返回
数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt

数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt

ID:50322248

大小:482.00 KB

页数:24页

时间:2020-03-08

数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt_第1页
数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt_第2页
数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt_第3页
数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt_第4页
数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt_第5页
资源描述:

《数据库原理与SQL Server教程 教学课件 作者 王路群 第15章 数据库安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、数据库原理与SQLServer教程第十五章数据库安全第十五章数据库安全15.1数据库安全性15.2数据恢复实训15数据库的安全及数据恢复2021/9/18数据库原理与SQLServer教程15.1.1基本概念15.1.2安全措施的设置模型15.1数据库安全性2021/9/18数据库原理与SQLServer教程15.1.1基本概念数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。为保证数据库的安全性,需要采取一定的安全保护措施。由于数据库中集中存放大量的数所,并为许多用户直接共享,是非常重要的信息资源,安全性显得特别的重要,系统安全保护

2、措施是否有效是数据库系统的主要性能指标之一。2021/9/18数据库原理与SQLServer教程15.1.2安全措施的设置模型1.自主访问控制模型(DAC)2.强制访问控制模型(MAC)3.基于角色的访问控制(RBAC)4.SQLServer2000的访问控制2021/9/18数据库原理与SQLServer教程15.1.2安全措施的设置模型1.自主访问控制模型(DAC)自主访问控制模型是基于用户身份的访问和控制。在自主访问安全模型中,每个用户都要被分配一定的权限,每个用户被分别设计为被允许读取或允许写入。在自主访问控制模型中,当用户要求访问某个数据库资源时,系

3、统检查该用户对该资源的所有权限或相应等级的访问权限,如果身份验证通过,并确定该用户有相应的权限,则该用户被授权,允许其访问此资源;如果用户身份未能通过验证,或身份通过验证,但没有相应的权限,则数据库系统拒绝该用户对此资源的访问。在自主型安全模型中,拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中的用户,这是自主访问控制模型的致使缺点。DAC模型可以对用户提供灵活的易行的数据访问方式,但安全性相对较低,攻击者很容易越过访问的授权限制。2021/9/18数据库原理与SQLServer教程15.1.2安全措施的设置模型2.强制访问控制模型(MAC)

4、强制访问控制模型通过无法回避的存取限制来防止各种直接或间接的攻击。在强制访问控制模型中,系统给主体和客体分配了不同的安全属性,这些属性在安全策略没有改变之前不能轻易地被改变。系统通过对主体和客体的安全属性进行匹配比较决定是否允许访问继续进行。强制访问控制模型主要包括Bell–LaPadula(BLP)模型、Bell&LaPadulaDataModel(BLDM)模型及ModifiedBLP(MDLP)模型等。2021/9/18数据库原理与SQLServer教程15.1.2安全措施的设置模型3.基于角色的访问控制(RBAC)RBAC是由GeorgeMason大学

5、的RaviSandu提出,它提供了解决具有大量用户、数据库客体和访问权限系统中的授权管理问题。在RBAC中,权限和角色相联系,用户被指定到相应的角色,成为角色的成员,对用户权限的管理被简化为主要对角色进行访问控制。RBAC涉及用户(User)、角色(Role)、访问权(Permission)、会话(Session)等多个主要概念。角色是访问权的集合,当用户被赋予一个角色时,用户具有这个角色所包含的所有访问权。用户和角色是多对多的关系,角色与访问权也是多对多的关系每个进入系统的用户在进入系统时会产生一个会话,一个用户会话能激活的角色是该用户的全部角色的子集,在这

6、个会话中,该用户能获得全部被激活的角色所包含的访问权。角色和会话的设置带来的好处是容易实施最小特权原则。由于应用层内角色的逻辑意义较明显和直接,所以RBAC非常适用于数据库应用层的安全模型。2021/9/18数据库原理与SQLServer教程15.1.2安全措施的设置模型4.SQLServer2000的访问控制SQLServer2000对用户的访问进行两个阶段的检验:(1)身份验证(2)许可确认2021/9/18数据库原理与SQLServer教程15.2.1故障的种类15.2.2转储和恢复15.2数据恢复2021/9/18数据库原理与SQLServer教程15

7、.2.1故障的种类数据库系统中可能发生的故障主要可以分为以下几类:1.事务故障2.系统故障3.介质故障4.病毒2021/9/18数据库原理与SQLServer教程15.2.2转储和恢复转储是数据库恢复中采用的基本技术。转储是数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程,也称备份。这些备用的冗余数据称为后备副本或后援副本。恢复即是当数据库遭到破坏后,利用后备副本把数据库恢复到正常状态,但恢复数据库时,只能恢复到后备副本产生时的状态,从那个转储点以后的所有事务必须重新运行才能恢复到故障时的状态。由于数据库的备份比较费时间和资源,所以DBA应

8、根据数据库的使用情况确定合适的备份计划

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。