数据库第4章

本文由07shixue贡献

ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT会计法全文，或下载源文件到本机查看王献华。

数据库原理及应用

第四章 数据库安全性

安徽工程大学 计算机与信息学院

数据库安全性

问题的提出

数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性

数据库安全性

数据库中数据的共享是在DBMS统一的严格 的控制之下的共享私营企业是什么意思，即只允许有合法使用 权限的用户访问允许他存取的数据

数据库系统的安全保护措施是否有效是数 据库系统主要的性能指标之一

数据库安全性

什么是数据库的安全性 数据库的安全性是指保护数据 库完全占有，防止因用户非法使用数据库造 成数据泄露、更改或破坏。

第四章 数据库安全性

4旅行社责任险.1 计算机安全性概述 4天津公积金网上查询.2 数据库安全性控制 4.3 视图机制 4病假工资计算方法.4 审计（Audit） 审计（ ） 4四川高温.5 数据加密 4.6 统计数据库安全性 4通化在线.7 小结

4车险保费计算.1 计算机安全性概述

4.1qq号.1 计算机系统的三类安全性问题 4财务指标体系.1交通事故的责任认定.2 安全标准简介

4最新房产税.1沈阳下线出租车.1 计算机系统的三类安全性问题

计算机系统安全性

为计算机系统建立和采取的各种安全保护措施，以 保护计算机系统中的硬件、软件及数据结业证，防止其因 偶然或恶意的原因使系统遭到破坏，数据遭到更改 或泄露等2013年房贷利率。

计算机系统的三类安全性问题（ 计算机系统的三类安全性问题（续）

三类计算机系统安全性问题

技术安全类 管理安全类 政策法律类

计算机系统的三类安全性问题（续）

技术安全 指计算机系统中采用具有一定安全性的硬件、 软件来实现对计算机系统及其所存数据的安 全保护，当计算机系统受到无意或恶意的攻 击时仍能保证系统正常运行新股申购规则，保证系统内的 数据不增加、不丢失、不泄露末位淘汰。

计算机系统的三类安全性问题（ 计算机系统的三类安全性问题（续）

管理安全 软硬件意外故障、场地的意外事故、管理不 善导致的计算机设备和数据介质的物理破坏、 丢失等安全问题

计算机系统的三类安全性问题（ 计算机系统的三类安全性问题（续）

政策法律类 政府部门建立的有关计算机犯罪、数据安全 保密的法律道德准则和政策法规、法令司考答案.

4教师阳光工资.1 计算机安全性概论

4关于厉行节约反对食品浪费的意见.1新版驾驶证扣分规则.1 计算机系统的三类安全性问题 4.1吸食的图片.2 安全标准简介

4.1赵华山.2 安全标准简介 TCSEC标准

CC标准

安全标准简介（续） 安全标准简介（

信息安

全标准的发展历史

可信计算机系统评测标准（续） 1985年美国国防部（DoD）正式颁布《 DoD可 信计算机系统评估标准》（简称TCSEC或DoD85）

TCSEC又称桔皮书 TCSEC标准的目的 提供一种标准宜丰二手房，使用户可以对其计算机系统内 敏感信息安全操作的可信程度做评估女子被要求定位。 给计算机行业的制造商提供一种可循的指导规 则，使其产品能够更好地满足敏感应用的安全 需求。

可信计算机系统评测标准（续） 可信计算机系统评测标准（ 1991年4月美国CSC（国家计算机安全中心）颁 布了《可信计算机系统评估标准关于可信数据 库系统的解释》（ Trusted Database Interpretation 简称TDI）

TDI又称紫皮书。 它将TCSEC扩展到数据库管理系统。 TDI中定义了数据库管理系统的设计与实现中需满 足和用以进行安全性级别评估的标准年末净资产。

安全标准简介（续） 安全标准简介（ TCSEC/TDI标准的基本内容

TCSEC/TDI，从四个方面来描述安全性级别划分的 指标 安全策略 责任 保证 文档

TCSEC/TDI安全级别划分 安全级别划分 TCSEC/TDI安全级别划分

安全级别 A1 B3 B2 B1 C2 C1 D 定 义 验证设计（ 验证设计（Verified Design） 安全域（Security Domains） 安全域（ 结构化保护（ 结构化保护（Structural Protection） 标记安全保护（ 标记安全保护（Labeled Security Protection） 受控的存取保护（ 受控的存取保护（Controlled Access Protection） 自主安全保护（ 自主安全保护（Discretionary Security Protection） 最小保护（ 最小保护（Minimal Protection）

