返回
实验6数据库的安全性

实验6数据库的安全性

ID:28056299

大小:62.00 KB

页数:6页

时间:2018-12-07

实验6数据库的安全性_第1页
实验6数据库的安全性_第2页
实验6数据库的安全性_第3页
实验6数据库的安全性_第4页
实验6数据库的安全性_第5页
资源描述:

《实验6数据库的安全性》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验6数据库的安全性3.6.1实验类型验证型实验3.6.2实验@的•理解数据库的安全性保护•掌握ORACLE中有关用户创建的方法•理解数据库存収控制机制•熟练掌握PL-SQL的数据控制语言,能通过A主存取控制进行权限管理•熟悉用户资源文件的使用•熟悉ORACLE屮角色管理•熟悉视图机制在自主存取控制上的应用3.6.3基础知识数据库的安全性:是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。用户标识与鉴别:是系统提供的S外层安全保护措施。其方法是由用户提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。对于获得上机权

2、的用户若要使用数据库时数据库管理系统还要进行用户标识和鉴定。用户标识和鉴定的方法有很多种,而且在一个系统屮往往是多种方法并举,以获得更强的安全性。常用的方法有:(1)用户标识用一个用户名或者用户标识号來标明用户身份。系统内部记录着所有合法用户的标识,系统鉴别该用户是否是合法用户,若是,则可以进入下一步的核实;若不是,则不能使用系统。(2)口令为了进一步核实用户,系统常常要求用户输入口令。为保密起见,用户在终端上输入的LI令不显示在屏幕上。系统核对LI令以鉴别用户身份。口令虽然简单易行,但容易被人窃取。(3)计算过程或者函数系统提供一个随机数,用户根据自己预先约定的计算过程或者函数进行

3、H•算。系统根据用户计算结果是否正确鉴定用户身份。利用PL-SQL创建数据库新用户创建新的用户,其语法格式为:CREATEUSERusernameIDENTIFIEDBYpasswordDEFAULTTABLESPACEtablespaceTEMPORARYTABLESPACEtablespacePROFILEprofileQUOTAintegerlUNLIMITEDONtablespace各选项含义如下:IDENTIFIEDBYpassword:用户口令;DEFAULTTABLESPACEtablespace:默认表空间;TEMPORARYTABLESPACEtablespace:

4、临时表空间;PROFILEprofilelDEFAULT:用户资源文件;QUOTAinteger[K

5、M]

6、UNLIMITEDONtablespace:用户在表空间上的空间使用限额,可以指定多个表空间的限额。存取控制机制:数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要是通过数据库系统的存取控制机制实现。存取控制机制主要包括两方面:定义用户权限,并将川户权限登记到数据字典中;合法权限检查。存取控制方法分类:A主存取控制法和强制存取控制法自主存取控制法相对于强制存取方法,其

7、不同点体现在:•同一用户对于不同的数据对象有不同的存取权限。•不同的用户对同一对象也有不同的存収权限•用户还可将其拥有的存取权限转授给其他用户大型DBMS儿乎都支持自主存取控制,目前的SQL标准也对主存取控制提供支持,这主要通过SQL的数裾控制语句来实现。GRANT:对指定操作对象的指定操作权限授予指定的用户,其语法格式为:GRANT<权限>[,<权限>]“•ON<对象类型><对象名>[,<对象类型><对象名>]...TO<用户>[,<用户>UIWITHGRANTOPTIONJREVOKE:取消授T用户的权限,其语法格式为:REVOKE<权限>[,<权限>J...ON<对象类型><对

8、象名>[,<对象类型><对象名>]...FROM<用户>[,<用户>U角色:数据库角色时被命名的一组与数据库操作相关的权限,角色是权限的集合。因此可以为一组具有相同权限的用户创建一个角色,使用角色来管理数据库权限可以简化授权的过程。Createrolerolenamegrant权限on对象torolenamegrant角色torolename视图:视图是虚表,是从一个或几个基本表(或视图)导出的表,在数据库中只存放视图的定义,不会出现数据冗余。当基本表中的数据发生变化,从视图中查询出的数据也随之改变。建立视图:PL-SQL提供了CREATE语句进行视图的创建,它的一般格式如下:CRE

9、ATEVIEW<视图名>(<列名>[,<列名>]…)AS<子査询>[WITHCHECKOPTION]査询视图:PL-SQL提供了SELECT语句进行视图的查询。从用户的角度,对视图进行查询与对基本表的查询是一样的。更新视图:是指通过视图来插入(INSERT)、删除(DELETE)和修改(UPDATE)数裾。由于视阁是不实际存储数据的虚表,因此对视阁的更新,最终要转换为对基本表的更新操作。删除视图:PL-SQL提供了DROP语句进行视图的删除,它的一般格式如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。