返回
数据库的安全与保护

数据库的安全与保护

ID:39268043

大小:861.31 KB

页数:61页

时间:2019-06-29

数据库的安全与保护_第1页
数据库的安全与保护_第2页
数据库的安全与保护_第3页
数据库的安全与保护_第4页
数据库的安全与保护_第5页
资源描述:

《数据库的安全与保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章数据库安全与保护数据库安全与保护数据的安全性控制数据的完整性控制数据库的并发控制数据库的恢复6.1数据库的安全性6.1.1数据库安全性的含义数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。应用DBMSOSDB低高安全性控制层次方法:用户标识和鉴定存取控制审计视图操作系统安全保护密码存储6.1.2数据库安全性控制数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储1.用户标识与鉴别用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施用户标识与鉴别基本方法系统提供一

2、定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次用户标识自己的名字或身份用户名/口令简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份2.存取控制存取控制机制的组成定义存取权限检查存取权限常用存取控制方法自主存取控制(DiscretionaryAccessControl,简称DAC)强制存取控制(MandatoryAcce

3、ssControl,简称MAC)自主存取控制方法同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户强制存取控制方法每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象,只有具有合法许可证的用户才可以存取3自主存取控制方法定义存取权限定义方法GRANT/REVOKE检查存取权限对于获得上机权后又进一步发出存取数据库操作的用户DBMS查找数据字典,根据其存取权限对操作的合法性进行检查若用户的操作请求超出了定义的权限,系统将拒绝执行此操作授权粒度授权粒度是指可以定义的数据对

4、象的范围它是衡量授权机制是否灵活的一个重要指标。授权定义中数据对象的粒度越细,即可以定义的数据对象的范围越小,授权子系统就越灵活。关系数据库中授权的数据对象粒度数据库表属性列行自主存取控制方法优点能够通过授权机制有效地控制其他用户对敏感数据的存取自主存取控制方法缺点可能存在数据的“无意泄露”原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记。解决:对系统控制下的所有主客体实施强制存取控制策略4.强制存取控制方法特点MAC是对数据本身进行密级标记无论数据如何复制,标记与数据是一个不可分的整体只有符合密级标记要求的用户才可以操纵数据5.视

5、图机制视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,视图机制更主要的功能在于提供数据独立性,其安全保护功能太不精细,往往远不能达到应用系统的要求。视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据视图上面再进一步定义存取权限间接实现了支持存取谓词的用户权限定义6.审计什么是审计启用一个专用的审计日志(AuditLog)将用户对数据库的所有操作记录在上面DBA可以利用审计日志中的追踪信息找出非法存取数据的人7.数据加密数据加密防止数据库中数据在存储和传输中失密的有效手段加密的基本思想根据一定的算法将原始数据(术语为明文,Plaintext)变

6、换为不可直接识别的格式(术语为密文,Ciphertext)不知道解密算法的人无法获知数据的内容加密方法替换方法使用密钥(EncryptionKey)将明文中的每一个字符转换为密文中的一个字符置换方法将明文的字符按不同的顺序重新排列混合方法美国1977年制定的官方加密标准:数据加密标准(DataEncryptionStandard,简称DES)6.2数据库的完整性6.2.1数据库完整性的含义数据库的完整性是指数据的正确性、有效性和相容性,防止错误的数据进入数据库造成无效操作。数据的完整性与安全性是数据库保护的两个不同方面。安全性是防止用户非法使用数据库,包括恶意破

7、坏数据和越权存取数据。完整性则是防止合法用户使用数据库时向数据库中加入不合语义的数据。安全性措施的防范对象是非法用户和非法操作,完整性措施的防范对象是不合语义的数据。6.2.2完整性实现的机制(1)完整性约束定义机制(2)完整性检查机制(3)违背完整性约束条件时DBMS应采取的动作6.2.3完整性约束条件的分类完整性约束从约束条件使用的对象分为值的约束和结构的约束。值的约束即对数据类型、数据格式、取值范围和空值等进行规定。完整性约束从约束对象的状态分为静态约束和动态约束。完整性约束条件小结粒度状态列级元组级关系级静态列定义·类型·格式·值域·空值元组值应满足的条

8、件实体完整性约束参照完整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。