返回
数据库安全保护

数据库安全保护

ID:39267994

大小:818.31 KB

页数:84页

时间:2019-06-29

数据库安全保护_第1页
数据库安全保护_第2页
数据库安全保护_第3页
数据库安全保护_第4页
数据库安全保护_第5页
资源描述:

《数据库安全保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章数据库安全保护5.1数据库的安全性5.2完整性控制5.3并发控制与封锁5.4数据库的恢复7/19/20212北京林业大学软件教研室5.1数据库的安全性5.1.1数据库安全性的含义数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。安全性问题有许多方面:(1)法律、社会和伦理方面时问题。(2)物理控制方面的问题。(3)政策方面的问题。(4)运行方面的问题。(5)硬件控制方面的问题。(6)操作系统安全性方面的问题。(7)数据库系统本身的安全性方面的问题。7/19/20213北京林业大学软件教研室5.1.2安全性控制的一般方法安全性控制是指要尽可能地杜

2、绝所有可能的数据库非法访问。图5-1安全控制模型7/19/20214北京林业大学软件教研室安全性控制的一般方法用户标识和鉴定用户存取权限控制定义视图数据加密审计(Audit)7/19/20215北京林业大学软件教研室用户标识和鉴定用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实,通过鉴定后才提供机器的使用权。用户标识和鉴定的方法用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。通过用户名和口令来鉴定用户的方

3、法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法。7/19/20216北京林业大学软件教研室授权表用户标识数据对象操作类型用户存取权限控制用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。在数据库系统中,定义用户存取权限称为授权。这些授权定义经过编译后以一张授权表的形式存放在数据字典中。7/19/20217北京林业大学软件教研室数据对象操作类型模式模式建立、修改、检索外模式建立、修改、检索内模式建立、修改、检索数据表查找、插入、修改、删除属性列查找、插入、修改、删除关系系统中的存取权限7/19/20

4、218北京林业大学软件教研室对于授权表,一个衡量授权机制的重要指标就是授权粒度,即可以定义的数据对象的范围,在关系数据库中,授权粒度包括关系、记录或属性。授权粒度越细,授权子系统就越灵活,能够提供的安全性就越完善。7/19/20219北京林业大学软件教研室数据加密加密的基本思想是根据一定的算法将原始数据(明文)加密成为不可直接识别的格式,数据以密文的形式存储和传输。加密方法:替换方法,该方法使用密钥将明文中的每一个字符转换为密文中的字符。转换方法,该方法将明文中的字符按不同的顺序重新排列。通常将这两种方法结合起来使用,就可以达到相当高的安全程度。7/19/202110北京

5、林业大学软件教研室审计审计功能是一种监视措施,它跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在一个特殊文件中,即审计日志中。记录的内容一般包括:操作类型(如修改、查询等),操作终端标识与操作者标识,操作日期和时间,操作所涉及到的相关数据(如基本表、视图、记录、属性等),数据的前象和后象等。7/19/202111北京林业大学软件教研室5.1.3SQLServer2000的数据安全性机制为了实现安全性,SQLServer2000对用户的访问进行两个阶段的检验:身份验证阶段(Authentication):身份验证机制决定了用户能否连接(或登录

6、)到SQLServer2000服务器。权限许可确认阶段(PermissionValidation):权限许可机制决定了经过了身份验证后的用户连接到SQLServer2000服务器可以执行的具体操作,包括服务器上的操作和具体的数据库上的操作。7/19/202112北京林业大学软件教研室5.1.4SQLServer2000的身份验证模式Windows身份验证模式在该验证模式下,SQLServer2000使用Windows操作系统来对登录的账号进行身份验证,支持Windows操作系统的密码策略和锁写策略,账号和密码保存在Windows操作系统的账户数据库中。Windows验证模

7、式下主要有以下优点:(1)数据库管理员的工作可以集中在管理数据库方面,而不是管理用户账户。(2)Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。(3)Windows的组策略支持多个用户同时被授权访问SQLServer。如果网络中有多个SQLServer服务器,就可以选择通过Windows身份验证机制来完成。7/19/202113北京林业大学软件教研室TCP/IPSockets命名管道SQLServer身份验证模式Windows身份验证模式混合身份验证模式混合身份验证模式允许以SQLServer身份验证模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。