TCSEC/TDI安全级别划分（续） 安全级别划分（ 安全级别划分

按系统可靠或可信程度逐渐增高 各安全级别之间：偏序向下兼容

可信计算机系统评测标准（续） 可信计算机系统评测标准（

四组(division)七个等级 D C（C1做亲子鉴定要多少钱，C2） B（B1突发事件，B2厦门赌博，B3） A（A1） 按系统可靠或可信程度逐渐增高 各安全级别之间具有一种偏序向下兼容的关系， 即较高安全性级别提供的安全保护要包含较低级 别的所有保护要求专业婚姻律师，同时提供更多或更完善的保 护能力。

可信计算机系统评测标准（续） 可信计算机系统评测标准（ D级 将一切不符合更高标准的系统均归于D组 典型例子：DOS是安全标准为D的操作系统 DOS在安全性方面几乎没有什么专门的机 制来保障

可信计算机系统评测标准（续） 可信计算机系统评测标准（ C1级 非常初级的自主安全保护 能够实现对用户和数据的分离，进行自主存 取控制（DAC）十堰市工商局，保护或限制用户权限的传播。

可信计算机系统评测标准（续） 可信计算机系统评测标准（ C2级 安全产品的最低档次 提供受控的存取保护江歌被害案完整经过，将C1级的DAC进一步细 化，以个人身份注册

负责，并实施审计和资 源隔离 达到C2级的产品在其名称中往往不突出“安 全”(Security)这一特

可信计算机系统评测标准（续） 可信计算机系统评测标准（ 典型例子 操作系统 Microsoft的Windows T 3.5， 数字设备公司的Open VMS VAX 6.0和6.1 数据库 Oracle公司的Oracle 7 Sybase公司的 SQL Server 11事业单位退休年龄.0南昌市经济适用房.6

可信计算机系统评测标准（续） 可信计算机系统评测标准（ B1级 标记安全保护。“安全”(Security)或“可 信的”(Trusted)产品趣步app被立案。 对系统的数据加以标记酒后家暴打伤警察，对标记的主体和客 体实施强制存取控制（MAC）、审计等安全机 制

可信计算机系统评测标准（续） 可信计算机系统评测标准（

典型例子 操作系统 数字设备公司的SEVMS VAX Version 6.0 惠普公司的HP-UX BLS release 9会计准则解释第3号.0什么叫软件工程.9+ 数据库 Oracle公司的Trusted Oracle 7 Sybase公司的Secure SQL Server version 11小额贷款公司章程.0江苏省交通事故赔偿标准.6 Informix公司的Incorporated IFORMIX-OnLine / Secure 5.0

可信计算机系统评测标准（续） 可信计算机系统评测标准（ B2级

结构化保护 建立形式化的安全策略模型并对系统内的所有主体 和客体实施DAC和MAC。 经过认证的B2级以上的安全系统非常稀少

可信计算机系统评测标准（续） 可信计算机系统评测标准（

典型例子

操作系统

只有Trusted Information Systems公司的 Trusted XEIX一种产品

标准的网络产品

只有Cryptek Secure Communications公司的 LLC VSLA一种产品

数据库

没有符合B2标准的产品

可信计算机系统评测标准（续） 可信计算机系统评测标准（ B3级

安全域。 该级的TCB必须满足访问监控器的要求六千，审计跟踪 能力更强，并提供系统恢复过程住户被困电梯坠亡。

可信计算机系统评测标准（续） 可信计算机系统评测标准（ A1级

验证设计qq号被盗了怎么办，即提供B3级保护的同时给出系统的形式 化设计说明和验证以确信各安全保护真正实现。

TCSEC/TDI安全级别划分（续） 安全级别划分（ 安全级别划分 B2以上的系统

还处于理论研究阶段 应用多限于一些特殊的部门，如军队等 美国正在大力发展安全产品，试图将目前仅限于少 数领域应用的B2安全级别下放到商业应用中来高速免费，并 逐步成为新的商业标准

