证级别 敏感数据的泄漏。
大于或等于客体的密级时,
该主体才能读取相应的客
体;
7.2 数据库安全性控制
UA回收
TO U1;
U1隐含权限?
改 UA
U1 改 U2 改
U3
▪ GRANT语句可以: ➢ 一次向一个用户授权;
查 UB
➢ 一次向多个用户授权;
➢ 一次传播多个同类对象的权限;
➢ 一次可以完成对基本表、视图和属性列这些不同对象的授权。
2、收回权限
▪ 级联: (但系统只收回直接或间接从某处获得的权限)
第八章-数据库的安全性与 完整性
第七章 数据库的安全性与完整性
7.1 基本概念 数据库的安全性是指保护数据库以防止不合法的使用
所造成的数据泄露、更改或破坏。 数据库的完整性是指数据的正确性、有效性和相容性。 能适应网络环境下安全要求级别的数据库为安全数据
库或可信数据库。 可信计算基是指为实现数据库安全的所有实施策略和
完整性控制的规则:
一条完整性规则可以用一个五元组 (D,O,A,C,P)来 表示:

数据库的安全机制

数据库的安全机制

数据库的安全机制随着互联网的迅猛发展,数据库的重要性日益凸显。

数据库作为存储、管理和提供数据的重要系统,承载着大量的敏感信息。

为了保护这些数据免受恶意攻击和非法访问,数据库需要具备强大的安全机制。

本文将介绍数据库的安全机制,包括访问控制、加密技术、审计日志和备份与恢复。

一、访问控制访问控制是数据库安全的基础。

通过合理的访问控制策略,可以限制用户对数据库的访问权限,防止未经授权的用户获取敏感数据。

数据库管理系统通常提供了用户管理功能,管理员可以创建、修改和删除用户账号,并为每个用户分配相应的权限。

例如,可以将用户分为只读用户和读写用户,只读用户只能查询数据库中的数据,而读写用户可以修改和删除数据。

此外,还可以通过访问控制列表(ACL)和角色权限模型来进一步细化权限控制,确保只有授权用户才能访问特定的数据和操作。

二、加密技术加密技术是保护数据库中敏感数据安全的重要手段。

数据库管理系统可以提供各种加密算法,对敏感数据进行加密存储。

常见的加密技术包括对称加密和非对称加密。

对称加密使用同一个密钥进行加密和解密,速度较快,但密钥的管理较为复杂;非对称加密使用公钥进行加密,私钥进行解密,安全性更高,但速度较慢。

另外,还可以对数据库传输的数据进行加密,防止数据在传输过程中被窃取或篡改。

三、审计日志审计日志是数据库安全的重要组成部分。

通过记录用户的操作行为,可以及时发现并追踪异常操作,保护数据库免受恶意攻击。

审计日志可以记录用户的登录信息、查询、修改和删除操作等。

管理员可以定期审查审计日志,发现异常操作并采取相应的措施。

同时,审计日志还可以作为法律诉讼的重要证据,保护数据库的合法权益。

四、备份与恢复备份与恢复是数据库安全的重要保障。

数据库管理系统提供了备份和恢复功能,可以定期对数据库进行备份,并在发生故障或数据丢失时进行恢复。

备份可以通过全量备份和增量备份来实现,全量备份将数据库的所有数据备份下来,而增量备份只备份自上次备份以来发生变化的数据。

网络安全技术与实践第8章 (2)数据库安全

网络安全技术与实践第8章 (2)数据库安全

数据库一般有三种安全保护措施
① 用户的身份认证管理 ② 数据库的使用权限管理 ③ 数据库中对象的使用权限管理
身份认证管理与安全机制 权限管理(授权、角色) 视图访问 审计管理
二、数据库安全策略和机制
1. 安全策略
① 管理规章制度方面的安全性。例如,SQL Server系统在使用 中涉及企事业机构的各类操作人员,为了确保系统的安全,应 着手制定严格的规章制度,在使用业务信息系统时执行标准的 操作流程。
数据库安全的主要威胁
① 法律法规、社会伦理道德和宣传教育等问题。 ② 政策、制度及管理问题。 ③ 硬件和操作系统等软件问题。 ④ 数据库系统本身的缺陷和隐患带来的安全性问题。
安全性基本内涵
1. 保密性
① 用户标识与鉴别 ② 存取控制 ③ 数据库加密 ④ 审计 ⑤ 备份与恢复 ⑥ 推测控制与隐私保护
SQL Server 身份认证模式 1
Windows身份验证模式
使用Windows操作系统的安全机制,用户只 需 通 过 Windows 验 证 , 即 可 连 接 到 SQL Server而不再进行身份验证。
2
混合身份验证模式
Windows身份验证和SQL server验证都可用 。对于可信任连接用户,系统直接采用
