第04章 數(shù)據(jù)庫安全性.ppt

2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 1 數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全性 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 2 第四章數(shù)據(jù)庫安全性 問題的提出數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例 軍事秘密 國家機(jī)密 新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù) 市場需求分析 市場營銷策略 銷售計(jì)劃 客戶檔案 醫(yī)療檔案 銀行儲(chǔ)蓄數(shù)據(jù) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 3 數(shù)據(jù)庫安全性 續(xù) 數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享 即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)主要的性能指標(biāo)之一 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 4 數(shù)據(jù)庫安全性 續(xù) 什么是數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫 防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露 更改或破壞 什么是數(shù)據(jù)的保密數(shù)據(jù)保密是指用戶合法地訪問到機(jī)密數(shù)據(jù)后能否對(duì)這些數(shù)據(jù)保密 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 5 第四章數(shù)據(jù)庫安全性 4 1計(jì)算機(jī)安全性概論4 2數(shù)據(jù)庫安全性控制4 3視圖機(jī)制4 4審計(jì)4 5數(shù)據(jù)加密4 6統(tǒng)計(jì)數(shù)據(jù)庫安全性4 7小結(jié) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 6 4 1計(jì)算機(jī)安全性概論 4 1 1計(jì)算機(jī)系統(tǒng)的三類安全性問題4 1 2可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 7 4 1 1計(jì)算機(jī)系統(tǒng)的三類安全性問題 什么是計(jì)算機(jī)系統(tǒng)安全性為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施 以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件 軟件及數(shù)據(jù) 防止其因偶然或惡意的原因使系統(tǒng)遭到破壞 數(shù)據(jù)遭到更改或泄露等 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 8 計(jì)算機(jī)系統(tǒng)的三類安全性問題 續(xù) 計(jì)算機(jī)安全涉及問題計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題計(jì)算機(jī)安全理論與策略計(jì)算機(jī)安全技術(shù)管理問題安全管理安全評(píng)價(jià)安全產(chǎn)品 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 9 計(jì)算機(jī)系統(tǒng)的三類安全性問題 續(xù) 計(jì)算機(jī)安全涉及問題 續(xù) 法學(xué)計(jì)算機(jī)安全法律犯罪學(xué)計(jì)算機(jī)犯罪與偵察安全監(jiān)察心理學(xué) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 10 計(jì)算機(jī)系統(tǒng)的三類安全性問題 續(xù) 三類計(jì)算機(jī)系統(tǒng)安全性問題技術(shù)安全類管理安全類政策法律類 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 11 計(jì)算機(jī)系統(tǒng)的三類安全性問題 續(xù) 技術(shù)安全指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件 軟件來實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù) 當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時(shí)仍能保證系統(tǒng)正常運(yùn)行 保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加 不丟失 不泄露 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 12 計(jì)算機(jī)系統(tǒng)的三類安全性問題 續(xù) 管理安全軟硬件意外故障 場地的意外事故 管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞 丟失等安全問題 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 13 計(jì)算機(jī)系統(tǒng)的三類安全性問題 續(xù) 政策法律類政府部門建立的有關(guān)計(jì)算機(jī)犯罪 數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī) 法令 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 14 4 1計(jì)算機(jī)安全性概論 4 1 1計(jì)算機(jī)系統(tǒng)的三類安全性問題4 1 2可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 