返回
数据库保护技术安全、完整性

数据库保护技术安全、完整性

ID:38323567

大小:1.89 MB

页数:46页

时间:2019-06-10

数据库保护技术安全、完整性_第1页
数据库保护技术安全、完整性_第2页
数据库保护技术安全、完整性_第3页
数据库保护技术安全、完整性_第4页
数据库保护技术安全、完整性_第5页
资源描述:

《数据库保护技术安全、完整性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、江苏科技大学数据库系统概论AnIntroductiontoDatabaseSystem第八章数据库保护技术AnIntroductiontoDatabaseSystem数据库安全性问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享AnIntroductiontoDatabaseSystem第四章数据库安全性8.1数据库的安全性及SQLServer的安全管理8.2数据库完整性及SQLServer的完整性控制8.3数据库并发控制及SQLServer并发控制机8.4数据库恢复技术与SQLServer数据恢复机制AnIntroductio

2、ntoDatabaseSystem8.1数据库的安全性及SQLServer的安全管理8.1.1数据库安全性控制的一般方法8.1.2SQLServer的安全体系结构8.1.3SQLServer的用户和角色管理8.1.4SQLServer的权限管理AnIntroductiontoDatabaseSystem8.1.1数据库安全性控制的一般方法计算机系统中,安全措施是一级一级层层设置计算机系统的安全模型AnIntroductiontoDatabaseSystem8.1.1数据库安全性控制的一般方法与数据库有关的,安全性控制的常用方法:用户标识和鉴定存取控制自主存取控制方法强制存取控制方法视图审计密

3、码存储AnIntroductiontoDatabaseSystemAnIntroductiontoDatabaseSystem8.1.1数据库安全性控制的一般方法1、用户标识和鉴定2、存取控制2-1自主存取控制方法2-2强制存取控制方法3、其他方法视图审计密码存储AnIntroductiontoDatabaseSystem1、用户标识与鉴别系统提供的最外层安全保护措施用户标识口令系统核对口令以鉴别用户身份用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数AnIntroductiontoDatabaseSystem2、存取控制目的:确保只授权给有资格的用户访问数据库的权限,同时令所有未

4、被授权的人员无法接近数据。DBMS存取控制机制组成:定义用户权限合法权限检查AnIntroductiontoDatabaseSystem2、存取控制存取控制的两种类别:自主存取控制方法(DAC)用户对于不同的对象有不同的存取权限;不同的用户对同一对象的存取权限也各不相同;用户可将自己拥有的存取权限转授给其他用户。强制存取控制方法(MAC)每一个数据对象被标以一定的密级;每一个用户也被授予某一个级别的许可证;对于任意一个对象,只有具有合法许可证的用户才可以存取。AnIntroductiontoDatabaseSystem2-1自主存取控制方法(DAC)定义用户存取权限:即定义用户可以在哪些数据

5、库对象上进行哪些类型的操作用户权限组成要素:数据对象操作类型定义存取权限称为授权通过SQL的GRANT语句和REVOKE语句实现AnIntroductiontoDatabaseSystem2-1自主存取控制方法(DAC)关系数据库系统中存取控制对象对象类型对象操作类型数据库模式CREATESCHEMA基本表CREATETABLE,ALTERTABLE模式视图CREATEVIEW索引CREATEINDEX数据基本表和视图SELECT,INSERT,UPDATE,DELETE,REFERENCES,ALLPRIVILEGES数据属性列SELECT,INSERT,UPDATE,REFERENCES

6、ALLPRIVILEGES关系数据库系统中的存取权限AnIntroductiontoDatabaseSystem2-1自主存取控制方法(DAC)缺点:可能存在数据的“无意泄露”原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标记解决:对系统控制下的所有主客体实施强制存取控制策略AnIntroductiontoDatabaseSystem2-2强制存取控制方法(MAC)强制存取控制(MAC)保证更高程度的安全性用户能不能直接感知或进行控制适用于对数据有严格而固定密级分类的部门军事部门政府部门AnIntroductiontoDatabaseSystem2-2强制存取控制

7、方法(MAC)在MAC中,DBMS所管理的全部实体被分为两大类:主体是系统中的活动实体DBMS所管理的实际用户代表用户的各进程客体是系统中的被动实体,是受主体操纵的文件基表索引视图AnIntroductiontoDatabaseSystem2-2强制存取控制方法(MAC)DBMS为每个实例(包括主体、客体)指派一个敏感度标记。敏感度标记(Label)分为。绝密(TopSecret)机密(Secret)可信(C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。