同样,U6还可以将此权限授予U7:
例7:GRANT INSERT ON TABLE SC TO U7; 注意:U7不能再往下传递权限了。
(2)收回权限 —— 所有授予出去的权力在必要时又都可用REVOKE语句收回 基本语法:
REVOKE:授予的权限可以由DBA或其他授权者用REVOKE语句收回
—— 包括访问控制与身份认证、存取控制、审计、数据加密、视 图机制、特殊数据库的安全规则等。

第八章数据库系统安全技术

第八章数据库系统安全技术

A、审查可疑的活动 B、监视和收集关于指定数据库活动的数据
(2)审计的类型 A、语句审计 B、权限审计 C、对象审计 (3)审计的选择
A、审计语句的成功执行、不成功执行或两者 B、对每一个用户会话审计语句执行一次,或者对语句每次 执行一次 C、对全部用户或指定用户的活动的审计
2、审计的使用 (1)审计登录 (2)审计数据库操作 (3)审计数据库对象上的DML

8.1.5 数据库系统的安全特性
1、数据独立性 2、数据安全特性 3、数据的完整性 3、并发控制 5、故障恢复
8.2 数据库的保护

8.2.1 数据库的安全性
1、用户标识和鉴定 2、访问控制 3、数据分级 4、数据库加密 (1)数据库加密的特点: A、数据库密码系统应采用公开密钥 B、多级密钥结构 C、加密体制 D、加密算法 (2)不同层次的加密 A、在OS层加密 B、在DBMS内核层实现加密 C、在DBMS外层实现加密 (3)数据库加密的范围 A、索引字段不能加密 B、关系运算的比较字段不能加密 C、表间的连接码字段不能加密

8.1.3 数据库系统的安全性要求
1、数据库的完整性 2、元素的完整性 3、可审计性 4、访问控制 5、用户认证 6、可获性

8.1.4 数据库系统的安全框架
1、网络系统层次的安全 2、操作系统层次的安全 3、数据库管理系统层次的安全 一些大型数据库管理系统的主要手段: A、用户分类 B、数据分类 C、审计功能
பைடு நூலகம்
8.2.2 数据库中数据的完整性
约束条件:1、数据类型与值域的约束 2、关键字约束 3、数据联系的约束

8.2.3 数据并发控制
1、未加控制的并发操作 2、未加控制的并发操作读取造成数据不一致 3、未提交更新发生的并发操作错误

网络数据库SQL Server 2012教程第8章 数据库安全与保护

网络数据库SQL Server 2012教程第8章 数据库安全与保护
2.展开“本地用户和组”菜单,右键单击“用户”按钮,选择“新用 户”,如图8-2所示。
3.打开“新用户”对话框,在其中输入用户名为StuManager,设臵相 应的密码,并选择“密码永不过期”选项。如图8-3所示。
4.设臵完成后,单击“创建”按钮。关闭新用户对话框,在用户选项 中出现新的用户账户,如图8-4所示。 5.创建用户账户完成后,可以创建要映射到这个账户上的Windows 登录了。打开SQL Server Management Studio,打开“服务 器”→“安全性”→“登录名”,如图8-5所示。
Page 5
SQL Server 2012的服务器级安全性建立在控制服务器登 录和密码的基础上。SQL Server 2012采用了标准SQL Server登录和集成Windows登录两种方式。无论使用哪 种登录方式,用户在登录时提供的登录账号和密码决定了 用户能否获得SQL Server 2012的访问权限以及用户在访 问SQL Server 2012进程时可以拥有的权利。管理和设计 合理的登录方式是SQL Server2012数据库管员的重要任 务,是SQL Serve 2012安全体系中重要的组成部分。
第8章 数据库安全与保护
目录
数据库安全性概述
SQL Server身份验证
数据库的访问权限
数据库备份与恢复
目录
数据库的导入与导出
本章小结
8.1数据库安全性概述
SQL Server 2012数据库的安全性是指保护数据库,以防 止不合法的使用造成数据的泄露、更改和破坏。数据库的安 全性和计算机系统的安全性,包括操作系统、网络系统的安 全性是紧密联系、相互支持的。 数据库的安全主要是通过对数据库用户的合法性和操作权 限的管理来实现的。 1.数据库的安全管理 SQL Server 2012安全性的管理包括以下几个方面:数据 库系统登录管理、数据库用户管理、数据库系统角色管理以 及数据库访问权限的管理。

