第四章数据库安全性数据库安全性[目的要求]了解安全标准；理解数据库安全性控制技术；[基本内容]计算机安全性概述；用户标识与鉴别；存取控制；视图机制；审计；数据加密；统计数据库安全性。[重点难点]重点,难点存取控制[课时安排]建议：2学时。第四章数据库安全性4.1计算机安全性概述(自学)第四章数据库安全性计算机系统中，安全措施是一级一级层层设置数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储4.2数据库安全性控制4.2.1用户标识与鉴别(自学)用户标识(UID)口令(Password)系统核对口令以鉴别用户身份,口令不以明文显示用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数,采用随机数和函数加密的方式4.2数据库安全性控制4.2.2存取控制常用存取控制方法自主存取控制（DiscretionaryAccessControl，简称DAC）强制存取控制（MandatoryAccessControl，简称MAC）4.2数据库安全性控制4.2.3自主存取控制方法关系数据库系统中存取控制对象4.2数据库安全性控制4.2.4授权与回收发出GRANT：DBA数据库对象创建者（即属主Owner）拥有该权限的用户按受权限的用户一个或多个具体用户PUBLIC（全体用户）WITHGRANTOPTION子句例题[例2]把对Student表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3[例3]把对表SC的查询权限授予所有用户GRANTSELECTONTABLESCTOPUBLIC[例4]把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4对属性列的授权时必须明确指出相应属性列名[例5]把对表SC的INSERT权限授予U5用户，并允许他再将此权限授予其他用户GRANTINSERTONTABLESCTOU5WITHGRANTOPTION传播权限授权与回收（续）[例8]把用户U4修改学生学号的权限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4[例9]收回所有用户对表SC的查询权限REVOKESELECTONTABLESCFROMPUBLIC[例10]把用户U5对SC表的INSERT权限收回REVOKEINSERTONTABLESCFROMU5CASCADE将用户U5的INSERT权限收回的时候必须级联（CASCADE）收回系统只收回直接或间接从U5处获得的权限小结:SQL灵活的授权机制授权与回收（续）4.2数据库安全性控制4.2.5数据库角色数据库角色三、将一个角色授予其他的角色或用户GRANT<角色1>［，<角色2>］…TO<角色3>［，<用户1>］…［WITHADMINOPTION］四、角色权限的收回REVOKE<权限>［，<权限>］…ON<对象类型><对象名>FROM<角色>［，<角色>］…[例11]通过角色来实现将一组权限授予一个用户。步骤如下：1.首先创建一个角色R1CREATEROLER12.然后使用GRANT语句，使角色R1拥有Student表的SELECT、UPDATE、INSERT权限GRANTSELECT，UPDATE，INSERTONTABLEStudentTOR13.将这个角色授予王平，张明，赵玲。使他们具有角色R1所包含的全部权限GRANTR1TO王平，张明，赵玲4.可以一次性通过R1来回收王平的这3个权限REVOKER1FROM王平；[例12]角色的权限修改GRANTDELETEONTABLEStudentTOR12.角色创建3.删除用户或角色4.2数据库安全性控制自主存取控制缺点4.2.6强制存取控制方法(MAC)主体是系统中的活动实体DBMS所管理的实际用户代表用户的各进程客体是系统中的被动实体，是受主体操纵对象文件基表索引视图DBMS给主体和客体的每个实例（值）指定一个敏感度标记。敏感度标记被分成若干级别，如：绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别(ClearanceLevel)客体的敏感度标记称为密级(ClassificationLevel)。MAC机制就是通过对比主体的Label和客体的Label．最终确定主体是否能够存取客体。强制存取控制规则(1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应