CC

CC

提出国际公认的表述信息技术安全性的结构 把信息产品的安全要求分为 安全功能要求 安全保证要求

CC（续） （

CC文本组成

简介和一般模型 安全功能要求 安全保证要求

CC（续） CC评估保证级划分 （

评估保证 级 EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 定 义 TCSEC安全级别（近似 安全级别（ 安全级别 相当） 相当） 功能测试（ 功能测试（functionally tested） ） 结构测试（ 结构测试（structurally tested） ） 系统地测试和检

查（ 系统地测试和检查（methodically tested and checked） ） 系统地设计、测试和复查（ 系统地设计、测试和复查（methodically designed， tested国有资产流失的认定， and reviewed） ， 扰乱社会秩序罪， ） 半形式化设计和测试（ 半形式化设计和测试（semiformally designed and tested） ） 半形式化验证的设计和测试（ 半形式化验证的设计和测试（semiformally verified design and tested） ） EAL7 形式化验证的设计和测试（ 形式化验证的设计和测试（formally verified design and tested） ） A1 C1 C2 B1 B2 B3

第四章 数据库安全性

4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 审计（ ） 4档案袋封条.5 数据加密 4开胸验肺事件.6 统计数据库安全性 4鞍山二手房买卖.7 小结

4虐待.2 数据库安全性控制概述

非法使用数据库的情况

编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据

数据库安全性控制概述（ 数据库安全性控制概述（续）

计算机系统中，安全措施是一级一级层层设置

计算机系统的安全模型

SQL Server的安全等级 的安全等级

数据库安全性控制概述（ 数据库安全性控制概述（续）

数据库安全性控制的常用方法

用户标识和鉴定(4baohan.2) 用户标识和鉴定 存取控制(4中华人民共和国婚姻法全文.2) 存取控制 视图(4.3) 视图 审计(4.4) 审计 密码存储(4.5) 密码存储

4莱芜市人民政府网.2 数据库安全性控制

4故宫大盗.2.1 用户标识与鉴别 4领失业金期间养老保险.2我和继母.2 存取控制 4质量技术监督局职责.2.3 自主存取控制方法 4买卖宝商城.2黄灯过线.4 授权与回收 4.2企业财务通则.5 数据库角 4.2国际航班托运行李规定.6 强制存取控制方法

4.2买黑车.1 用户标识与鉴别

用户标识与鉴别 （Identification & Authentication） 系统提供的最外层安全保护措施

用户标识与鉴别（ 用户标识与鉴别（续）

用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程 计算过程或者函数 计算过程 函数

4新乡门面房出租.2 数据库安全性控制

4河南工商行政管理局网站.2.1 用户标识与鉴别 4.2协议书模板.2 存取控制 4宾馆开房.2.3 自主存取控制方法 4指数熔断.2起诉状离婚.4 授权与回收 4.2节税筹划.5 数据库角 4.2.6 强制存取控制方法

4锦州机动车违章查询.2.2 存取控制

存取控制机制组成

定义用户权限 合法权限检查

用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统

存取控制（ 存取控制（续）

常用存取控制方法

自主存取控制 （Discretionary Access Control 吴亦凡事件法律问题，简称DAC） C2级 灵活 强制存取控制 （Mandatory Access Control，简称 MAC） B1级 严格

自主存取控制方法

同一用户对于不同的数据对象有不同的存取权 限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户

强制存取控制方法

每一个数据对象被标以

一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证 的用户才可以存取

4辽宁省人民政府网.2 数据库安全性控制

4医疗发票.2劳务费用.1 用户标识与鉴别 4.2涨工资最新消息2013.2 存取控制 4软件注册权.2预付款保函是什么意思.3 自主存取控制方法 4网上卖茶.2.4 授权与回收 4老师3年收108部手机.2甘肃庆阳工地坍塌.5 数据库角 4商标事务.2.6 强制存取控制方法

42021年春节7天改15天.2.3 自主存取控制方法

通过 SQL 的 GRAT 语句和 REVOKE 语句实现 用户权限组成

数据对象 操作类型

定义用户存取权限：定义用户可以在哪些数据库对象 上进行哪些类型的操作 定义存取权限称为授权 授权

自主存取控制方法（ 自主存取控制方法（续）

关系数据库系统中存取控制对象

对象类 对象 型 数据库 模式 基本表 模式 数据 视图 索引 基本表和 视图 属性列 操作类型 CREATE SCHEMA CREATE TABLE国家知识产权局地址，ALTER TABLE ， CREATE VIEW CREATE IDEX SELECT，ISERT注册香港公司流程，UPDATE，DELETE， 河北律师网， ， ， ， REFERECES药品经营质量管理规范， 营业税改征增值税试点， ALL PRIVILEGES SELECT，ISERT，UPDATE， ， ， 上海市南浦妇科医院， REFERECES ALL PRIVILEGES