ch8 数据库安全

ch8 数据库安全

8.2数据库安全技术和机制
(1)用户认证 数据库系统为了保护授权用户对数据库的操作,提供了用 户身份识别与认证机制。用户认证即用户标识与鉴别,是系统 提供的最外层安全保护措施。其方法是由系统提供一定的方式 让用户标识其用户名或身份,每次用户登录系统时,由系统进 行核对,通过鉴别后提供使用权限。已获得使用权的用户若要 使用数据库,DBMS还要进行用户认证。 (2)访问控制 数据库安全性主要依靠DBMS的访问控制机制。通过数据库 系统的访问控制机制,可以对已登录系统的用户的访问控制, 是数据库安全系统中的核心技术,也是最有效的安全手段。
8.1数据库安全概念及特点
2.数据安全性 数据安全性收到很多方面的影响,其中数据库安全、网络 安全是数据安全的关键,网络安全的最终目标是实现网络数据 (信息)安全属性特征(保密性、完整性、可用性、可靠性与 可控性和可审查性),其中保密性、完整性、可用性也是数据 (信息)安全的基本要求。
(1)保密性
用户标识和认证是系统提供的最外层安全保护措施。其方法是由 系统提供一定的方式让用户注册、登录用户名或身份和密码等。用户 标识与认证在SQL中对应的是Windows NT或Windows登录账号和口令, 以及SQL用户登录账号和口令。
8.2数据库安全技术和机制
(3)视图隔离 视图是从基表(或视图)导出的一个不含有数据的虚表。是数 据库系统提供给用户以多种角度观察数据库中数据的重要机制, 数据库中只存放视图的定义,而不存放视图对应的数据,数据仍 存放在原来的基本表中。 (4)数据加密
为了有效防止数据在传输和使用过程中被窃取或泄密,必须对 数据进行加密。
8.2数据库安全技术和机制
数据库安全最重要的一点就是确保只授权给有资格的用户 访问数据库,同时令所有未被授权的人员无法接近数据。这是通 过数据库系统的存取控制机制实现的。 它包括两部分: 第一部分是定义用户权限,并将用户权限登记到数据字典中。 用户权限是指不同用户对不同数据对象允许执行的操作权限 。用户权限被定义并经过编译后存放在数据字典中,即作为系 统的安全规则或授权规则。 第二部分是合法权限检查。当用户发出存取数据库的操作请 求后,数据库管理系统查找数据字典,根据安全规则进行合法 权限检查,若用户操作请求超出了定义权限,系统将拒绝执行 此操作。

数据库原理与应用第八章(另有章节可供下载).ppt

数据库原理与应用第八章(另有章节可供下载).ppt

用户的分类
• 系统管理员用户 • 数据库管理员用户 • 数据库对象用户 • 数据库访问用户
登录用户和数据库用户
登录用户(login user) 数据库用户(data图b7-1 aSQLsSerever安全u体系ser)
用户管理
• 登录用户的管理
– 系统管理员的工作
• 建立新的登录用户 • 修改登录密码 • 删除登录用户 …
sp_grantdbaccess [@loginame =] login [,[@name_in_db =] name_in_db]
从当前数据库中删除用户
sp_revokedbaccess [ @name_in_db = ] name
角色管理
• 用户组和角色 • 定义角色 • 为用户指定角色 • 取消用户的角色 • 删除角色
• 一般的数据库管理系统只有标准登录模式,所 以很多SQL Server的用户也习惯使用标准身份 验证模式,因为他们熟悉登录和密码功能。对 于连接到Windows客户端以外的其它客户端, 可能也必须使用标准身份验证。
集成身份验证模式
• 集成身份验证模式也称为Windows身份验证模式 ,用户通过Windows NT或 Windows 2000(以 下简称Windows)的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账 户进行连接时,SQL Server通过回叫Windows 以获得信息,重新验证账户名和密码。
标准身份验证模式
• 实际上,一般的数据库管理系统都只提供标准 身份验证模式,在这种模式下,由数据库管理 系统独立来管理自己的数据库安全。数据库管 理系统把用户登录的ID号和口令存储在特定的 系统表中,当用户试图登录到数据库系统时, 数据库管理系统查询有效的登录ID和口令,以 决定是否允许用户登录。

