返回
《数据库安全保护》ppt课件

《数据库安全保护》ppt课件

ID:36318094

大小:958.00 KB

页数:86页

时间:2019-05-09

《数据库安全保护》ppt课件_第1页
《数据库安全保护》ppt课件_第2页
《数据库安全保护》ppt课件_第3页
《数据库安全保护》ppt课件_第4页
《数据库安全保护》ppt课件_第5页
资源描述:

《《数据库安全保护》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、7/23/20211第6章数据库保护技术本章内容数据库的完整性6.2并发控制6.3数据库的安全性6.1数据库的恢复6.4本章介绍数据共享是数据库的基本性能要求,多用户共享数据库时,必然有合法用户合法使用、合法用户非法使用以及非法用户非法使用数据的问题,要保证合法用户合法使用数据库及数据共享的安全性,就需要对数据库实施保护。数据库的保护技术主要有数据库的安全性、完整性、并发控制及恢复4方面内容。第六章 数据库安全保护(续)数据库的安全性6.16.1.1计算机系统的安全性计算机系统安全性的含义:计算机系统安全性就是指计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件

2、等资源,不因各种有意无意的原因而遭到破坏、泄密或拒绝正常使用,使计算机系统的全部资源能保持其正常状态。安全性问题有许多方面:计算机系统的安全性不仅涉及到计算机系统本身的技术问题、管理问题,还涉及法学、犯罪学、心理学等问题,其内容包括计算机安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品,以及计算机犯罪与侦察、计算机安全法律等。概括起来,计算机系统的安全性问题可分为技术安全类、管理安全类和政策法律类三大类。数据库安全性的含义:数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。安全性问题包括:(1)法律、社会和伦理方面时问题。(2)政策方面的问题。(3

3、)硬件控制方面的问题。(4)物理控制方面的问题。(5)运行方面的问题。(6)操作系统安全性方面的问题。(7)数据库系统本身的安全性方面的问题。6.1.2数据库的安全性安全控制模型—控制位置安全性控制就是指要尽可能地杜绝所有可能的数据库非法访问。用户DBMSDBOS用户标识和鉴定访问控制定义视图数据加密和审计6.1.3安全性控制的一般方法安全性控制的一般方法用户标识和鉴定用户存取权限控制定义视图数据加密审计(Audit)用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统将用户提供的身份标识与系统内部记录的合

4、法用户标识进行核实,通过鉴定后才提供机器的使用权。用户标识和鉴定的方法(1)用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。(2)用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。(3)通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法如函数和计算过程。1.用户标识和鉴定用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。在数据库系统中,定义用户存取权限称为授权。这些授权定义经过编译后以一张授权表的形式存放在数据字典中。2.存取权限控制存取权限由两个要

5、素组成:数据对象和操作类型。定义一个用户的存取权限就是要定义该用户可以在哪些数据对象上进行哪些类型的操作。DBA特权用户------》GRANTREVOKE-------》其他用户数据对象操作类型模式模式建立、修改、检索外模式建立、修改、检索内模式建立、修改、检索数据表查找、插入、修改、删除属性列查找、插入、修改、删除表6-1关系数据库系统中的存取权限用户标识数据对象操作类型用户标识数据对象操作类型USER1关系SALLUSER3关系SCINSERTUSER2关系CSELECT………USER2关系SCUPDATE表6-2授权表的例子(1)对于一个授权表,衡量授权机制的一个重要指标就

6、是授权粒度。授权粒度就是可以定义的数据对象的范围。授权定义中粒度越细,授权子系统就越灵活。如表6-2所示是一个授权粒度很粗的表,它只能对整个关系授权,如用户USER1拥有对关系S的一切权限;用户USER2拥有对关系C的SELECT权限以及对关系SC的UPDATE权限;用户USER3只可以向关系SC中插入新记录。用户标识数据对象操作类型用户标识数据对象操作类型USER1关系SALLUSER3关系SCINSERTUSER2列C.CNOSELECT………USER2列SC.SCOREUPDATE表6-3授权表的例子(2)如表6-3所示是一个授权粒度较为精细的表,它可以精确到关系的某一属性。

7、用户USER1拥有对关系S的一切权限;用户USER2只能查询关系C的CNO属性和修改关系SC的SCORE属性;用户USER3可以向关系SC中插入新记录。在关系数据库系统中,可以为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权操作的用户隐藏起来,从而自动地为数据提供一定程度的安全保护。在实际应用中,通常将视图机制与授权机制结合起来使用:首先用视图机制屏蔽一部分保密数据,然后在视图上再进一步定义存取权限。3.定义视图例如,限制USER1只能对数学系的学生进行操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。