安全標(biāo)準(zhǔn) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 15 4 1 2可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 為降低進(jìn)而消除對(duì)系統(tǒng)的安全攻擊 各國引用或制定了一系列安全標(biāo)準(zhǔn)TCSEC TrustedComputerSystemEvaluationCriteria 桔皮書 TDI TrustedDatabaseInterpretation 紫皮書 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 16 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 1985年美國國防部 DoD 正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 簡稱TCSEC或DoD85 TCSEC又稱桔皮書TCSEC標(biāo)準(zhǔn)的目的提供一種標(biāo)準(zhǔn) 使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估 給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則 使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 17 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 1991年4月美國NCSC 國家計(jì)算機(jī)安全中心 頒布了 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋 TrustedDatabaseInterpretation簡稱TDI TDI又稱紫皮書 它將TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng) TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級(jí)別評(píng)估的標(biāo)準(zhǔn) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 18 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) TDI TCSEC標(biāo)準(zhǔn)的基本內(nèi)容TDI與TCSEC一樣 從四個(gè)方面來描述安全性級(jí)別劃分的指標(biāo)安全策略責(zé)任保證文檔 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 19 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) R1安全策略 SecurityPolicy R1 1自主存取控制 DiscretionaryAccessControl 簡記為DAC R1 2客體重用 ObjectReuse R1 3標(biāo)記 Labels R1 4強(qiáng)制存取控制 MandatoryAccessControl 簡記為MAC 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 20 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) R2責(zé)任 Accountability R2 1標(biāo)識(shí)與鑒別 Identification Authentication R2 2審計(jì) Audit R3保證 Assurance R3 1操作保證 OperationalAssurance R3 2生命周期保證 LifeCycleAssurance 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 21 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) R4文檔 Documentation R4 1安全特性用戶指南 SecurityFeaturesUser sGuide R4 2可信設(shè)施手冊(cè) TrustedFacilityManual R4 3測試文檔 TestDocumentation R4 4設(shè)計(jì)文檔 DesignDocumentation 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 22 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) TCSEC TDI安全級(jí)別劃分 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 23 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 四組 division 七個(gè)等級(jí)DC C1 C2 B B1 B2 B3 A A1 按系統(tǒng)可靠或可信程度逐漸增高各安全級(jí)別之間具有一種偏序向下兼容的關(guān)系 即較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)要求 同時(shí)提供更多或更完善的保護(hù)能力 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 24 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) D級(jí)將一切不符合更高標(biāo)準(zhǔn)的系統(tǒng)均歸于D組典型例子 DOS是安全標(biāo)準(zhǔn)為D的操作系統(tǒng)DOS在安全性方面幾乎沒有什么專門的機(jī)制來保障 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 25 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) C1級(jí)非常初級(jí)的自主安全保護(hù)能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離 