第8章 数据库保护及SQL Server的数据库保护技术

第8章 数据库保护及SQL Server的数据库保护技术

– 例如,每个用户都预先约定好一个过程或者函数,
鉴别用户身份时,系统提供一个随机数,用户根据 自己预先约定的计算过程或者函数进行计算,系统 根据计算结果辨别用户身份的合法性。 – 例如,让用户记住一个表达式,如T=X+2Y,系统告 诉用户X=1,Y=2,如果用户回答T=5,则证实了该用 户的身份。 – 当然,这是一个简单的例子,在实际使用中,还可 以设计复杂的表达式,以使安全性更好。系统每次 提供不同的X,Y值,其他人可能看到的是X、Y的值, 但不能推算出确切的变换公式T。



目前不少数据库产品提供了数据加密例行程序,用户可 根据要求自行进行加密处理,还有一些未提供加密程序 的产品也提供了相应的接口,用户用其他厂商的加密程 序对数据加密。 用密码存储数据,在存入时需加密,在查询时需解密, 这个过程会占用大量系统资源,降低了数据库的性能。 因此数据加密功能通常允许用户自由选择,只对那些保 密要求特别高的数据,才值得采用此方法。
8.1.1 数据库安全性控制的一般方法
安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。
用户非法使用数据库可以有很多种情况。例如,编写合法的程序绕 过DBMS授权机制,通过操作系统直接存取、修改或备份有关数据。
用户访问非法数据,无论它们是有意的还是无意的,都应该加以严 格控制,因此,系统还要考虑数据信息的流动问题并加以控制,否 则有隐蔽的危险性。 因为数据的流动可能使无权访问的用户获得访问权利。 例如,甲用户可以访问文件F1,但无权访问文件F2,如果乙用 户把文件F2移至文件F1中之后,则由于乙用户的操作,使甲用户 获得了对文件F2的访问权。此外,用户可以多次利用允许的访问 结果,经过逻辑推理得到他无权访问的数据。 为防止这一点,访问的许可权还要结合过去访问的情况而定。 可见安全性的实施是要花费一定代价的,安全保护策略就是要以最 小的代价来防止对数据的非法访问,层层设置安全措施。

数据库技术及应用 数据库安全管理(8.2)--数据库安全管理

数据库技术及应用 数据库安全管理(8.2)--数据库安全管理

第8单元 数据库安全管理8.1 数据库的安全机制8.1.1 常见安全性问题计算机系统的安全性:为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。

技术安全:计算机系统中采取一定的硬件、软件来实现对计算机系统及其所存储数据的安全保护。

当计算机系统受到无意或恶意攻击时能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露。

管理安全:由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障及其场地的意外事故等安全问题。

政策法律:政府部门建立的有关计算机犯罪、数据安全保密的法律道德标准和政策法规、法律。

8.1.2 数据库的安全性级别(1)环境级:计算机系统的机房和设备应加以保护,防止有人进行物理破坏。

(2)职员级:工作人员应清正廉洁,正确授予用户访问数据库的权限。

(3)OS级: 应防止未经授权的用户从OS处着手访问数据库。

(4)网络级:由于大多数DBMS都允许用户通过网络进行远程访问,因此网络软件内部的安全性是很重要的。

(5)DBMS级:DBMS的职责是检查用户的身份是否合法及使用数据库的权限是否正确。

计算机系统中,安全措施是一级一级层层设置:8.2 数据库安全控制8.2.1 用户标识与鉴别用户标识与鉴别(Identification & Authentication)是系统提供的最外层安全保护措施。

其方法是系统提供一定的方式让用户标识自己的名字与身份,包括用户标识与用户鉴别2个层次。

1.用户标识(权限):用一个用户名或者用户标识号来标明用户身份。

系统内部记录着所有合法用户的标识,系统鉴别此用户是否合法。

a)读权限:允许用户读数据,但不能改数据b)插入权限:允许用户插入新数据,但不能改数据c)修改权限:允许用户改数据,但不能删除数据d)删除权限2.用户鉴别(验证):(1) 软件验证技术:口令验证、问/答验证等技术;(2) 硬件验证技术:指纹验证、声音识别验证、手写签名验证、手型几何验证和身份卡验证等技术。

