数据库系统基础教程计算机普及带来数据保密 企业运营需要防止数据被破坏 巨额资金数据库管理需要保护数据1．计算机外部环境保护 2．计算机内部系统保护 关系数据库系统的软件平台是操作系统，DBMS需要建立在操作系统之上，操作系统统管数据系统的各种资源，同时某些DBMS还使用操作系统中的文件管理功能。安全的操作系统是安全的数据库重要前提。操作系统应能保证数据库中的数据必须经由DBMS方可访问，不容许用户超越DBMS直接通过操作系统进入数据库。即是说，数据库必须时刻处在DBMS的监控之下，即使通过操作系统要访问数据库，也必须在DBMS中办理注册手续。1.身份标识与鉴别 用户身份标识与鉴别（IdentificationAndAuthentication）是系统提供的最外层安全保护措施。其方法是每个用户在系统中必须有一个标志自己身份的标识符，用以和其它用户相区别。当用户进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴别后方提供数据库的使用权2.存取控制 在存取控制技术中，DBMS所管理的全体实体分为主体和客体两类。 主体（Subject）是系统中的活动实体，它包括DBMS所管理的实际用户，也包括代表用户的各种进程。客体（Object）是系统中的被动实体，是受主体操纵的，包括文件、基本表、索引和视图等。3.审计追踪 在数据库安全中除了采取有效手段对主体访问客体作检查外，还采取辅助的跟踪、审计手段，随时记录主体对客体访问的轨迹，并做出分析供参考，同时在一旦发生非法访问后即能提供初始记录供进一步处理，这就是数据库安全保护中的审计（Audit）。在DBS中，通常将用于安全目的的数据库日志称为审计追踪（audittrail）1.视图机制 在数据库安全性问题中，一般用户使用数据库时，需要对其使用范围设定必要限制，即每个用户只能访问数据库中的一部分数据。这种必须的限制可以通过使用视图实现。具体来说，就是根据不同的用户定义不同的视图，通过视图机制将具体用户需要访问的数据加以确定，而将要保密的数据对无权存取这些数据的用户隐藏起来，使得用户只能在视图定义的范围内访问数据，不能随意访问视图定义外的数据，从而自动地对数据提供相应的安全保护。2.授权机制 在SQL中提供了自主访问控制权的功能，它包括了操作、数据域和用户等部分。 ①操作 SQL提供六种操作权限。 ●SELECT权限：即数据对象查询权。 ●INSERT权限：即数据对象插入权。 ●DELETE权限：即数据对象删除权。●UPDATE权限：即数据对象修改权。 ●REFRENCE权限：也就是定义新表时允许使用其它表的属性集作为其外键。 ●USAGE权：也就是允许用户使用已定义的属性。②数据对象 数据对象即是用户访问的数据对象的粒度，SQL包含三种数据对象。 ●表：即是以基本表作为访问对象。 ●视图：即是以视图为访问对象。 ●属性：即是以基表中属性为访问对象。 ③用户 即是数据库中所登录的用户。④授权语句 SQL提供了授权语句，其语句形式如下： GRANT{<权限1>，<权限2>…|ALL} [ON<对象类型><对象名>] TO{<用户>[，用户]…|PUBLIC} [WITHGRANTOPTION]⑤回收语句用户A将某权限授予用户B，则用户A也可以在它认为必要时将权限从B中回收，收回权限的语句称为回收语句，其具体形式如下： REVOKE{|<权限>ALL} [ON<对象类型><对象名>] FROM{<用户1>,<用户2>，…|PUBLIC} [CASCADE|RESTRICT]3.角色机制 在较大规模的DBS中，用户数量通常都非常之大，使用数据库的权限也不尽相同。为了便于管理，需要引入角色概念。可以把使用数据库的权限用GRANT语句授予角色，在把角色授予用户，这样用户就拥有了使用数据库的权限，其一般语句格式如下： GRANT<权限表>ON<基本表或视图名>TO<角色名> GRANT<角色名>TO<用户名> 角色之间可以存在一个角色链，也就是说可以将一个角色授予另一个角色，而后一个角色也拥有前一个角色的权限，其语句格式为： GRANT<角色名1>TO<角色名2>通常所讲到的数据库的完整性（Integrity）的基本含义是指数据库的正确性、有效性和相容性，其主要目的是防止错误的数据进入数据库。 ●正确性（correctness）是指数据的合法性，例如数值型数据中只能含有数字而不能含有字母。 ●有效性（valid）是指数据是否属于所定义域的有效范围。 ●相容性（consistency）是指表示同一事实的两个数据应当一致，不一致即是不相容。2.完整性约束条件 ①静态属性级约束 ②静态元组级约束 ③静态关系级约束 ④动态属性级约束 ⑤动态元组级约束 ⑥动态关系级约束第7章数据库安全性与