進(jìn)行自主存取控制 DAC 保護(hù)或限制用戶權(quán)限的傳播 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 26 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) C2級(jí)安全產(chǎn)品的最低檔次提供受控的存取保護(hù) 將C1級(jí)的DAC進(jìn)一步細(xì)化 以個(gè)人身份注冊(cè)負(fù)責(zé) 并實(shí)施審計(jì)和資源隔離達(dá)到C2級(jí)的產(chǎn)品在其名稱中往往不突出 安全 Security 這一特色 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 27 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 典型例子操作系統(tǒng)Microsoft的WindowsNT3 5 數(shù)字設(shè)備公司的OpenVMSVAX6 0和6 1數(shù)據(jù)庫Oracle公司的Oracle7Sybase公司的SQLServer11 0 6 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 28 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) B1級(jí)標(biāo)記安全保護(hù) 安全 Security 或 可信的 Trusted 產(chǎn)品 對(duì)系統(tǒng)的數(shù)據(jù)加以標(biāo)記 對(duì)標(biāo)記的主體和客體實(shí)施強(qiáng)制存取控制 MAC 審計(jì)等安全機(jī)制 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 29 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 典型例子操作系統(tǒng)數(shù)字設(shè)備公司的SEVMSVAXVersion6 0惠普公司的HP UXBLSrelease4 0 9 數(shù)據(jù)庫Oracle公司的TrustedOracle7Sybase公司的SecureSQLServerversion11 0 6Informix公司的IncorporatedINFORMIX OnLine Secure5 0 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 30 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) B2級(jí)結(jié)構(gòu)化保護(hù)建立形式化的安全策略模型并對(duì)系統(tǒng)內(nèi)的所有主體和客體實(shí)施DAC和MAC 經(jīng)過認(rèn)證的B2級(jí)以上的安全系統(tǒng)非常稀少 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 31 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 典型例子操作系統(tǒng)只有TrustedInformationSystems公司的TrustedXENIX一種產(chǎn)品標(biāo)準(zhǔn)的網(wǎng)絡(luò)產(chǎn)品只有CryptekSecureCommunications公司的LLCVSLAN一種產(chǎn)品數(shù)據(jù)庫沒有符合B2標(biāo)準(zhǔn)的產(chǎn)品 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 32 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) B3級(jí)安全域 該級(jí)的TCB必須滿足訪問監(jiān)控器的要求 審計(jì)跟蹤能力更強(qiáng) 并提供系統(tǒng)恢復(fù)過程 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 33 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) A1級(jí)驗(yàn)證設(shè)計(jì) 即提供B3級(jí)保護(hù)的同時(shí)給出系統(tǒng)的形式化設(shè)計(jì)說明和驗(yàn)證以確信各安全保護(hù)真正實(shí)現(xiàn) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 34 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) B2以上的系統(tǒng)還處于理論研究階段應(yīng)用多限于一些特殊的部門如軍隊(duì)等美國正在大力發(fā)展安全產(chǎn)品 試圖將目前僅限于少數(shù)領(lǐng)域應(yīng)用的B2安全級(jí)別下放到商業(yè)應(yīng)用中來 并逐步成為新的商業(yè)標(biāo)準(zhǔn) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 35 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 36 可信計(jì)算機(jī)系統(tǒng)評(píng)測標(biāo)準(zhǔn) 續(xù) 表示該級(jí)不提供對(duì)該指標(biāo)的支持 表示該級(jí)新增的對(duì)該指標(biāo)的支持 表示該級(jí)對(duì)該指標(biāo)的支持與相鄰低一級(jí)的等級(jí)一樣 表示該級(jí)對(duì)該指標(biāo)的支持較下一級(jí)有所增加或改動(dòng) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 37 第四章數(shù)據(jù)庫安全性 4 1計(jì)算機(jī)安全性概論4 2數(shù)據(jù)庫安全性控制4 3視圖機(jī)制4 4審計(jì)4 5數(shù)據(jù)加密4 6統(tǒng)計(jì)數(shù)據(jù)庫安全性4 7小結(jié) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 