返回
《数据库安全》ppt课件2

《数据库安全》ppt课件2

ID:26942617

大小:930.51 KB

页数:336页

时间:2018-11-30

《数据库安全》ppt课件2_第1页
《数据库安全》ppt课件2_第2页
《数据库安全》ppt课件2_第3页
《数据库安全》ppt课件2_第4页
《数据库安全》ppt课件2_第5页
资源描述:

《《数据库安全》ppt课件2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第5章数据库安全5.1安全性5.2完整性5.3并发控制5.4恢复5.5数据库复制与数据库镜像第5章数据库安全5.1安全性5.2完整性5.3并发控制5.4恢复5.5数据库复制与数据库镜像5.1安全性问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据安全性(续)数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法

2、使用权限的用户访问允许他存取的数据数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一安全性(续)什么是数据库的安全性数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对这些数据保密。通过制订法律道德准则和政策法规来保证。5.1安全性5.1.1安全性控制的一般方法5.1.2Oracle数据库的安全性措施5.1安全性5.1.1安全性控制的一般方法5.1.2Oracle数据库的安全性措施5.1.1安全性控制的

3、一般方法非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据;直接或编写应用程序执行非授权操作;数据库安全性控制概述(续)通过多次合法查询数据库从中推导出一些保密数据例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他:首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资从而推导出张三的工资破坏安全性的行为可能是无意的,故意的,恶意的。数据库安全性控制概述(续)应用D

4、BMSOSDB低高安全性控制层次方法:用户标识和鉴定存取控制审计视图操作系统安全保护密码存储计算机系统中的安全模型数据库安全性控制概述(续)数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储1.用户标识与鉴定用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施用户标识与鉴定(续)基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机

5、器使用权。用户标识和鉴定可以重复多次用户标识与鉴定(续)让用户标识自己的名字或身份的方法用户名/口令简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份2.存取控制存取控制机制的功能存取控制机制的组成定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统存取控制(续)定义存取权限在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。

6、检查存取权限对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。存取控制(续)定义存取权限存取权限存取权限由两个要素组成数据对象操作类型存取控制(续)定义存取权限定义一个用户可以在哪些数据对象上进行哪些类型的操作在数据库系统中,定义存取权限称为授权(Authorization)授权定义经过编译后存放在数据字典中存取控制(续)关系系统中的存取权限类型数据对象操作类型模式模式建立、修改、删除外模式建立、删除内模式建立、删除数据表查找、插入、

7、修改、删除属性列查找、插入、修改、删除存取控制(续)关系系统中的存取权限(续)定义方法GRANT/REVOKE自主存取控制方法(续)关系系统中的存取权限(续)例:一张授权表用户名数据对象名允许的操作类型王平关系StudentSELECT李青关系StudentUPDATE李青关系CourseALL李青关系SCUPDATE李青关系SCSELECT李青关系SCSELECT存取控制(续)检查存取权限对于获得上机权后又进一步发出存取数据库操作的用户DBMS查找数据字典,根据其存取权限对操作的合法性进行检查若用户

8、的操作请求超出了定义的权限,系统将拒绝执行此操作存取控制(续)授权粒度授权粒度是指可以定义的数据对象的范围它是衡量授权机制是否灵活的一个重要指标。授权定义中数据对象的粒度越细,即可以定义的数据对象的范围越小,授权子系统就越灵活。存取控制(续)关系数据库中授权的数据对象粒度数据库表属性列行能否提供与数据值有关的授权反映了授权子系统精巧程度存取控制(续)实现与数据值有关的授权利用存取谓词存取谓词可以很复杂可以引用系统变量,如终端设备号,系统时钟等,实现与时间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。