CREATE ANY TABLE）…
模式权限（数据库对象权限）
• 特定数据库对象（表、视图等）的操纵权限 • 增、删、改、查、执行等
数据对象权限
• 记录级授权控制能力 • 视图、标签、安全上下文等机制
13
授权访问
直接授权
利用GRANT命令直接为用户授权；
间接授权
先将权限授予角色/用户组，然后再将角色授予用 户或指定用户所属的组
用户请求
图书管理员
3
图书馆
数据库管理系统概念
定义：如何地组织和存储数据库中的数据，如何 有效地获取和维护这些数据。完成这个任务的程 序(软件)叫数据库管理系统（DataBase Management System）
用户请求
DBM S
程序
Database 数据库
• 在数据库建立、运行和维护时对数据库进行统一控制 • 在多用户同时使用数据库时进行并发控制 • 在发生故障后对数据库进行恢复
略验证
CREATE USER user IDENTIFIED {BY password|EXTERNALLY} [DEFAULT TABLESPACE tablespace]
12
访问控制
设置用户对不同的数据对象允许的操作权限
系统权限
• 数据库实例级或数据库级范围 • 修改实例参数（ALTER SYSTEM）、创建表（
SQL语言分类
SQL功能
数据定义 数据查询 数据操纵 数据控制 事务控制
操作符
CREATE，DROP，ALTER SELECT
INSERT，UPDATE，DELETE GRANT，REVOKE，DENY BEGIN， COMMIT，ROLLBACK
嵌入式/服务器端编程
DECLARE,EXPLAIN,OPEN,FETCH,CLO SE,PREPARE,EXECUTE,DESCRIBE
10
7934 MILLER CLERK
7782 23-JAN-82 1300
10
EMPVU10 视图
7566 JONES MANAGER 7839 02-APR-81 2975
20
EMPNO ENAME JOB
------ -------7-78-8---S-C-O-T-T--- ANALYST 7566 09-DEC-82 3000
数据库管理系统运行安全
• 运行平台的参数配置、各种支撑软件的漏洞修补、 用户安全域防护等
10
数据库自身主要安全功能
用户标识与鉴别 访问控制 数据加密 数据库审计
11
用户标识与鉴别
用户鉴别
操作系统 数据库 第三方
口令历史管理 帐户锁定策略
策略设置
用户
口令有效期与宽 自定义口令策
限期管理策略
数据库安全技术概述
知识域：数据库安全
知识子域：数据库安全基础
了解数据库基本概念和主要功能 理解构化查询语言SQL功能 了解数据库安全特性和安全功能 理解数据库“视图” 的安全功能 理解数据库完整性要求和备份恢复概念
2
数据库概念
长期储存在计算机内的，有组织的，可共享的数 据集合。
数据库是由一个互相关联的数据的集合和一组用 以访问这些数据的程序组成。
OS层加密、DBMS内核层加密、DBMS外层加密
15
数据库审计
审计策略
审计用户、SQL语句或数据库对象 语句执行情况
• 成功的、不成功的或二者都包括的语句执行
审计信息
访问数据库应用程序、位置及用户信息，包括用户操作、操 作日期与时间、操作涉及的相关数据、操作是否成功等
审计层次
系统级、用户级、对象级等
4
数据库系统关系
应用系统 应用开发工具
DBMS 操作系统 数据库
最终用户
应用程序员
数据库管理员 DBA
5
关系型数据库系统特点
数据结构化和共享性
库、表、字段 结构化查询语言（SQL）
数据独立性
物理独立性 逻辑独立性
数据的完整性约束
实体完整性（通过主键约束条件） 参照完整性（通过主外键约束条件） 用户自定义完整性（通过CHECK子句）
8
数据库安全问题
数据库问题
执行不正确的修改操作（插入、删除、更新等）； 数据库的一致性、完整性被破坏 数据库内的垃圾堆积，使数据库不可用 非法用户对数据库的访问 …
9
数据库安全概念
数据库安全特性
机密性 完整性 可用性
数据库安全防护
数据库管理系统自身安全特性
• 数据安全性、数据完整性、并发控制、故障恢复等
16
数据库安全机制
数据保密性机制
视图
数据完整性机制 数据 数据库触发器 完整性约束条件
完整性约束
事务处理
应用程序
触发器
表数据、索引数据、…
17
数据库保密性机制-视图
什么是视图
虚表：从一个或几个基本表（或视图）导出 物理上并不存在，只是在定义中
EMPNO ENAME JOB
MGR HIREDATE
SAL COMM DEPTNO
----- -------- --------- ---- --------- ------ ----- -------
7839 KING
PRESIDENT
17-NOV-81 5000
10
7782 CLARK MANAGER 7839 09-JUN-81 1500 300
20
7839 KING
PRESIDENT
7782 CLARK 787M6ANAAGDEARMS CLERK
7788 12-JAN-83 1100
20
7934 MILLER CLERK
7369 SMITH CLERK
7902 17-DEC-80 800
20
7902 ORD
ANALYST 7566 03-DEC-81 3000
定义 用户权限
用户发出 操作请求
用户权限 授权规则
登记
DD
合法权限 检查
DBMS的存取控制子系统
14
招聘职员 人事主管 薪酬职员
福利角色
薪酬角色
福利权限
薪酬权限
数据加密
数据传输加密
不加密，数据在网络传输的是明文 加密数据库的网络通讯
数据存储加密
数据元素加密、记录加密、属性（字段）加密、表 加密
数据由DBMS统一管理和控制
查询引擎、事务控制、数据存储模块/组件
6
结构化查询语言SQL
SQL语句格式
基本语句约30条。每条语句都请求DBMS完成一个动 作
动词
表名
子句
表达式
DELETE FROM salesreps WHERE Sales < 20000.00
关键字
列名
常数
7
结构化查询语言SQL