38 4 2數(shù)據(jù)庫安全性控制 4 2 0數(shù)據(jù)庫安全性控制概述4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 39 4 2 0數(shù)據(jù)庫安全性控制概述 非法使用數(shù)據(jù)庫的情況用戶編寫一段合法的程序繞過DBMS及其授權(quán)機(jī)制 通過操作系統(tǒng)直接存取 修改或備份數(shù)據(jù)庫中的數(shù)據(jù) 直接或編寫應(yīng)用程序執(zhí)行非授權(quán)操作 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 40 數(shù)據(jù)庫安全性控制概述 續(xù) 通過多次合法查詢數(shù)據(jù)庫從中推導(dǎo)出一些保密數(shù)據(jù)例 某數(shù)據(jù)庫應(yīng)用系統(tǒng)禁止查詢單個(gè)人的工資 但允許查任意一組人的平均工資 用戶甲想了解張三的工資 于是他 首先查詢包括張三在內(nèi)的一組人的平均工資然后查用自己替換張三后這組人的平均工資從而推導(dǎo)出張三的工資破壞安全性的行為可能是無意的 故意的 惡意的 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 41 計(jì)算機(jī)系統(tǒng)中的安全模型 方法 用戶標(biāo)識(shí)和鑒定 存取控制審計(jì)視圖 操作系統(tǒng)安全保護(hù) 數(shù)據(jù)密碼存儲(chǔ) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 42 數(shù)據(jù)庫安全性控制概述 續(xù) 數(shù)據(jù)庫安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 43 4 2數(shù)據(jù)庫安全性控制 4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 44 4 2 1用戶標(biāo)識(shí)與鑒別 用戶標(biāo)識(shí)與鑒別 Identification Authentication 系統(tǒng)提供的最外層安全保護(hù)措施 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 45 4 2 1用戶標(biāo)識(shí)與鑒別 基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份 系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí) 每次用戶要求進(jìn)入系統(tǒng)時(shí) 由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí) 通過鑒定后才提供機(jī)器使用權(quán) 用戶標(biāo)識(shí)和鑒定可以重復(fù)多次 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 46 用戶標(biāo)識(shí)自己的名字或身份 用戶名 口令簡單易行 容易被人竊取解決辦法 每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過程或者函數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)用戶根據(jù)自己預(yù)先約定的計(jì)算過程或者函數(shù)進(jìn)行計(jì)算系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 47 4 2數(shù)據(jù)庫安全性控制 4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 48 4 2 2存取控制 存取控制機(jī)制的功能存取控制機(jī)制的組成定義存取權(quán)限檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 49 存取控制 續(xù) 定義存取權(quán)限在數(shù)據(jù)庫系統(tǒng)中 為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù) 必須預(yù)先對(duì)每個(gè)用戶定義存取權(quán)限 檢查存取權(quán)限對(duì)于通過鑒定獲得上機(jī)權(quán)的用戶 即合法用戶 系統(tǒng)根據(jù)他的存取權(quán)限定義對(duì)他的各種操作請(qǐng)求進(jìn)行控制 確保他只執(zhí)行合法操作 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 50 存取控制 續(xù) 常用存取控制方法自主存取控制 DiscretionaryAccessControl 簡稱DAC C2級(jí)靈活強(qiáng)制存取控制 MandatoryAccessControl 簡稱MAC B1級(jí)嚴(yán)格 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 51 4 2 3自主存取控制 DAC 方法 4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 52 自主存取控制 DAC 方法 同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 53 自主存取控制 DAC 方法 定義存取權(quán)限存取權(quán)限存取權(quán)限由兩個(gè)要素組成數(shù)據(jù)對(duì)象操作類型 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 54 自主存取控制 DAC 方法 續(xù) 關(guān)系系統(tǒng)中的存取權(quán)限類型數(shù)據(jù)對(duì)象操作類型模式模式建立 修改 刪除 檢索外模式建立 修改 刪除 檢索內(nèi)模式建立 刪除 檢索數(shù)據(jù)表查找 插入 修改 刪除屬性列查找 插入 修改 刪除 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 