返回
学习重点难点

学习重点难点

ID:21176120

大小:401.00 KB

页数:171页

时间:2018-10-20

学习重点难点_第1页
学习重点难点_第2页
学习重点难点_第3页
学习重点难点_第4页
学习重点难点_第5页
资源描述:

《学习重点难点》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、学习的重点难点数据库的基本知识和数据库的设计技术计算科学的基础知识和设计技巧软件工程的原理和方法应用领域的知识第5章数据库保护安全性完整性并发控制恢复数据库复制与数据库镜像问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据什么是数据库的安全性数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对这些数据保

2、密。通过制订法律道德准则和政策法规来保证。安全性控制的一般方法非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据;直接或编写应用程序执行非授权操作;通过多次合法查询数据库从中推导出一些保密数据例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他:首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资从而推导出张三的工资破坏安全性的行为可能是无意的,故意的,恶意的。安全模型应用DBMSOSDB低高安全性控制层次方法:用户标识和鉴定

3、存取控制审计视图操作系统安全保护密码存储数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储1.用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次用户名/口令简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否

4、正确鉴定用户身份2.存取控制存取控制机制的功能存取控制机制的组成定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统定义存取权限在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。检查存取权限对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。常用存取控制方法自主存取控制(DiscretionaryAccessControl,简称DAC)C2级灵活强制存取控制(MandatoryAccessControl,简称MAC)B1级严格授权粒

5、度授权粒度是指可以定义的数据对象的范围它是衡量授权机制是否灵活的一个重要指标。授权定义中数据对象的粒度越细,即可以定义的数据对象的范围越小,授权子系统就越灵活。3.视图机制视图机制把要保密的数据对无权存取这些数据的用户隐藏起来,视图机制更主要的功能在于提供数据独立性,其安全保护功能太不精细,往往远不能达到应用系统的要求。视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据视图上面再进一步定义存取权限间接实现了支持存取谓词的用户权限定义例:王平只能检索计算机系学生的信息先建立计算机系学生的视图CS_StudentCREATEVIEWCS_StudentA

6、SSELECTFROMStudentWHERESdept='CS';在视图上进一步定义存取权限GRANTSELECTONCS_StudentTO王平;4.审计什么是审计启用一个专用的审计日志(AuditLog)将用户对数据库的所有操作记录在上面DBA可以利用审计日志中的追踪信息找出非法存取数据的人C2以上安全级别的DBMS必须具有审计功能审计功能的可选性审计很费时间和空间DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能。强制性机制:用户识别和鉴定、存取控制、视图预防监测手段:审计技术5.数据加密数据加密防止数据库中数据在存储和传输中失密的有效手段加密的

7、基本思想根据一定的算法将原始数据(术语为明文,Plaintext)变换为不可直接识别的格式(术语为密文,Ciphertext)不知道解密算法的人无法获知数据的内容加密方法替换方法使用密钥(EncryptionKey)将明文中的每一个字符转换为密文中的一个字符置换方法将明文的字符按不同的顺序重新排列混合方法美国1977年制定的官方加密标准:数据加密标准(DataEncryptionStandard,简称DES)DBMS中的数据加密有些数据库产品提供了数据加密例行程序有些数据库产品本身未提供加密程序,但提供了接口数据加密功能通常也作为可选特征,允许用户自由选择数据加

8、密与解密是比较费时的操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。