数据库系统概论[第5版]第4章.ppt

;;数据库安全性（续）;;;1.非授权用户对数据库的恶意存取和破坏 一些黑客（Hacker）和犯罪分子在用户存取数据库时猎取用户名和用户口令，然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。;2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。 审计日志分析;数据库的不安全因素（续）;;4.1.2 安全标准简介;安全标准简介（续）;;;TCSEC标准;;;;TCSEC/TDI安全级别划分（续）;TCSEC/TDI安全级别划分（续）;TCSEC/TDI安全级别划分（续）;TCSEC/TDI安全级别划分（续）;An Introduction to Database System;An Introduction to Database System;;;;;;;数据库安全性控制（续）;;存取控制流程 首先，数据库管理系统对提出SQL访问请求的数据库用户进行身份鉴别，防止不可信用户使用系统。 然后，在SQL处理层进行自主存取控制和强制存取控制，进一步可以进行推理控制。 还可以对用户访问行为和系统关键操作进行审计，对异常用户行为进行简单入侵检测。;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;授权：授予与回收（续）;An Introduction to Database System;;;;;;4.角色权限的收回 REVOKE 权限[,权限]… ON 对象类型 对象名 FROM 角色[,角色]… 用户可以回收角色的权限，从而修改角色拥有的权限 REVOKE执行者是 角色的创建者 拥有在这个（些）角色上的ADMIN OPTION ;;;;;;;;;;;;;;;;;;;An Introduction to Database System;;;;用户级审计 任何用户可设置的审计 主要是用户针对自己创建的数据库表和视图进行审计 系统级审计 只能由数据库管理员设置 监测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作;;;;数据加密（续）;数据加密（续）;数据加密（续）;数据加密（续）;数据加密（续）;;;;;;