欢迎来到天天文库
浏览记录
ID:39536339
大小:1.09 MB
页数:92页
时间:2019-07-05
《《数据库安全性》PPT课件(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、数据库应用Applicationofdatabase第四章数据库安全性ApplicationofDatabase2上一章主要内容SQL概述数据定义数据查询数据更新视图ApplicationofDatabase3上一章主要内容(续)SQL概述ApplicationofDatabase4上一章主要内容(续)数据定义ApplicationofDatabase5上一章主要内容(续)数据查询SELECT[ALL
2、DISTINCT]<目标列表达式>[,<目标列表达式>]…FROM<表名或视图名>[,<表名或视图名>]…[WHERE<条件表达式>][GROUPBY<列名1>[HAVING<条件
3、表达式>]][ORDERBY<列名2>[ASC
4、DESC]];ApplicationofDatabase6上一章主要内容(续)数据更新INSERTINTO<表名>[(<属性列1>[,<属性列2>…)]VALUES(<常量1>[,<常量2>]…)INSERTINTO<表名>[(<属性列1>[,<属性列2>…)]子查询UPDATE<表名>SET<列名>=<表达式>[,<列名>=<表达式>]…[WHERE<条件>]DELETEFROM<表名>[WHERE<条件>];ApplicationofDatabase7上一章主要内容(续)视图CREATEVIEW<视图名>[(<列名>[,<列名>
5、]…)]AS<子查询>[WITHCHECKOPTION];ApplicationofDatabase8第四章数据库安全性问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据ApplicationofDatabase9数据库安全性(续)什么是数据库的安全性数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。各系统安全性之间是相互紧密联系、相互支持的数据库系统的安全保护措施是否有效是数
6、据库系统主要的性能指标之一。ApplicationofDatabase10第四章数据库安全性4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计4.5数据加密4.6统计数据库安全性4.7小结ApplicationofDatabase114.1计算机安全性概论4.1.1计算机系统的三类安全性问题4.1.2安全标准简介ApplicationofDatabase124.1.1计算机系统的三类安全性问题什么是计算机系统安全性为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。Appl
7、icationofDatabase13计算机系统的三类安全性问题(续)三类计算机系统安全性问题技术安全类管理安全类政策法律类ApplicationofDatabase144.1.2安全标准简介为降低进而消除对系统的安全攻击,各国引用或制定了一系列安全标准TCSEC(桔皮书)TDI(紫皮书)ApplicationofDatabase15安全标准简介(续)1985年美国国防部(DoD)正式颁布《DoD可信计算机系统评估标准》(简称TCSEC或DoD85)TCSEC又称桔皮书TCSEC标准的目的提供一种标准,使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。给计算机行业的制造
8、商提供一种可循的指导规则,使其产品能够更好地满足敏感应用的安全需求。ApplicationofDatabase16安全标准简介(续)1991年4月美国NCSC(国家计算机安全中心)颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation简称TDI)TDI又称紫皮书。它将TCSEC扩展到数据库管理系统。TDI中定义了数据库管理系统的设计与实现中需满足和用以进行安全性级别评估的标准。ApplicationofDatabase17安全标准简介(续)TDI/TCSEC标准的基本内容TDI与TCSEC一样,从四个方面来描述安全性级
9、别划分的指标安全策略责任保证文档ApplicationofDatabase18安全标准简介(续)R1安全策略(SecurityPolicy)R1.1自主存取控制(DiscretionaryAccessControl,简记为DAC)R1.2客体重用(ObjectReuse)R1.3标记(Labels)R1.4强制存取控制(MandatoryAccessControl,简记为MAC)ApplicationofDatabase19安全标准简介(续)自主存取控制定义各个用户对不同数据对象
此文档下载收益归作者所有