表5.3是一个授权粒度较为精细,它可以精确 到关系的某一属性。 令USER1拥有对关系S的一切权限; USER2只能查询关系C的CNO属性和修改关系SC的 SCORE属性; ☆USER3可以向关系SC中插入新记录。 用户标识 数据对象 操作类型 USER 关系S USER2 列C.CNO SELECT usER2 列SC.SC0RE UPDATE USeR3 关系SC INSERT 表5.3授权表2 U八◆回
返回 16 ➢ 表5.3是一个授权粒度较为精细,它可以精确 到关系的某一属性。 ❖USER1拥有对关系S的一切权限; ❖USER2只能查询关系C的CNO属性和修改关系SC的 SCORE属性; ❖USER3可以向关系SC中插入新记录。 表5.3 授权表2 用户标识 数据对象 操作类型 USER1 关系S ALL USER2 列C.CNO SELECT USER2 列SC.SCORE UPDATE USER3 关系SC INSERT … … …
表5.3的授权表中的授权只涉及到数据名(关系、记录或 属性的名字),而未提到具体的值。 系统不必访问具体的数据本身,就可以执行这种控制。这 种控制称为“值独立”的控制。 表5.4中的授权表则不但可以对属性列授权,还可以提供 与数值有关的授权,即可以对关系中的一组记录授权。 ◆比如,USER1只能对计算机系的学生进行操作。 对于提供与数据值有关的授权,系统必须能够支持存取谓 词的操作。 用户标识数据对象操作类型存取谓词 SERI 关系S ALL DEPT=计算机’ uSER2 列C.CNO SELECT uSER2 列SC. SCORE UPDATE uSeR3 关系SC INSERT 表54授权表3 U0+《回
返回 17 ➢ 表5.3的授权表中的授权只涉及到数据名(关系、记录或 属性的名字),而未提到具体的值。 ➢ 系统不必访问具体的数据本身,就可以执行这种控制。这 种控制称为“值独立”的控制。 ➢ 表5.4中的授权表则不但可以对属性列授权,还可以提供 与数值有关的授权,即可以对关系中的一组记录授权。 ❖ 比如,USER1只能对计算机系的学生进行操作。 ➢ 对于提供与数据值有关的授权,系统必须能够支持存取谓 词的操作。 表5.4 授权表3 用户标识 数据对象 操作类型 存取谓词 USER1 关系S ALL DEPT=‘计算机’ USER2 列C.CNO SELECT USER2 列SC.SCORE UPDATE USER3 关系SC INSERT … … …
>可见授权粒度越细,授权子系统就越灵活,能够 提供的安全性就越完善。 >但另一方面,如果用户比较多,数据库比较大, 授权表将很大,而且每次数据库访问都要用到这 张表做授权检查,这将影响数据库的性能。 >所幸的是,在大部分数据库中,需要保密的数据 是少数,对于大部分公开的数据,可以一次性地 授权给 PUBLIO,而不必再对每个用户个别授权。 >对于表5.4中与数据值有关的授权,可以通过另 外一种数据库安全措施,即定义视图。 U八◆回
返回 18 ➢ 可见授权粒度越细,授权子系统就越灵活,能够 提供的安全性就越完善。 ➢ 但另一方面,如果用户比较多,数据库比较大, 授权表将很大,而且每次数据库访问都要用到这 张表做授权检查,这将影响数据库的性能。 ➢ 所幸的是,在大部分数据库中,需要保密的数据 是少数,对于大部分公开的数据,可以一次性地 授权给PUBLIC,而不必再对每个用户个别授权。 ➢ 对于表5.4中与数据值有关的授权,可以通过另 外一种数据库安全措施,即定义视图
5.1.2.3定义视图 为不同的用户定义不同的视图,可以限制各个用户的访 问范围。 通过视图机制把要保密的数据对无权存取这些数据的用 户隐藏起来,从而自动地对数据提供一定程度的安全保 护。例如,USER1只能对计算机系的学生进行操作, 种方法是通过授权机制对USER1授权,如表5.5所示, 另一种简单的方法就是定义一个计算机系的视图 但视图机制的安全保护功能太不精细,往往不能达到应 用系统的要求,其主要功能在于提供了数据库的逻辑独 立性。 在实际应用中,通常将视图机制与授权机制结合起来使 用,首先用视图机制屏蔽一部分保密数据,然后在视图 上面再进一步定义存取权限。 U八◆回
返回 19 5.1.2.3 定义视图 ➢ 为不同的用户定义不同的视图,可以限制各个用户的访 问范围。 ➢ 通过视图机制把要保密的数据对无权存取这些数据的用 户隐藏起来,从而自动地对数据提供一定程度的安全保 护。例如,USER1只能对计算机系的学生进行操作, ❖ 一种方法是通过授权机制对USER1授权,如表5.5所示, ❖ 另一种简单的方法就是定义一个计算机系的视图。 ➢ 但视图机制的安全保护功能太不精细,往往不能达到应 用系统的要求,其主要功能在于提供了数据库的逻辑独 立性。 ➢ 在实际应用中,通常将视图机制与授权机制结合起来使 用,首先用视图机制屏蔽一部分保密数据,然后在视图 上面再进一步定义存取权限
5.1.2.4数据加密( Data Encryption >前面介绍的几种数据库安全措施,都是防止从 数据库系统窃取保密数据,不能防止通过不正 常渠道非法访问数据,例如,偷取存储数据的 磁盘,或在通信线路上窃取数据,为了防止这 些窃密活动,比较好的办法是对数据加密。 数据加密是防止数据库中数据在存储和传输中 失密的有效手段。 加密的基本思想是根据一定的算法将原始数据 (术语为明文, Plain text)加密成为不可直 接识别的格式(术语为密文, Cipher text), 数据以密码的形式存储和传输。 U八◆《回
返回 20 5.1.2.4 数据加密(Data Encryption) ➢ 前面介绍的几种数据库安全措施,都是防止从 数据库系统窃取保密数据,不能防止通过不正 常渠道非法访问数据,例如,偷取存储数据的 磁盘,或在通信线路上窃取数据,为了防止这 些窃密活动,比较好的办法是对数据加密。 ➢ 数据加密是防止数据库中数据在存储和传输中 失密的有效手段。 ➢ 加密的基本思想是根据一定的算法将原始数据 (术语为明文,Plain text)加密成为不可直 接识别的格式(术语为密文,Clipher text), 数据以密码的形式存储和传输