数据

4天津蓝印户口盛世年华.2 数据库安全性控制

4.2深圳劳动局电话.1 用户标识与鉴别 4全国中等职业学校学生管理信息系统.2西安购房新政出台.2 存取控制 412340是什么电话.2.3 自主存取控制方法 4可靠吗.2.4 授权与回收 4醉酒驾车标准.2.5 数据库角 4.2办一个健康证多少钱.6 强制存取控制方法

4.2怎么开私服.4 授权与回收

一、GRAT GRAT语句的一般格式： GRAT <权限>[,<权限>]…… [O <对象类型> <对象名>] TO <用户>[,<用户>]…… [WITH GRAT OPTIO]; 语义：将对指定操作对象的指定操作权限授予指定的 用户

GRAT（续） （

发出GRAT： DBA 数据库对象创建者（即属主Owner） 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC（全体用户）

WITH GRAT OPTIO子句 子句

WITH GRAT OPTIO子句:

指定：可以再授予 没有指定：不能传播

不允许循环授权

例题

[例1] 把查询Student表权限授给用户U1 GRAT SELECT O Student TO U1;

例题（ 例题（续）

[例2] 把对Student表和Course表的全部权限授 予用户U2和U3 GRAT ALL PRIVILIGES O Student TO U2, U3; GRAT ALL PRIVILIGES O Course TO U2, U3;

例题（ 例题（续）

[例3] 把对表SC的查询权限授予所有用户 GRAT SELECT O SC TO PUBLIC;

例题（ 例题（续）

[例4] 把查询Student表和修改学生学号的权限 授给用户U4 GRAT UPDATE(Sno), SELECT O Student TO U4; ?对属性列的授权时必须明确指出相应属性 列名

例题（ 例题（续）

[例5] 把对表SC的ISERT权限授予U5用户合同法解释三， 并允许他再将此权限授予其他用户 GRAT ISERT O SC TO U5 WITH GRAT OPTIO;

还记得： 还记得：WITH CHECK OPTIO吗？ 吗

传播权限

执 行 例 5 后 宝鸡市副市长袁军晓， U5 不 仅 拥 有 了 对 表 SC 的 ISERT权限，还可以传播此权限： 同样，U6还可以将此权限授予U7：

[例6] GRAT ISERT O SC TO U6 WITH GRAT OPTIO; [例7] GRAT ISER

T O SC TO U7; 但U7不能再传播此权限。

传播权限（ 传播权限（续）

下表是执行了［例1］到［例7］的语句后，学生-课程数据库 中的用户权限定义表

授权用户名 DBA DBA DBA DBA DBA DBA DBA DBA DBA U5 U6 被授权用户名 U1 U2 U2 U3 U3 PUBLIC U4 U4 U5 U6 U7 数据库对象名 关系Student 关系 关系Student 关系 关系Course 关系 关系Student 关系 关系Course 关系 关系SC 关系 关系Student 关系 属性列 属性列 关系SC 关系 关系SC 关系 关系SC 关系 允许的操作类型 SELECT ALL ALL ALL ALL SELECT SELECT UPDATE ISERT ISERT ISERT 能否转授权 不能 不能 不能 不能 不能 不能 不能 不能 能 能 不能

授权与回收（ 授权与回收（续）

二、REVOKE 授 予 的 权 限 可 以 由 DBA 或 其 他 授 权 者 用 REVOKE REVOKE语句收回 REVOKE语句的一般格式为： REVOKE <权限>[晋中租房,<权限>]…… [O <对象类型> <对象名>] FROM <用户>[,<用户>]……;

REVOKE（续） （

[例8] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) O Student FROM U4; [例9] 收回所有用户对表SC的查询权限 REVOKE SELECT O SC FROM PUBLIC;