数据库课件 第8章 数据库保护技术

数据库课件 第8章 数据库保护技术

2. 存取控制
(1) 存取机制的构成。 1) 定义用户权限,并将用户权限登记到数据字典中。 2) 当用户提出操作请求时,系统进行权限检查,拒绝用户的 非法操作。 (2) 存取机制的类别。 1) 自主存取控制(DAC)。 用户对于不同的对象有不同的存取权限;不同的用户对同一 对象的存取权限也各不相同;用户可将自己拥有的存取权限 转授给其他用户。 2) 强制存取控制(MAC)。 每一个数据对象被标以一定的密级;每一个用户也被授予某 一个级别的许可证;对于任意一个对象,只有具有合法许可 证的用户才可以存取。
2) 拒绝修改。如果外码表中,有外码值与主码表中要 修改的主码值相同的元组,则拒绝修改。
3) 置空值修改。修改主码表的元组,并将外码表中相 应元组的外码值置空值。
2. 对象权限的管理
1)选中一个数据库对象。击鼠标右键,使之弹出菜单。 2) 选择“全部任务”中的“管理权限”项。出现对象权限对话框。 3) 选择“列出全部用户/用户定义的数据库角色”项,或选择“仅列出对 此对象具有权限的用户/用户定义的数据库角色”项。 4) 在权限表中对各用户或角色的各种对象操作权授予或撤消。
3. 自主存取控制方法
(3) 授权机制的性能。
1) 权限定义中数据对象范围越小授权系统就越灵活。授权 粒度越细,授权子系统就越灵活,但系统定义与检查权限 的开销也会增大。 2) 权限定义中能够谓词的授权系统比较灵活。 3) 权限定义中能够谓词、且存取谓词中能够引用系统变量 的授权系统更加灵活。
(4) 自主存取控制的不足之处。
5. 视图、审计和数据加密机制
视图:为不同的用户定义不同的视图,通过视图把数据对象限 制在一定范围内,把要保密的数据对无权存取的用户隐藏起 来,从而自动地对数据提供一定程度的安全保护。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

精品资料
可修改
第八章 数据库强制安全机制
8.1 甲骨文的OLS机制借助安全标签对数据库进行访问控制,为使该机制发挥作用,需要
给客体(表,字段,记录)和主体(用户,进程,系统)分配标签。
答:记录; 用户。

8.2 支撑OLS机制的安全模型是OLS-BLP模型,请对比该模型与BLP模型的安全标签的
共同之处和不同之处。
答:BLP模型的标签由等级和类别两类元素组成。OLS-BLP模型的标签由等级、类别和组
别三类元素组成。

8.3 作为一个应用系统设计者,为了运用OLS机制实施数据库访问控制,主要需要完成哪
几项工作?
答:(1)创建安全策略;(2)定义标签元素;(3)创建实际使用的标签;(4)把安全策略
(标签)实施到数据库的表或模式中;(5)为用户建立基于标签的访问授权。

8.4 在OLS机制的控制下,主体S想要从数据库中读客体O的信息,试简要描述OLS机
制判断是否允许S读O的基本过程,并举例加以说明。
答:(1)用户标签中的等级必须大于或等于记录标签中的等级;(2)用户标签中的组别至
少必须包含记录标签中的一个组别,并且用户拥有对该组别的读访问授权;(3)用户标签
中的类别必须包括记录标签中的所有类别。见图8.2.

8.5 在OLS机制的控制下,主体S想要把信息写到数据库的课题O中,试简要描述OLS
机制判断是否允许S写O的基本过程,并举例加以说明。
答:(1)记录标签中的等级必须大于或等于用户的最小等级;(2)记录标签中的等级必须
小于或等于用户会话标签中的等级;(3)用户会话标签中的组别至少必须包含记录标签中
的组别,并且用户拥有对该组别的写访问授权;(4)用户会话标签中的类别必须包含标签
中的所有类别;(5)如果记录标签不含组别,用户必须对记录标签中所有类别拥有写访问
授权;如果记录标签含有组别,用户必须对记录标签中的所有类别拥有读访问授权。

