返回
天大《数据库原理》学习笔记五

天大《数据库原理》学习笔记五

ID:34098575

大小:393.26 KB

页数:14页

时间:2019-03-03

天大《数据库原理》学习笔记五_第1页
天大《数据库原理》学习笔记五_第2页
天大《数据库原理》学习笔记五_第3页
天大《数据库原理》学习笔记五_第4页
天大《数据库原理》学习笔记五_第5页
资源描述:

《天大《数据库原理》学习笔记五》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库原理—学习笔记五主题:《数据库原理》学习笔记内容:《数据库原理》学习笔记五——数据库保护5.1安全性5.1.1安全型控制的一般方法非法使用数据库的情况:用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据;直接或编写应用程序执行非授权操作;通过多次合法查询数据库从中推导出一些保密数据;破坏安全性的行为可能是无意的,故意的,恶意的。安全模型数据库安全性控制的常用方法:l用户标识和鉴定l存取控制l视图l审计l密码存储1、用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施基本方

2、法:l系统提供一定的方式让用户标识自己的名字或身份;l系统内部记录着所有合法用户的标识;l每次用户要求进入系统时,由系统核对用户提供的身份标识;l通过鉴定后才提供机器使用权。l用户标识和鉴定可以重复多次用户名/口令:简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份数据库原理—学习笔记五2.存取控制存取控制机制的功能存取控制机制的组成:l定义存取权限l检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统定义存取权限:在数据库系统中,为了保证用

3、户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。检查存取权限:对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。常用存取控制方法:l自主存取控制(DiscretionaryAccessControl,简称DAC):C2级、灵活l强制存取控制(MandatoryAccessControl,简称MAC):B1级、严格授权粒度授权粒度是指可以定义的数据对象的范围它是衡量授权机制是否灵活的一个重要指标。授权定义中数据对象的粒度越细,即可以定义的数据对象的范围越小,授权子系统就越灵活。3.视图机制视图机

4、制把要保密的数据对无权存取这些数据的用户隐藏起来,视图机制更主要的功能在于提供数据独立性,其安全保护功能太不精细,往往远不能达到应用系统的要求。视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据,视图上面再进一步定义存取权限,间接实现了支持存取谓词的用户权限定义4.审计什么是审计:启用一个专用的审计日志(AuditLog),将用户对数据库的所有操作记录在上面,DBA可以利用审计日志中的追踪信息,找出非法存取数据的人,C2以上安全级别的DBMS必须具有审计功能。审计功能的可选性审计很费时间和空间DBA可以根据应用对安全性的要求,灵活地打开或关闭审计功能。强制性机

5、制:用户识别和鉴定、存取控制、视图预防监测手段:审计技术5.数据加密数据加密:防止数据库中数据在存储和传输中失密的有效手段加密的基本思想:根据一定的算法将原始数据(术语为明文,Plaintext)变换为不可直接识别的格式(术语为密文,Ciphertext),不知道解密算法的人无法获知数据的内容。加密方法l替换方法。使用密钥(EncryptionKey)将明文中的每一个字符转换为密文中的一个字符l置换方法。将明文的字符按不同的顺序重新排列l混合方法。美国1977年制定的官方加密标准:数据加密标准(DataEncryption数据库原理—学习笔记五Standard,简称DES

6、)DBMS中的数据加密:l有些数据库产品提供了数据加密例行程序l有些数据库产品本身未提供加密程序,但提供了接口l数据加密功能通常也作为可选特征,允许用户自由选择l数据加密与解密是比较费时的操作l数据加密与解密程序会占用大量系统资源l应该只对高度机密的数据加密5.1.2ORACLE数据库的安全型措施5.2完整性什么是数据库的完整性:数据的正确性和相容性,防止不合语义的数据进入数据库。完整性:是否真实地反映现实世界5.2.1完整性约束条件完整性约束条件:数据模型的组成部分约束数据库中数据的语义DBMS应提供定义数据库完整性约束条件,并把它们作为模式的一部分存入数据库中完整性约

7、束条件作用的对象:列:对属性的取值类型、范围、精度等的约束条件元组:对元组中各个属性列间的联系的约束关系:对若干元组间、关系集合上以及关系之间的联系的约束静态:对静态对象的约束是反映数据库状态合理性的约束动态:对动态对象的约束是反映数据库状态变迁的约束六类完整性约束条件:l静态列级约束l静态元组约束l静态关系约束l动态列级约束l动态元组约束l动态关系约束完整性约束条件分类1.静态列级约束静态列级约束:对一个列的取值域的说明最常见、最简单、最容易实现的一类完整性约束五类静态列级约束l数据类型约束:数据的类型、长度、单位、精度等数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。