13、数据库安全策略执行及相关问题解析

数据库安全策略执行及相关问题解析

1. 概述

在数据库系统中，安全策略至关重要。之前讨论了数据库系统的安全策略，主要聚焦于自主安全策略，涵盖访问控制、授权和管理策略，也涉及基于角色的访问控制策略。现在着重探讨策略执行问题，特别是自主安全策略的执行，不过很多观点也适用于强制安全策略。

策略执行指的是实施策略的机制。早在20世纪70年代，像System R和INGRES这样的关系数据库系统产品就开发了如查询修改机制等技术来执行策略。查询语言SQL已得到扩展，用于指定安全策略和访问控制规则。近年来，XML和RDF等语言也被扩展用于指定安全策略。

策略执行主要包含以下几个方面：
- 策略规范：明确安全策略的具体内容。
- 策略实施：将策略应用到实际系统中。
- 策略可视化：帮助用户更好地理解和管理策略。

2. SQL安全扩展

SQL最初是为关系系统的数据定义和数据操作而开发的，在过去20年里对数据操作和定义产生了重大影响。SQL有GRANT和REVOKE结构，可用于指定授予和撤销用户的访问权限。例如，如果用户John对关系EMP有读访问权限，可以使用SQL指定“GRANT JOHN EMP READ”；若要撤销该访问权限，则使用“REVOKE JOHN EMP READ”。

SQL还扩展了更复杂的约束，例如授予John对关系中某个元组的读访问权限，以及授予Jane对关系中某个元素的写访问权限。还可以使用类似SQL的语言指定更复杂的安全断言，如：

GRANT JOHN READ
EMP.SALARY
GRANT JOHN