55 自主存取控制 DAC 方法 續(xù) 關(guān)系系統(tǒng)中的存取權(quán)限 續(xù) 定義方法GRANT REVOKE 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 56 自主存取控制 DAC 方法 續(xù) 關(guān)系系統(tǒng)中的存取權(quán)限 續(xù) 例 一張授權(quán)表用戶名數(shù)據(jù)對(duì)象名允許的操作類型王平關(guān)系StudentSELECT張明霞關(guān)系StudentUPDATE張明霞關(guān)系CourseALL張明霞SC GradeUPDATE張明霞SC SnoSELECT張明霞SC CnoSELECT 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 57 自主存取控制 DAC 方法 續(xù) 檢查存取權(quán)限對(duì)于獲得上機(jī)權(quán)后又進(jìn)一步發(fā)出存取數(shù)據(jù)庫操作的用戶DBMS查找數(shù)據(jù)字典 根據(jù)其存取權(quán)限對(duì)操作的合法性進(jìn)行檢查若用戶的操作請(qǐng)求超出了定義的權(quán)限 系統(tǒng)將拒絕執(zhí)行此操作 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 58 自主存取控制 DAC 方法 續(xù) 授權(quán)粒度授權(quán)粒度是指可以定義的數(shù)據(jù)對(duì)象的范圍它是衡量授權(quán)機(jī)制是否靈活的一個(gè)重要指標(biāo) 授權(quán)定義中數(shù)據(jù)對(duì)象的粒度越細(xì) 即可以定義的數(shù)據(jù)對(duì)象的范圍越小 授權(quán)子系統(tǒng)就越靈活 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 59 自主存取控制 DAC 方法 續(xù) 關(guān)系數(shù)據(jù)庫中授權(quán)的數(shù)據(jù)對(duì)象粒度數(shù)據(jù)庫表屬性列行能否提供與數(shù)據(jù)值有關(guān)的授權(quán)反映了授權(quán)子系統(tǒng)精巧程度 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 60 自主存取控制 DAC 方法 續(xù) 實(shí)現(xiàn)與數(shù)據(jù)值有關(guān)的授權(quán)利用存取謂詞存取謂詞可以很復(fù)雜可以引用系統(tǒng)變量 如終端設(shè)備號(hào) 系統(tǒng)時(shí)鐘等 實(shí)現(xiàn)與時(shí)間地點(diǎn)有關(guān)的存取權(quán)限 這樣用戶只能在某段時(shí)間內(nèi) 某臺(tái)終端上存取有關(guān)數(shù)據(jù)例 規(guī)定 教師只能在每年1月份和7月份星期一至星期五上午8點(diǎn)到下午5點(diǎn)處理學(xué)生成績數(shù)據(jù) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 61 自主存取控制 DAC 方法 續(xù) 例 擴(kuò)充后的授權(quán)表用戶名數(shù)據(jù)對(duì)象名允許的操作類型存取謂詞王平關(guān)系StudentSELECTSdept CS 張明霞關(guān)系StudentUPDATESname 張明霞張明霞關(guān)系CourseALL空 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 62 自主存取控制 DAC 方法 續(xù) 自主存取控制小結(jié)定義存取權(quán)限用戶檢查存取權(quán)限D(zhuǎn)BMS 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 63 自主存取控制 DAC 方法 續(xù) 自主存取控制小結(jié) 續(xù) 授權(quán)粒度數(shù)據(jù)對(duì)象粒度 數(shù)據(jù)庫 表 屬性列 行數(shù)據(jù)值粒度 存取謂詞授權(quán)粒度越細(xì) 授權(quán)子系統(tǒng)就越靈活 能夠提供的安全性就越完善 但另一方面 因數(shù)據(jù)字典變大變復(fù)雜 系統(tǒng)定義與檢查權(quán)限的開銷也會(huì)相應(yīng)地增大 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 64 自主存取控制 DAC 方法 續(xù) 自主存取控制小結(jié) 續(xù) 優(yōu)點(diǎn)能夠通過授權(quán)機(jī)制有效地控制其他用戶對(duì)敏感數(shù)據(jù)的存取 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 65 自主存取控制 DAC 方法 續(xù) 自主存取控制小結(jié) 續(xù) 缺點(diǎn)可能存在數(shù)據(jù)的 無意泄露 原因 這種機(jī)制僅僅通過對(duì)數(shù)據(jù)的存取權(quán)限來進(jìn)行安全控制 而數(shù)據(jù)本身并無安全性標(biāo)記 解決 對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 66 4 2 4授權(quán)與回收 4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 67 4 2 4授權(quán)與回收 某個(gè)用戶對(duì)某類數(shù)據(jù)庫對(duì)象具有何種操作權(quán)力是個(gè)政策問題而不是技術(shù)問題 DBMS的功能是保證這些決定的執(zhí)行 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 68 4 2 4授權(quán)與回收 GRANT語句的一般格式 GRANT ON TO WITHGRANTOPTION 誰定義 DBA和表的建立者 即表的屬主 REVOKE功能 將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 69 1 操作權(quán)限 