网站大量收购闲置独家精品文档,联系QQ:2885784924

数据库系统原理5.ppt

  1. 1、本文档共336页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库系统原理5

第5章 数据库安全 5.1 安全性 5.2 完整性 5.3 并发控制 5.4 恢复 5.5 数据库复制与数据库镜像 第5章 数据库安全 5.1 安全性 5.2 完整性 5.3 并发控制 5.4 恢复 5.5 数据库复制与数据库镜像 5.1 安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例:军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 安全性(续) 数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 安全性(续) 什么是数据库的安全性 数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。 什么是数据的必威体育官网网址 数据必威体育官网网址是指用户合法地访问到机密数据后能否对这些数据必威体育官网网址。 通过制订法律道德准则和政策法规来保证。 5.1 安全性 5.1.1 安全性控制的一般方法 5.1.2 Oracle数据库的安全性措施 5.1 安全性 5.1.1 安全性控制的一般方法 5.1.2 Oracle数据库的安全性措施 5.1.1 安全性控制的一般方法 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据; 直接或编写应用程序执行非授权操作; 数据库安全性控制概述(续) 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他: 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 从而推导出张三的工资 破坏安全性的行为可能是无意的,故意的,恶意的。 数据库安全性控制概述(续) 计算机系统中的安全模型 数据库安全性控制概述(续) 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 1. 用户标识与鉴定 用户标识与鉴别(Identification Authentication) 系统提供的最外层安全保护措施 用户标识与鉴定(续) 基本方法 系统提供一定的方式让用户标识自己的名字或身份; 系统内部记录着所有合法用户的标识; 每次用户要求进入系统时,由系统核对用户提供的身份标识; 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识与鉴定(续) 让用户标识自己的名字或身份的方法 用户名/口令 简单易行,容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 2. 存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成了DBMS的安全子系统 存取控制(续) 定义存取权限 在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。 检查存取权限 对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。 存取控制(续) 定义存取权限 存取权限 存取权限由两个要素组成 数据对象 操作类型 存取控制(续) 定义存取权限 定义一个用户可以在哪些数据对象上进行哪些类型的操作 在数据库系统中,定义存取权限称为授权(Authorization) 授权定义经过编译后存放在数据字典中 存取控制(续) 关系系统中的存取权限 类型? 数据对象 操作类型 模 式 模 式 建立、修改、删除 外模式 建立、删除 内模式 建立、删除 数 据 表 查找、插入、修改、删除 属性列 查找、插入、修改、删除 存取控制(续) 关系系统中的存取权限(续) 定义方法 GRANT/REVOKE 自主存取控制方法(续) 关系系统中的存取权限(续) 例: 一张授权表 用户名 数据对象名 允许的操作类型 王平 关系Student SELECT 李青 关系Student UPDATE 李青 关系Course ALL

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档