REVOKE（续） （

[例10] 把用户U5对SC表的ISERT权限收回 REVOKE ISERT O SC FROM U5 CASCADE ; 将用户U5的 将用户 的ISERT权限收回的时候必须级联 权限收回的时候必须级联 （CASCADE）收回 ） 系统只收回直接或间接从U5处获得的权限 系统只收回直接或间接从 处获得的权限

REVOKE（续） （

执行［例8］到［例10］的语句后焦作违章车辆查询，学生-课程数据库中的 用户权限定义表

授权用户名 DBA DBA DBA DBA DBA DBA 被授权用户 名 U1 U2 U2 U3 U3 U4 数据库对象 名 允许的操作类 能否转授 权 型 不能 不能 不能 不能 不能 不能

关系Student SELECT 关系 关系Student ALL 关系 关系Course 关系 关系Course 关系 ALL

关系Student ALL 关系 ALL 关系Student SELECT 关系

小结:SQL灵活的授权机制 小结 SQL灵活的授权机制 SQL

DBA：拥有所有对象的所有权限

不同的权限授予不同的用户

用户：拥有自己建立的对象的全部的操作权限

GRAT GRAT：授予其他用户

被授权的用户

“继续授权”许可：再授予

所有授予出去的权力在必要时又都可用REVOKE语 句收回

授权与回收（ 授权与回收（续）

三、创建数据库模式的权限 DBA在创建用户时实现 CREATE USER语句格式 CREATE USER ［WITH］［DBA | RESOURCE | COECT］

授权与回收（ 授权与回收（续）

拥有的 权限 可否执行的操作 CREAT E USER 可以 CREATE SCHEMA 可以 不可以 不可以 CREATE TABLE 可以 不可以 不可以 登录数据库 执行 数据查询和操纵 可以 不可以 可以民商法案例， 可以反渎职侵权局，但必须拥 有相应权限

DBA

RESO 不可以 URCE CO 不

可以 ECT

权限与可执行的操作对照表

4笔记本验货.2 数据库安全性控制

4新驾照考试规定.2.1 用户标识与鉴别 4信阳在线.2.2 存取控制 4.2.3 自主存取控制方法 4交通事故责任认定时间.2.4 授权与回收 4.2西宝客运专线.5 数据库角 4.2杭州市小客车总量调控管理暂行规定.6 强制存取控制方法

4.2企业职工工伤保险.5 数据库角

数据库角：被命名的一组与数据库操作相关 的权限

角是权限的集合 可以为一组具有相同权限的用户创建一个角 简化授权的过程

数据库角

一、角的创建

CREATE ROLE <角名>

二、给角授权

GRAT <权限>［自愿离婚协议书范本，<权限>］… O <对象类型>对象名 TO <角>［政审证明材料，<角>］…

数据库角

三、将一个角授予其他的角或用户

GRAT <角1>［路老膏方，<角2>］… TO <角3>［房屋租赁房产税，<用户1>］… ［WITH ADMI OPTIO］

四、角权限的收回

REVOKE <权限>［车被划伤反遭投诉，<权限>］… O <对象类型> <对象名> FROM <角>［潍坊落户，<角>］…

数据库角（ 数据库角（续）

[例11] 通过角来实现将一组权限授予一个用户收款收据格式。 步骤如下：

1人民币存款准备金率是什么意思. 首先创建一个角 R1

CREATE ROLE R1； ；

2侵犯名誉权. 然后使用 然后使用GRAT语句，使角 拥有 语句注册造价师挂靠， 拥有Student表的 语句 使角R1拥有 表的 SELECT、UPDATE、ISERT权限 、 、 权限 GRAT SELECT全国户籍查询系统，UPDATE陷警门，ISERT 不动产登记， ， O Student TO R1；

数据库角（ 数据库角（续）

3. 将这个角授予王平东营区人力资源和社会保障网，张明，赵玲高晓松酒驾。使他们具有 将这个角授予王平，张明婚姻介绍所收费，赵玲高速公路免费2021年具体时间。 角R1 所包含的全部权限 角 GRAT R1 TO 王平，张明纪检监察机关关于主动投案的规定，赵玲； 王平交通违章滞纳金，张明最新交通法，赵玲；