8.6 只有系统管理员才能创建安全策略,系统自动为每个安全策略创建一个角色,拥有该
角色的权限才能操作该安全策略,包括创建和分配安全标签,设系统管理员xsysad创建了
安全策略xsecp,请给出授权用xsecad创建和分配安全标签的方法。
答:1.定义等级标签:
BEGIN
sa_components.create_level
(policy_name=>`xsecp`,
long_name=>`Executive Staff`,
short_name=>`EXEC`,
level_num=>9000);
END;
2.创建标签:
BEGIN
精品资料
可修改
sa_label_admin.create_label
(police_name=> `xcecp`,
label_tag=>1,
label_value=>`EXEC`)
END;
3.分配标签:
BEGIN
sa_user_admin.set_user_labels
(policy_name=>`xcecp`,
user_name=>`ALL_EXECS`,
max_read_label=>`EXEC`);
END;
8.7 例8.16,例8.17和例8.18执行了相应的查询操作,为什么得到三个不同的查询结果?
答:因为三个例子映射的数据会话标签不同。

8.8 简要说明在OLS机制中给用户分配的安全标签的以下取值的含义,并说明他们的用途:
标签的可能取值;默认的会话标签值;默认的记录标签值。
答:标签的可能取值指的是可以分配给用户的标签的取值范围。默认的会话标签值指的是把
用户标签映射为会话标签时分配给会话标签的值。默认的记录标签值指的是当用户插入记录
时,在设置了LABEL_DEFAULT选项的情况下,系统自动分配给记录的标签值。

8.9 在OLS机制中给用户分配的安全标签与在BLP模型中给用户分配安全标签的方法有
什么不同。
答: OLS的标签由等级、类别和组别三种元素组成,其中,等级元素必须取一个值,而且
只能取一个值,而类别和组别元素都可以取0个,1个或多个值。
BLP模型根据主体的地位和客体的敏感性(安全级别)建立访问控制方法,安全级
别由等级分类和非等级类别(范畴)组成,等级分类是个数值,可以用整数表示;非等级类
别是个集合量,只能用集合表示。
8.10 在OLS机制中,设ca,cb,cc是三个类别,ga,gb,gc是三个组别,而且,ga
是gb和gc的父组,用户U的安全等级取值范围是100-200,对ca拥有读和写的权限,
对cb拥有读权限,对cc无访问权限,对ga拥有读和写权限,已知若干安全标签如下:
用户U的默认会话标签:ld=(150:ca,cb:ga)
用户U的默认记录标签:lr=(100:ca,cb:gb)
记录1的安全标签:lr1=(150)
记录2的安全标签:lr2=(100)
记录3的安全标签:lr3=(150:ca)
记录4的安全标签:lr4=(200:cb)
记录5的安全标签:lr5=(150:cc)
记录6的安全标签:lr6=(100:ca)
记录7的安全标签:lr7=(100:cb)
记录8的安全标签:lr8=(150:cb:ga)
记录9的安全标签:lr9=(150:cb:gb)
记录10的安全标签:lr10=(100:cb,cc:gc)
假如系统设置了LABEL_DEFAULT选项,并且未临时改变过会话标签,用户U正在使用
精品资料
可修改
系统,请分析并回答以下问题:
(1)用户U对哪些记录拥有读权利?对哪些记录拥有写记录?
(2)用户U插入了一条新纪录但未指定其标签,该记录的标签值等于什么?
答:(1)5,10 ; 1,2,3,6
(2)lr

8.11 设xusr是OLS机制控制下的任意用户,系统实施的相应安全策略是xsecp,已知
xusr不具有对xsecp进行操作的权限,但OLS机制允许用户临时改变会话标签的值,请
问xusr能否通过临时改变会话标签的值间接地给自己分配安全标签值,从而获得本不拥有
的对某些记录的访问权限?为什么?
答:有可能,当用户xusr通过修改临时会话标签为更高等级的标签,该标签拥有对xsecp
的访问权限即可。 例8.34.

8.12 讨论:对具有三元标签的记录进行写操作,OLS要求用户会话标签只要包含记录标签
中的一个组别即可,但要求用户会话标签必须包含记录标签中的所有分类,在这现实应用中
的意义是什么?
答:类别之间无层次,必须逐个处理,比如兄弟;组别之间有层次,比如父与子。
再例如,一个企业,按照地理区域划分为若干区,每个区按照职能进一步划分各部门。