返回
数据库安全性与完整性.ppt

数据库安全性与完整性.ppt

ID:56477091

大小:97.00 KB

页数:46页

时间:2020-06-19

数据库安全性与完整性.ppt_第1页
数据库安全性与完整性.ppt_第2页
数据库安全性与完整性.ppt_第3页
数据库安全性与完整性.ppt_第4页
数据库安全性与完整性.ppt_第5页
资源描述:

《数据库安全性与完整性.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库系统基础教程第7章数据库安全性与完整性计算机普及带来数据保密企业运营需要防止数据被破坏巨额资金数据库管理需要保护数据第7章数据库安全性与完整性:7.1安全性保护7.1数据库安全性保护7.1.1数据库安全性问题提出1.计算机外部环境保护2.计算机内部系统保护第7章数据库安全性与完整性:7.1安全性保护7.1.2数据库安全性保护范围关系数据库系统的软件平台是操作系统,DBMS需要建立在操作系统之上,操作系统统管数据系统的各种资源,同时某些DBMS还使用操作系统中的文件管理功能。安全的操作系统是安全的数据库重要前提。操作系统应能保证数据库中的数据必须经由DBMS方可访问,不容许用户超越DB

2、MS直接通过操作系统进入数据库。即是说,数据库必须时刻处在DBMS的监控之下,即使通过操作系统要访问数据库,也必须在DBMS中办理注册手续。第7章数据库安全性与完整性:7.1安全性保护7.1.3操作系统安全性保护1.身份标识与鉴别用户身份标识与鉴别(IdentificationAndAuthentication)是系统提供的最外层安全保护措施。其方法是每个用户在系统中必须有一个标志自己身份的标识符,用以和其它用户相区别。当用户进入系统时,由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对,通过鉴别后方提供数据库的使用权第7章数据库安全性与完整性:7.1安全性保护7.1.4DBM

3、S安全性保护(1)2.存取控制在存取控制技术中,DBMS所管理的全体实体分为主体和客体两类。主体(Subject)是系统中的活动实体,它包括DBMS所管理的实际用户,也包括代表用户的各种进程。客体(Object)是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引和视图等。第7章数据库安全性与完整性:7.1安全性保护7.1.4DBMS安全性保护(2)3.审计追踪在数据库安全中除了采取有效手段对主体访问客体作检查外,还采取辅助的跟踪、审计手段,随时记录主体对客体访问的轨迹,并做出分析供参考,同时在一旦发生非法访问后即能提供初始记录供进一步处理,这就是数据库安全保护中的审计(Audit)

4、。在DBS中,通常将用于安全目的的数据库日志称为审计追踪(audittrail)第7章数据库安全性与完整性:7.1安全性保护7.1.4DBMS安全性保护(3)1.视图机制在数据库安全性问题中,一般用户使用数据库时,需要对其使用范围设定必要限制,即每个用户只能访问数据库中的一部分数据。这种必须的限制可以通过使用视图实现。具体来说,就是根据不同的用户定义不同的视图,通过视图机制将具体用户需要访问的数据加以确定,而将要保密的数据对无权存取这些数据的用户隐藏起来,使得用户只能在视图定义的范围内访问数据,不能随意访问视图定义外的数据,从而自动地对数据提供相应的安全保护。第7章数据库安全性与完整性:7

5、.1安全性保护7.1.5SQL安全性保护机制(1)2.授权机制在SQL中提供了自主访问控制权的功能,它包括了操作、数据域和用户等部分。①操作SQL提供六种操作权限。●SELECT权限:即数据对象查询权。●INSERT权限:即数据对象插入权。●DELETE权限:即数据对象删除权。第7章数据库安全性与完整性:7.1安全性保护7.1.5SQL安全性保护机制(2)●UPDATE权限:即数据对象修改权。●REFRENCE权限:也就是定义新表时允许使用其它表的属性集作为其外键。●USAGE权:也就是允许用户使用已定义的属性。第7章数据库安全性与完整性:7.1安全性保护7.1.5SQL安全性保护机制(3

6、)②数据对象数据对象即是用户访问的数据对象的粒度,SQL包含三种数据对象。●表:即是以基本表作为访问对象。●视图:即是以视图为访问对象。●属性:即是以基表中属性为访问对象。③用户即是数据库中所登录的用户。第7章数据库安全性与完整性:7.1安全性保护7.1.5SQL安全性保护机制(4)④授权语句SQL提供了授权语句,其语句形式如下:GRANT{<权限1>,<权限2>…

7、ALL}[ON<对象类型><对象名>]TO{<用户>[,用户]…

8、PUBLIC}[WITHGRANTOPTION]第7章数据库安全性与完整性:7.1安全性保护7.1.5SQL安全性保护机制(5)⑤回收语句用户A将某权限授予用户

9、B,则用户A也可以在它认为必要时将权限从B中回收,收回权限的语句称为回收语句,其具体形式如下:REVOKE{

10、<权限>ALL}[ON<对象类型><对象名>]FROM{<用户1>,<用户2>,…

11、PUBLIC}[CASCADE

12、RESTRICT]第7章数据库安全性与完整性:7.1安全性保护7.1.5SQL安全性保护机制(6)3.角色机制在较大规模的DBS中,用户数量通常都非常之大,使用数据库的权限也不尽相同。为了便于管理,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。