返回
数据库第四章数据库安全性

数据库第四章数据库安全性

ID:1507343

大小:922.50 KB

页数:68页

时间:2017-11-12

数据库第四章数据库安全性_第1页
数据库第四章数据库安全性_第2页
数据库第四章数据库安全性_第3页
数据库第四章数据库安全性_第4页
数据库第四章数据库安全性_第5页
资源描述:

《数据库第四章数据库安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章数据库安全性主讲教师:杨丽丽E-mail:yll@nwsuaf.edu.cnTel:17709213676,87091337(O)第四章数据库安全性4.1数据库安全性概述4.2数据库安全性控制4.3视图机制4.4审计4.5数据加密4.6其他安全性保护4.7小结4.1数据库安全性概述问题的提出数据库的一大特点是数据可以共享数据库系统中的数据共享不能是无条件的共享例:银行储蓄数据、客户档案、市场营销策略、销售计划数据共享必然带来数据库的安全性问题数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏4.1数据库安全性概述对数据库安全性产生威胁的因素主要有

2、以下几个方面:1.非授权用对数据库的恶意存取和破坏一些黑客和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。2.数据库中重要或敏感的数据被泄露黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被泄露。3.安全环境的脆弱性数据库的安全性与计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性是紧密联系的。4.2数据库安全性控制用户DBMSOSDB计算机系统的安全模型用户标识和鉴定数据库安全保护操作系统安全保护密码存储在一般计算机系统中,安全措施是一级一级层层设置的4.2数据库安全性控制4.2.1用户身份鉴别4.2.2

3、存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.1用户身份鉴别用户身份鉴别是数据库管理系统提供的最外层安全保护措施。基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供使用数据库管理系统的权限。4.2.1用户身份鉴别常用的用户身份鉴别方法有:1.静态口令鉴别当前常用的鉴别方法。静态口令一般由用户自己设定,鉴别时只要按要求输入正确的口令,系统将允许用户使用数据库管理系统。2.动态口令鉴别目前较为安全的鉴别方式。这种

4、方式的口令是动态变化的,每次鉴别时均需使用动态产生的新口令登录数据库管理系统,即采用一次一密的方法。4.2.1用户身份鉴别常用的用户身份鉴别方法有:3.生物特征鉴别是一种通过生物特征进行认证的技术,其中,生物特征是指生物体唯一具有的,可测量、识别和验证的稳定生物特征,如指纹、虹膜和掌纹等。4.智能卡鉴别智能卡是一种不可复制的硬件,内置集成电路的芯片,具有硬件加密功能。智能卡由用户随身携带,登录数据库管理系统时用户将智能卡插入专用的读卡器进行身份验证。4.2数据库安全性控制4.2.1用户身份鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色

5、4.2.6强制存取控制方法4.2.2存取控制数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。存取控制机制包括两部分定义用户权限,并将用户权限登记到数据字典中合法权限检查用户权限定义和合法权检查机制一起组成了DBMS的安全子系统4.2.2存取控制定义用户权限,并将用户权限登记到数据字典中用户对某一数据对象的操作权力称为权限。DBMS系统提供适当的语言来定义用户权限,这些定义经过编译后存放在数据字典中,被称做安全规则或授权规则。合法权限检查每当用户发出存取数据库的操作请求后,DBMS

6、查找数据字典,根据安全规则进行合法权限检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。4.2.2存取控制常用存取控制方法在自主存取控制中(DiscretionaryAccessControl,简称DAC)同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户在强制存取控制中(MandatoryAccessControl,简称MAC)每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象,只有具有合法许可证的用户才可以存取4.2数据库安全性控制4.2.1用户身份鉴别4.2.2

7、存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法第四章Oracle安全性控制1.用户管理2.模式3.权限管理4.角色管理1.用户管理用户管理是Oracle实现安全性的一个重要方法,只有通过用户验证,用户才能访问数据库。用户管理包括创建用户、修改用户和删除用户创建用户:在oracle中要创建一个新的用户,一般当前用户是具有dba(数据库管理员)的权限才能使用。命令格式:createuser用户名identified{by口令

8、externally}[de

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。