返回
第4章 数据库保护

第4章 数据库保护

ID:44957049

大小:562.00 KB

页数:102页

时间:2019-11-06

第4章 数据库保护_第1页
第4章 数据库保护_第2页
第4章 数据库保护_第3页
第4章 数据库保护_第4页
第4章 数据库保护_第5页
资源描述:

《第4章 数据库保护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据库原理与设计第4章数据库保护数据库原理与设计第4章数据库保护安全性完整性并发控制恢复数据库复制与数据库镜像数据库系统的特点是数据集中存放和共享,这使得数据的利用率和使用效率大大提高。但引发了数据的安全和保密问题,而且,共享使得不同用户可以在同一时刻访问数据库中的数据,并行操作使用数据库,容易引起并发冲突,破坏数据的一致性和正确性。数据库系统中的数据由数据库管理系统统一管理和控制,因此数据库管理系统必须提供数据库安全性、完整性、并发控制、数据恢复等多方面的数据库保护功能。数据库原理与设计数据的安全性控制指防止未被授权的用户对数据库进行访问,以保证

2、数据库的数据不会由于非法使用而被泄露、更改和破坏。4.1安全性数据库原理与设计4.1.1安全性控制概述非法使用数据库称为数据库的滥用。数据库的滥用分为无意滥用和恶意滥用两种。前者主要是指由已授权用户的不当操作所引起的系统故障、数据库异常等现象;而后者主要指未经授权的读取数据(即偷窃信息)和未经授权的修改数据(即破坏数据)。要保证数据库的完整性就要避免对数据库的无意滥用,而要保证数据库的安全性则要避免对数据库的恶意滥用。可以通过在不同的安全级别上设置各种安全措施来防止数据库的恶意滥用。①环境级②职员级③操作系统级④网络级⑤数据库系统级:数据库原理与设

3、计安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。用户非法使用数据库可以有很多种情况。例如,编写合法的程序绕过DBMS授权机制,通过操作系统直接存取、修改或备份有关数据。用户访问非法数据,无论它们是有意的还是无意的,都应该加以严格控制,因此,系统还要考虑数据信息的流动问题并加以控制,否则有隐蔽的危险性。4.1.2安全性控制的一般方法数据库原理与设计实际上,安全性问题并不是数据库系统所独有的,所有计算机系统中都存在这个问题。在计算机系统中,安全措施是一级一级层层设置的,安全控制模型如图4.1所示。图4.1安全控制模型4.1.2安全性控制的一般方

4、法(2)数据库原理与设计根据图4.1的安全模型,当用户进入计算机系统时,系统首先根据输入的用户标识进行身份的鉴定,只有合法的用户才准许进入系统。对已进入系统的用户,DBMS还要进行存取控制,只允许用户进行合法的操作。DBMS是建立在操作系统之上的,安全的操作系统是数据库安全的前提。操作系统应能保证数据库中的数据必须由DBMS访问,而不允许用户越过DBMS,直接通过操作系统访问。数据最后可以通过密码的形式存储到数据库中。4.1.2安全性控制的一般方法(3)数据库原理与设计数据库系统是不允许一个未经授权的用户对数据库进行操作的。用户标识和鉴定是系统提供

5、的最外层的安全保护措施,其方法是由系统提供一定的方式让用户标识自己的名字或身份,系统内部矛盾记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实,通过鉴定后才提供机器的使用权。用户标识和鉴定的方法有多种,为了获得更强的安全性,往往是多种方法并举,常用的方法有以下几种:1.用户标识和鉴定(1)数据库原理与设计(1)用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。如果正确,则可进入下一步的核实,否则,不能使用计算机。(2)用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份,常采用用户名与

6、口令(Password)相结合的方法,系统通过核对口令判别用户身份的真伪。系统有一张用户口令表,为每个用户保持一个记录,包括用户名和口令两部分数据。用户先输入用户名,然后系统要求用户输入口令。为了保密,用户在终端上输入的口令不显示在屏幕上。系统核对口令以鉴别用户身份。(3)通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法。(1)利用只有用户知道的信息鉴别用户数据库原理与设计例如,每个用户都预先约定好一个过程或者函数,鉴别用户身份时,系统提供一个随机数,用户根据自

7、己预先约定的计算过程或者函数进行计算,系统根据计算结果辨别用户身份的合法性。例如,让用户记住一个表达式,如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5,则证实了该用户的身份。当然,这是一个简单的例子,在实际使用中,还可以设计复杂的表达式,以使安全性更好。系统每次提供不同的X,Y值,其他人可能看到的是X、Y的值,但不能推算出确切的变换公式T。(1)利用只有用户知道的信息鉴别用户(2)数据库原理与设计智能卡是一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随

8、身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证通过智能卡硬件不可复制来保证用户身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。