對(duì)象 對(duì)象類型 操 作 權(quán) 限 屬性列 TABLE SELECT INSERT UPDATE DELETE ALLPRIVILEGES 視圖 TABLE SELECT INSERT UPDATE DELETE ALLPRIVILEGES 基本表 TABLE SELECT INSERT UPDATE DELETEALTER INDEX ALLPRIVILEGES 數(shù)據(jù)庫 DATABASE CREATETAB 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 70 2 用戶的權(quán)限 建表 CREATETAB 的權(quán)限 屬于DBADBA授予 普通用戶基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限接受權(quán)限的用戶 一個(gè)或多個(gè)具體用戶PUBLIC 全體用戶 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 71 4 WITHGRANTOPTION子句 指定了WITHGRANTOPTION子句 獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶 沒有指定WITHGRANTOPTION子句 獲得某種權(quán)限的用戶只能使用該權(quán)限 不能傳播該權(quán)限 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 72 例題 例1把查詢Student表權(quán)限授給用戶U1GRANTSELECTONTABLEStudentTOU1 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 73 例題 續(xù) 例2把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和U3GRANTALLPRIVILEGESONTABLEStudent CourseTOU2 U3 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 74 例題 續(xù) 例3把對(duì)表SC的查詢權(quán)限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 75 例題 續(xù) 例4把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4GRANTUPDATE Sno SELECTONTABLEStudentTOU4 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 76 例題 續(xù) 例5把對(duì)表SC的INSERT權(quán)限授予U5用戶 并允許他再將此權(quán)限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 77 傳播權(quán)限 執(zhí)行例5后 U5不僅擁有了對(duì)表SC的INSERT權(quán)限 還可以傳播此權(quán)限 GRANTINSERTONTABLESCTOU6WITHGRANTOPTION 同樣 U6還可以將此權(quán)限授予U7 GRANTINSERTONTABLESCTOU7 但U7不能再傳播此權(quán)限 U5 U6 U7 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 78 例題 續(xù) 例6DBA把在數(shù)據(jù)庫S C中建立表的權(quán)限授予用戶U8GRANTCREATETABONDATABASES CTOU8 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 79 收回權(quán)限 Revoke REVOKE語句的一般格式為 REVOKE ON FROM 功能 從指定用戶那里收回對(duì)指定對(duì)象的指定權(quán)限 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 80 例題 例7把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKEUPDATE Sno ONTABLEStudentFROMU4 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 81 例題 續(xù) 例8收回所有用戶對(duì)表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 82 例題 續(xù) 例9把用戶U5對(duì)SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 83 4 2 5數(shù)據(jù)庫角色 4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 84 4 2 5數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是被命名的一組與數(shù)據(jù)庫操作相關(guān)的權(quán)限 角色是權(quán)限的集合 為一組具有相同權(quán)限的用戶創(chuàng)建一個(gè)角色 并使用角色來管理權(quán)限可以簡化授權(quán)的過程 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 85 4 2 5數(shù)據(jù)庫角色 角色的創(chuàng)建 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 86 4 2 5數(shù)據(jù)庫角色 角色授權(quán)Grant on對(duì)象名TO 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 87 4 2 5數(shù)據(jù)庫角色 例題使用角色R1擁有Student表的Select Update Insert權(quán)限 Grantselect update insertOntablestudentToR1 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 88 4 2 5數(shù)據(jù)庫角色 