返回
第9章数据库保护

第9章数据库保护

ID:45017642

大小:4.06 MB

页数:121页

时间:2019-11-07

第9章数据库保护_第1页
第9章数据库保护_第2页
第9章数据库保护_第3页
第9章数据库保护_第4页
第9章数据库保护_第5页
资源描述:

《第9章数据库保护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第九章数据库保护数据库系统中的数据是由DBMS统一管理和控制的,为了适应数据共享的环境,DBMS必须提供数据保护能力,以保证数据库中数据的安全可靠和正确有效。数据保护安全性数据库恢复并发控制完整性(前面章节讲了)19.1数据库安全性9.1.1问题的提出9.1.2计算机安全性概述9.1.3计算机系统中的安全模型9.1.4SQLServer安全控制29.1.1问题的提出数据库的重要特点之一:数据共享数据共享带来问题:数据库的安全性问题数据库系统中的数据共享:有条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库的

2、数据共享是在DBMS严格统一控制下的共享,即只允许有合法使用权限的用户访问允许他存取的数据数据库系统的安全保护措施是否有效是DBS主要的性能指标之一3什么是数据库的安全性数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。什么是数据的保密数据保密是指用户合法地访问到机密数据后能否对这些数据保密。通过制订法律道德准则和政策法规来保证。9.1.1问题的提出(续)41、什么是计算机系统安全性为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。9.1.2计算机安全性概述5计

3、算机系统本身的技术问题计算机安全理论与策略计算机安全技术管理问题:安全管理:安全评价、安全产品法学:计算机安全法律犯罪学:计算机犯罪与侦察、安全监察心理学2、计算机安全涉及问题9.1.2计算机安全性概论(续)6技术安全类:计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护,当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行,保证系统内的数据不增加、不丢失、不泄露管理安全类:软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题法律安全类:政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政

4、策法规、法令3、三类计算机系统安全性问题9.1.2计算机安全性概论(续)7一、数据库安全性控制概述用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据;直接或编写应用程序执行非授权操作;通过多次合法查询数据库从中推导出一些保密数据4、非法使用数据库的情况9.1.2计算机安全性概论(续)81、用户标识与鉴别用户标识与鉴别系统提供的最外层安全保护措施基本方法系统提供一定方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。9.1.3计算机系统中的安全模

5、型92、存取控制存取控制机制的组成定义存取权限:在数据库系统中,必须定义每个用户的存取权限。检查存取权限:对于合法用户,系统根据其存取权限定义对他的各种操作请求进行控制,确保只执行合法操作。DBMS查找数据字典,根据其存取权限对操作的合法性进行检查,若用户的操作请求超出了定义的权限,系统将拒绝执行此操作用户权限定义和合法权检查机制一起构成DBMS的安全子系统9.1.3计算机系统中的安全模型103、视图机制视图能够对无权访问的用户屏蔽需保密的数据,提供部分安全保护机制(视图机制更主要的功能在于提供数据独立性)视图机制与授权机制配合使用:首先用视图机制屏蔽掉一部分保密数据视图上面再进一

6、步定义存取权限间接实现了支持存取谓词的用户权限定义9.1.3计算机系统中的安全模型11例:王平只能检索计算机系学生的信息先建立计算机系学生的视图CS_StudentCREATEVIEWCS_StudentASSELECTFROMStudentWHERESdept=‘CS’;在视图上进一步定义存取权限GRANTSELECTONCS_StudentTO王平;9.1.3计算机系统中的安全模型124、数据加密数据加密防止数据库中数据在存储和传输中失密的有效手段加密的基本思想根据一定的算法将原始数据(术语为明文,Plaintext)变换为不可直接识别的格式(术语为密文,Ciphertext)

7、不知道解密算法的人无法获知数据的内容DBMS中的数据加密有些数据库产品提供了数据加密例行程序有些数据库产品本身未提供加密程序,但提供了接口9.1.3计算机系统中的安全模型139.1.4SQLServer的安全性控制SQLServerAssigns LoginstoUserAccounts andRolesDatabaseUserDatabaseRoleWindows2000GroupUserSQLServerLoginAccountSQLServer Verifies

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。