返回
《数据库保护技术》PPT课件

《数据库保护技术》PPT课件

ID:37043117

大小:1.53 MB

页数:53页

时间:2019-05-10

《数据库保护技术》PPT课件_第1页
《数据库保护技术》PPT课件_第2页
《数据库保护技术》PPT课件_第3页
《数据库保护技术》PPT课件_第4页
《数据库保护技术》PPT课件_第5页
资源描述:

《《数据库保护技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库系统原理及应用机械工业出版社10/5/2021第8章数据库保护技术8.1数据库的安全性及SQLServer的安全管理8.2数据库完整性及SQLServer的完整性控制8.3数据库并发控制及SQLServer并发控制机制8.4数据库恢复技术与SQLServer数据恢复机制8.1数据库安全性及SQLServer的安全管理数据库的安全性是指保护数据库,以防止不合法的使用造成的数据泄密、更改或破坏。8.1.1数据库安全性控制的一般方法用户DBMSOSDB用户标识和鉴别存取控制操作系统安全保护密码存储1.用户标识与鉴别(1)用输入

2、用户名(用户标识号)来标明用户身份。系统内部记录着所有合法用户的标识。系统对输入的用户名与合法用户名对照,鉴别此用户是否为合法用户。(2)通过回答口令标识用户身份。系统常常要求用户输入口令,只有口令正确才能进入系统。为保密起见,口令由用户自己定义并可以随时变更。为防止口令被人窃取,用户在终端上输入口令时,不把口令的内容显示在屏幕上,而用字符“*”替代其内容。(3)通过回答对随机数的运算结果表明用户身份。系统提供一个随机数,用户根据预先约定的计算过程或计算函数进行计算,并将计算结果输给到计算机。系统根据用户计算结果判定用户是否合

3、法。2.存取控制(1)存取机制的构成。1)定义用户权限,并将用户权限登记到数据字典中。2)当用户提出操作请求时,系统进行权限检查,拒绝用户的非法操作。(2)存取机制的类别。1)自主存取控制(DAC)。用户对于不同的对象有不同的存取权限;不同的用户对同一对象的存取权限也各不相同;用户可将自己拥有的存取权限转授给其他用户。2)强制存取控制(MAC)。每一个数据对象被标以一定的密级;每一个用户也被授予某一个级别的许可证;对于任意一个对象,只有具有合法许可证的用户才可以存取。3.自主存取控制方法(1)关系中的用户权限。用户权限主要包括

4、数据对象和操作类型两个要素。定义用户的存取权限称为授权,通过授权规定用户可以对哪些数据进行什么样的操作。(2)SQL的数据控制功能。(GRANT语句(授权)和REVOKE语句(收权))。1)数据对象的创建者自动获得对于该数据对象的所有操作权限。2)获得数据操作权的用户可以通过GRANT语句把权限转授给其他用户。(3)授权机制的性能。1)权限定义中数据对象范围越小授权系统就越灵活。授权粒度越细,授权子系统就越灵活,但系统定义与检查权限的开销也会增大。2)权限定义中能够谓词的授权系统比较灵活。3)权限定义中能够谓词、且存取谓词中能

5、够引用系统变量的授权系统更加灵活。(4)自主存取控制的不足之处。系统对权限的授予状况无法进行有效的控制可能造成数据的无意泄露。4.强制存取控制方法(1)主体、客体及敏感度标记。主体是系统中的活动实体,它包括用户和进程;客体是系统中的被动实体,包括基表、视图等;DBMS为主体和客体的每个实例都设置一个敏感度标记,如绝密、机密、可信、公开;主体的敏感度标记称为许可证级别,客体的敏感度标记称为密级。(2)主体对客体的存取规则。1)仅当主体的许可证级别大于或等于客体的密级时,该主体才能读取相应的客体。2)仅当主体的许可证级别等于客体的

6、密级时,该主体才能写相应的客体。(3)由DAC和MAC共同构成的安全机制。系统在安全检察时,首先进行自主存取控制检察,然后进行强制存取控制检察,两者都通过后,用户才能执行其数据存取操作。5.视图、审计和数据加密机制为不同的用户定义不同的视图,通过视图把数据对象限制在一定范围内,把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志中,一旦发生数据被非法存取,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的

7、人、时间和内容等。 加密是根据一定的算法将原始数据(明文,Plaintext)变换为不可直接识别的格式(密文,Ciphertext),从而使得不知道解密算法的人无法获得数据的内容。加密方法主要有两种:1)替换方法。使用密钥将明文中的每一个字符转换为密文中的字符。2)置换方法。仅将明文的字符按不同的顺序重新排列。8.1.2SQLServer的安全体系结构1.SQLServer的安全体系结构(1)WindowsNT操作系统的安全防线:网络管理员负责建立用户组,设置帐号并注册,同时决定不同的用户对不同系统资源的访问级别。(2)SQL

8、Server的运行安全防线:通过另一种帐号设置来创建附加安全层。(3)SQLServer数据库的安全防线:特定数据库都有自己的用户和角色,该数据库只能由它的用户或角色访问,其他用户无权访问其数据。(4)SQLServer数据库对象的安全防线:对权限进行管理,TSQL的DCL功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。