返回
【数据库系统课件】数据库保护

【数据库系统课件】数据库保护

ID:40204214

大小:335.50 KB

页数:84页

时间:2019-07-25

【数据库系统课件】数据库保护_第1页
【数据库系统课件】数据库保护_第2页
【数据库系统课件】数据库保护_第3页
【数据库系统课件】数据库保护_第4页
【数据库系统课件】数据库保护_第5页
资源描述:

《【数据库系统课件】数据库保护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章数据库保护数据库保护主要是为了保证数据的安全、可靠、正确和有效,主要包括四个方面:数据安全性、数据完整性、并发控制和数据库恢复。5.1数据安全性5.2数据完整性5.3并发控制5.4故障处理与恢复5.5数据库复制与数据库镜象5.1数据安全性为防止因用户非法使用而造成的数据泄密、更改或破坏。数据库的产生主要是出于数据共享的目的,但共享与安全性是一对矛盾。安全性的相对性5.1.1安全性控制的一般方法5.1.2ORACLE数据库的安全性措施5.2数据完整性数据的完整性主要是为保证数据的正确性和相容性。这里的正确性和相容性主要是指数据是否真实反映现实世界。防止合法用户加入不合语义的数据。5.2.1

2、完整性约束条件5.2.2完整性控制5.2.3ORACLE的完整性5.3并发控制并发控制的产生是由于共享的要求,即多个用户程序并发存取同一数据。5.3.1并发控制概述5.3.2并发操作的调度5.3.3封锁5.3.4死锁和活锁5.3.5ORACLE的并发控制共享与数据一致性是一对矛盾。共享程度高,一致性就差。并发控制单位是事务。采用封锁机制解决并发控制。5.4恢复数据库恢复是当数据库出现故障时进行数据恢复的手段和措施。当然,有时也使用恢复来获取历史数据。5.4.1恢复的原理5.4.2恢复的实现技术5.4.3ORACLE的恢复技术5.5数据库复制与数据库镜象保证数据的安全性的另一种方式是对数据库进行

3、复制或镜象。5.5.1数据库复制5.5.2数据库镜象5.1.1安全性控制的一般方法1.用户标识和鉴定2.存取控制3.定义视图4.审计5.数据加密5.1.2ORACLE数据库的安全性措施1.ORACLE的用户标识和鉴定2.ORACLE授权与检查机制1)系统权限(引入角色概念)2)数据库对象权限,分为表级、行级和列级。3.ORACLE的审计技术4.用户定义的安全性措施用户标识和鉴定用户/用户标识号,口令。最常用的方法,比较适合安全性要求不太高的场合。更复杂的形式:约定一个计算过程,或者函数,计算出用户标识。由于用户标识不确定,所以安全性一般会更好。对付的主要破解手段:口令猜测。由于口令一般存储在加

4、密文件中,对文件中口令文字的直接解码一般不可行,因此采用的方法是构造一个充分大的词典,用于存放所有可能的用于口令的词汇,然后通过比对,破解口令。这也是为什么要求口令不要使用常用字词、又要经常变换的原因。在理论上,所有的口令都是可以猜测到的。安全性的相对性这里讲的数据安全性主要是针对技术上的控制,并不能完全防止人为因素,但可以制约。如将用户得到的信息分解。产品P由若干零件组成(P1,P2,……,Pn),然后将各部分分解给不同的小组或各人进行设计和生产(T1,T2,……,Tn)。如此,P的泄密必须要有全部T(T1,T2,……,Tn)共同泄密,才有可能。当然,如果已经知道其中的m个Pi,,则只须收买

5、(n-m)个T的产品信息。视图的安全性SnoSnameSsexSageSdept95001张三男20CS96010李思思女19IS95041王五男17CS97101郑路路女18MA96104任西女20MA96023丁八男19ISStudentCreateviewv_Student(sdept,dnums)asselectsdept,sum(sno)fromstudent;v_Studentdnums222SdeptCSISMAORACLE权限控制表级权限GRANTSELECTONSCTOU12;行级权限由视图实现,即定义视图+表级授权,如存取IS系学生列级权限由视图或基表实现,如GRANTUP

6、DATE(Sno,Cno)ONSCTOU12;采用分散控制方式(利用WITHGRANTOPTION传递)。但不允许循环授权。ORACLE审计技术ORACLE中将审计分为用户级审计和系统级审计两种。用户级审计是用户针对自己的表或视图等数据对象进行审计,包括访问成功与否的访问要求及SQL操作等信息。系统级审计由DBA进行,包括登录请求、授权操作及成功与否的访问要求和SQL操作。例:针对单表的某些操作进行审计。对SC表进行ALTER和UPDATE审计。AUDITALTER,UPDATEONSC;例:随时可以关闭审计。如关闭SC表是的所有审计。NOAUDITALLONSC;审计设置记录存放在SYS.T

7、ABLES中,审计内容记录存放在SYS.AUDIT_TRAIL中。ORACLE支持用户定义的安全控制用户可以通过ORACLE中提供的触发器来定义自己规定的数据安全性检查。例:只能在工作时间更新Student表,可定义如下触发器。CREATEORREPLACETRIGGERSecure_StudentBEFOREINSERTORUPDATEORDELETEONStudentBEGINIF(TO_CH

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。