4. 可以一次性通过 来回收王平的这 个权限 可以一次性通过R1来回收王平的这 来回收王平的这3个权限 REVOKE R1 FROM 王平； 王平；

SQL SERVER的用户、角等的定义 、用系统存储过程实现 主要有：sp_addlogin sp_adduser sp_addrole sp_addrolemember

sp_droplogin sp_dropuser sp_droprole sp_droprolemember

数据库角（ 数据库角（续）

[例12] 角的权限修改 例 GRAT DELETE O Student TO R1 [例13] 例 REVOKE SELECT O Student FROM R1； ；

4伤残军人抚恤金标准.2 数据库安全性控制

4.2房屋限购令.1 用户标识与鉴别 4.2.2 存取控制 4南京特大交通事故 630.2.3 自主存取控制方法 4学生老师.2网红乞丐哥被抓.4 授权与回收 4.2寻乌房屋出租.5 数据库角 4南京市劳动和社会保障局.2重庆民间借贷.6 强制存取控制方法

自主存取控制缺点

问题：可能存在数据的“无意泄露” 原因：这种机制仅仅通过对数据的存取权限 来进行安全控制，而数据本身并无安全性标 记 解决：对系统控制下的所有主客体实施强制 存取控制策略

4.2网络维权.6 强制存取控制方法

强制存取控制（MAC)

保证更高程度的安全性 用户能不能直接感知或进行控制 适用于对数据有严格而固定密级分类的部门 军事部门 政府部门

强制存取控制方法（ 强制存取控制方法（续

作记录在上面 DBA利用审计日志 出非法存取数据的人、时间和内容 C2以上安全级别的DBMS必须具有

审计（ 审计（续）

审计分为

用户级审计 针对自己创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或） 不成功的访问要求以及各种类型的SQL操作 系统级审计 DBA设置 监测成功或失败的登录要求 监测GRAT和REVOKE操作以及其他数据库级 权限下的操作

审计（ 审计（续）

AUDIT语句：设置审计功能

OAUDIT语句：取消审计功能

审计（ 审计（续）

表结构或修改SC表数据的操作 ［例15］对修改 表结构或修改 表数据的操作 ］对修改SC表结构或修改 进行审计 AUDIT ALTER，UPDATE 考试没试过被罚室处罚作文， O SC； ； ［例16］取消对 表的一切审计 ］取消对SC表的一切审计 OAUDIT ALTER，UPDATE ， O SC； ；

4安徽101省道.2 数据库安全性控制

4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4消费你我他.4 审计（Audit） 审计（ ） 4公司法司法解释四.5 数据加密 4潼南在线.6 统计数据库安全性 4徐州黑社会.7 小结

4.5 数据加密

数据加密

防止数据库中数据在存储和传输中失密的有效 手段

加密的基本思想 加密方法

替换方法 置换方法 混合方法

DBMS中的数据加密

第四章 数据库安全性

4押运证明.1 计算机安全性概述 4密码法自____起施行.2 数据库安全性控制 4高姗.3 视图机制 4gap认证.4 审计（Audit） 审计（ ） 4中国银行业监督管理委员会.5 数据加密 4存款证明.6 统计数据库安全性 4.7 小结

4刑事辩护律师.6 统计数据库安全性

统计数据库

允许用户查询聚集 聚集类型的信息（如合计、平均值等） 聚集 不允许查询单个 单个记录信息 单个

统计数据库中特殊的安全性问题

隐蔽的信息通道 能从合法的查询中推导出不合法的信息

统计数据库安全性（ 统计数据库安全性（续）

规则1：任何查询至少要涉及(足够大)个以上的记录

规则2：任意两个查询的相交数据项不能超过M个

规则3：任一用户的查询次数不能超过1+(-2)/M

统计数据库安全性（ 统计数据库安全性（续）

数据库安全机制的设计目标： 试图破坏安全的人所花费的代价 >> 得到的利 益

第四章 数据库安全性

4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4有限责任公司股东会决议.4 审计（Audit） 审计（ ） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结

4.7 小结

数据的共享日益加强我要看牙网，数据的安全保密越来越 重要 DBMS是管理数据的核心，因而其自身必须具 有一整套完整而有效的安全性机制 TCSEC和CC

小结（ 小结（续）

实现数据库系统安全性的技术和方法

存取控制技术 视图技术 审计技术

自主存取控制功能

通过SQL 的GRAT语句和REVOKE语句实现

角

使用角来管理数据库权限可以简化授权过程 CREATE ROLE语句创建角 GRAT 语句给角授权