將一個(gè)角色授予其他的角色或用戶Grant To withcheckoption 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 89 4 2 5數(shù)據(jù)庫角色 例題將R1角色授予U1 U2 U3 使他們具有角色R1的全部權(quán)限 GrantR1ToU1 U2 U3 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 90 4 2 5數(shù)據(jù)庫角色 角色權(quán)限的收回Revoke On From 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 91 4 2 5數(shù)據(jù)庫角色 例題一次性通過R1來收回U1的3個(gè)權(quán)限 RevokeR1FromU1 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 92 4 2數(shù)據(jù)庫安全性控制 4 2 1用戶標(biāo)識(shí)與鑒別4 2 2存取控制4 2 3自主存取控制 DAC 方法4 2 4授權(quán) Authorization 與回收 Revoke 4 2 5數(shù)據(jù)庫角色4 2 6強(qiáng)制存取控制 MAC 方法 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 93 4 2 6強(qiáng)制存取控制方法 什么是強(qiáng)制存取控制強(qiáng)制存取控制 MAC 是指系統(tǒng)為保證更高程度的安全性 按照TDI TCSEC標(biāo)準(zhǔn)中安全策略的要求 所采取的強(qiáng)制存取檢查手段 MAC不是用戶能直接感知或進(jìn)行控制的 MAC適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門軍事部門政府部門 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 94 強(qiáng)制存取控制方法 續(xù) 主體與客體在MAC中 DBMS所管理的全部實(shí)體被分為主體和客體兩大類主體是系統(tǒng)中的活動(dòng)實(shí)體DBMS所管理的實(shí)際用戶代表用戶的各進(jìn)程客體是系統(tǒng)中的被動(dòng)實(shí)體 是受主體操縱的文件基表索引視圖 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 95 強(qiáng)制存取控制方法 續(xù) 敏感度標(biāo)記對(duì)于主體和客體 DBMS為它們每個(gè)實(shí)例 值 指派一個(gè)敏感度標(biāo)記 Label 敏感度標(biāo)記分成若干級(jí)別絕密 TopSecret 機(jī)密 Secret 可信 Confidential 公開 Public 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 96 強(qiáng)制存取控制方法 續(xù) 主體的敏感度標(biāo)記稱為許可證級(jí)別 ClearanceLevel 客體的敏感度標(biāo)記稱為密級(jí) ClassificationLevel MAC機(jī)制就是通過對(duì)比主體的Label和客體的Label 最終確定主體是否能夠存取客體 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 97 強(qiáng)制存取控制方法 續(xù) 強(qiáng)制存取控制規(guī)則當(dāng)某一用戶 或某一主體 以標(biāo)記label注冊(cè)入系統(tǒng)時(shí) 系統(tǒng)要求他對(duì)任何客體的存取必須遵循下面兩條規(guī)則 1 僅當(dāng)主體的許可證級(jí)別大于或等于客體的密級(jí)時(shí) 該主體才能讀取相應(yīng)的客體 2 僅當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí) 該主體才能寫相應(yīng)的客體 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 98 強(qiáng)制存取控制方法 續(xù) 修正規(guī)則 主體的許可證級(jí)別 客體的密級(jí)主體能寫客體用戶可為寫入的數(shù)據(jù)對(duì)象賦予高于自己的許可證級(jí)別的密級(jí)一旦數(shù)據(jù)被寫入 該用戶自己也不能再讀該數(shù)據(jù)對(duì)象了 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 99 強(qiáng)制存取控制方法 續(xù) 規(guī)則的共同點(diǎn)禁止了擁有高許可證級(jí)別的主體更新低密級(jí)的數(shù)據(jù)對(duì)象 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 100 強(qiáng)制存取控制方法 續(xù) 強(qiáng)制存取控制的特點(diǎn)MAC是對(duì)數(shù)據(jù)本身進(jìn)行密級(jí)標(biāo)記無論數(shù)據(jù)如何復(fù)制 標(biāo)記與數(shù)據(jù)是一個(gè)不可分的整體只有符合密級(jí)標(biāo)記要求的用戶才可以操縱數(shù)據(jù)從而提供了更高級(jí)別的安全性 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 101 MAC與DAC DAC與MAC共同構(gòu)成DBMS的安全機(jī)制原因 較高安全性級(jí)別提供的安全保護(hù)要包含較低級(jí)別的所有保護(hù)先進(jìn)行DAC檢查 通過DAC檢查的數(shù)據(jù)對(duì)象再由系統(tǒng)進(jìn)行MAC檢查 只有通過MAC檢查的數(shù)據(jù)對(duì)象方可存取 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 102 強(qiáng)制存取控制方法 續(xù) DAC MAC安全檢查示意圖SQL語法分析 語義檢查DAC檢查安全檢查MAC檢查繼續(xù) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 