返回
《数据库保护 》ppt课件

《数据库保护 》ppt课件

ID:26942530

大小:408.51 KB

页数:51页

时间:2018-11-30

《数据库保护 》ppt课件_第1页
《数据库保护 》ppt课件_第2页
《数据库保护 》ppt课件_第3页
《数据库保护 》ppt课件_第4页
《数据库保护 》ppt课件_第5页
资源描述:

《《数据库保护 》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章数据库安全保护数据库系统中的数据是由DBMS统一进行管理和控制的。为了适应和满足数据共享的环境和要求,DBMS要保证整个系统的正常运转,防止数据意外丢失和不一致数据的产生,以及当数据库遭受破坏后能迅速地恢复正常,这就是数据库的安全保护。DBMS对数据库的安全保护功能是通过四方面实现的,即安全性控制、完整性控制、并发性控制和数据库恢复。第五章数据库安全保护5.1数据库安全性5.2完整性控制5.3并发控制5.4数据库的恢复5.1数据库安全性数据库的安全性是指保护数据库,以防止非法使用所造成数据的泄露、更改或破坏。安全性控制的一般方法对有意的非法活动可采用加

2、密存、取数据的方法控制;对有意的非法操作可使用用户身份验证、限制操作权来控制;对无意的损坏可采用提高系统的可靠性和数据备份等方法来控制。5.1数据库安全性安全控制模型在计算机系统中,安全措施是一级一级层层设置的,安全控制模型如图5.1所示。图5-1计算机系统的安全控制模型文件操作控制操作权控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库5.1数据库安全性根据图5.1的安全模型,当用户进入数据库系统时,系统首先根据输入的用户标识进行身份的鉴定,只有合法的用户才准许进入系统。对已进入系统的用户,DBMS还要验证此用户是否具有操作权,有操作

3、权才能进行操作。DBMS是建立在操作系统之上的,在操作系统一级设有相应的保护措施,比如设置文件的访问权限。数据可以通过加密的形式存储到数据库中5.1数据库安全性一.用户身份验证用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。如果正确,则可进入下一步的核实,否则,不能使用计算机。用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份,常采用用户名与口令(Password)相结合的方法,系统通过核对口令判别用户身份的真伪。系统有一张用户口令表,为每个用户保持一个记录,包括用户名和口令两部分数据。用户先输入用户名,

4、然后系统要求用户输入口令。为了保密,用户在终端上输入的口令不显示在屏幕上。系统核对口令以鉴别用户身份。5.1数据库安全性一.用户身份验证通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法。例如,每个用户都预先约定好一个过程或者函数,鉴别用户身份时,系统提供一个随机数,用户根据自己预先约定的计算过程或者函数进行计算,系统根据计算结果辨别用户身份的合法性。例如,让用户记住一个表达式,如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5,则证实了该用户的身份。当然,这是

5、一个简单的例子,在实际使用中,还可以设计复杂的表达式,以使安全性更好。系统每次提供不同的X,Y值,其他人可能看到的是X、Y的值,但不能推算出确切的变换公式T。5.1数据库安全性二.用户操作权限管理1.权限的种类对数据库管理系统进行维护的权限对数据库中的对象和数据进行操作的权限对数据库对象的权限,包括创建、删除和修改数据库对象对数据库数据的操作权,包括对表、视图数据的增、删、改、查权2.数据库用户的分类(1)数据库系统管理员:具有一切权限。(2)数据库对象拥有者:对其所拥有的对象具有一切权限。(3)普通用户:只具有对数据库数据的增、删、改、查权。5.2完整性控

6、制一.数据库完整性的含义数据库的完整性是指保护数据库中数据的正确性、有效性和相容性,防止错误的数据进入数据库造成无效操作。有关完整性的含义在第一章中已作简要介绍。比如年龄属于数值型数据,只能含0,1,…9,不能含字母或特殊符号;月份只能用1~12之间的正整数表示;表示同一事实的两个数据应相同,否则就不相容,如一个人不能有两个学号。显然,维护数据库的完整性非常重要,数据库中的数据是否具备完整性关系到数据能否真实地反映现实世界。5.2完整性控制数据库的完整性和安全性是数据库保护的两个不同的方面。安全性是保护数据库,以防止非法使用所造成数据的泄露、更改或破坏,安全

7、性措施的防范对象是非法用户和非法操作;完整性是防止合法用户使用数据库时向数据库中加入不符合语义的数据,完整性措施的防范对象是不合语义的数据。但从数据库的安全保护角度来讲,安全性和完整性又是密切相关的。5.2完整性控制二.完整性规则的组成为了实现完整性控制,数据库管理员应向DBMS提出一组完整性规则,来检查数据库中的数据,看其是否满足语义约束。这些语义约束构成了数据库的完整性规则,这组规则作为DBMS控制数据完整性的依据。它定义了何时检查、检查什么、查出错误又怎样处理等事项。具体地说,完整性规则主要由以下三部分构成:1.触发条件:规定系统什么时候使用规则检查数

8、据;2.约束条件:规定系统检查用户发出的操作请求违背

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。