103 4 3視圖機(jī)制 4 1計(jì)算機(jī)安全性概論4 2數(shù)據(jù)庫安全性控制4 3視圖機(jī)制4 4審計(jì)4 5數(shù)據(jù)加密4 6統(tǒng)計(jì)數(shù)據(jù)庫安全性4 7小結(jié) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 104 4 3視圖機(jī)制 視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來 視圖機(jī)制更主要的功能在于提供數(shù)據(jù)獨(dú)立性 其安全保護(hù)功能太不精細(xì) 往往遠(yuǎn)不能達(dá)到應(yīng)用系統(tǒng)的要求 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 105 視圖機(jī)制 續(xù) 視圖機(jī)制與授權(quán)機(jī)制配合使用 首先用視圖機(jī)制屏蔽掉一部分保密數(shù)據(jù)視圖上面再進(jìn)一步定義存取權(quán)限間接實(shí)現(xiàn)了支持存取謂詞的用戶權(quán)限定義 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 106 視圖機(jī)制 續(xù) 例 建立計(jì)算機(jī)系學(xué)生的視圖 把該視圖的檢索權(quán)限 Select 授予王平 把該視圖上的所有操作權(quán)限授予張明 1 先建立計(jì)算機(jī)系學(xué)生的視圖CS StudentCREATEVIEWCS StudentASSELECTFROMStudentWHERESdept CS 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 107 視圖機(jī)制 續(xù) 2 在視圖上進(jìn)一步定義存取權(quán)限GRANTSELECTONCS StudentTO王平 3 把該視圖上的所有操作權(quán)限授予張明GRANTallpriviligesONCS StudentTO張明 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 108 4 4審計(jì) 4 1計(jì)算機(jī)安全性概論4 2數(shù)據(jù)庫安全性控制4 3視圖機(jī)制4 4審計(jì)4 5數(shù)據(jù)加密4 6統(tǒng)計(jì)數(shù)據(jù)庫安全性4 7小結(jié) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 109 4 4審計(jì) 什么是審計(jì)啟用一個(gè)專用的審計(jì)日志 AuditLog 將用戶對(duì)數(shù)據(jù)庫的所有操作記錄在上面DBA可以利用審計(jì)日志中的追蹤信息找出非法存取數(shù)據(jù)的人C2以上安全級(jí)別的DBMS必須具有審計(jì)功能 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 110 審計(jì) 續(xù) 審計(jì)功能的可選性審計(jì)很費(fèi)時(shí)間和空間DBA可以根據(jù)應(yīng)用對(duì)安全性的要求 靈活地打開或關(guān)閉審計(jì)功能 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 111 審計(jì) 續(xù) 強(qiáng)制性機(jī)制 用戶識(shí)別和鑒定 存取控制 視圖預(yù)防監(jiān)測手段 審計(jì)技術(shù) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 112 審計(jì) 續(xù) 例題15對(duì)修改SC表結(jié)構(gòu)或修改SC表數(shù)據(jù)的操作進(jìn)行審計(jì) Auditalter updateOnSC 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 113 審計(jì) 續(xù) 例題16取消對(duì)SC表的一切審計(jì) Noauditalter updateOnsc 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 114 4 5數(shù)據(jù)加密 4 1計(jì)算機(jī)安全性概論4 2數(shù)據(jù)庫安全性控制4 3視圖機(jī)制4 4審計(jì)4 5數(shù)據(jù)加密4 6統(tǒng)計(jì)數(shù)據(jù)庫安全性4 7小結(jié) 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 115 4 5數(shù)據(jù)加密 數(shù)據(jù)加密防止數(shù)據(jù)庫中數(shù)據(jù)在存儲(chǔ)和傳輸中失密的有效手段加密的基本思想根據(jù)一定的算法將原始數(shù)據(jù) 術(shù)語為明文 Plaintext 變換為不可直接識(shí)別的格式 術(shù)語為密文 Ciphertext 不知道解密算法的人無法獲知數(shù)據(jù)的內(nèi)容 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 116 數(shù)據(jù)加密 續(xù) 加密方法替換方法使用密鑰 EncryptionKey 將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符置換方法將明文的字符按不同的順序重新排列混合方法美國1977年制定的官方加密標(biāo)準(zhǔn) 數(shù)據(jù)加密標(biāo)準(zhǔn) DataEncryptionStandard 簡稱DES 2020年2月11日10時(shí)26分 AnIntroductiontoDatabaseSystem 117 數(shù)據(jù)加密 續(xù) DBMS中的數(shù)據(jù)加密有些數(shù)據(jù)庫產(chǎn)品提供了數(shù)據(jù)加密例行程序有些數(shù)據(jù)庫產(chǎn)品本身未提供加密程序 但提供了接口 2020年2月11日10時(shí)26分 AnIntroductiontoDataba