返回
《数据库安全与恢复》PPT课件

《数据库安全与恢复》PPT课件

ID:46970929

大小:357.50 KB

页数:62页

时间:2019-12-02

《数据库安全与恢复》PPT课件_第1页
《数据库安全与恢复》PPT课件_第2页
《数据库安全与恢复》PPT课件_第3页
《数据库安全与恢复》PPT课件_第4页
《数据库安全与恢复》PPT课件_第5页
资源描述:

《《数据库安全与恢复》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数据库安全与恢复安全性完整性并发控制恢复数据库复制与镜像安全性数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。应用DBMSOSDB用户标识和鉴定存取控制操作系统安全保护密码存储计算机系统常用的安全模式:SQLServerSecurityLoginAuthenticationDatabaseUserAccountsandRolesTypesofRolesPermissionValidationLoginAuthenticationAUTHENTICATIONSQLServer Verifies TrustedConne

2、ctionSQLServerVerifiesName andPasswordOrSQLServerWindows2000GrouporUserWindows2000SQLServer LoginAccountDatabaseUserAccountsandRolesSQLServerAssigns LoginstoUserAccounts andRolesDatabaseUserDatabaseRoleWindows2000GroupUserSQLServerLoginAccountSQLServer Verifies TrustedConnecti

3、onSQLServerVerifiesName andPasswordSQLServerWindows2000ORTypesofRolesFixedServerRolesGroupadministrativeprivilegesattheserverlevelFixedDatabaseRolesGroupadministrativeprivilegesatthedatabaselevelUser-definedDatabaseRolesRepresentworkdefinedbyagroupofemployeeswithinanorganizati

4、onSQLServerChecksPermissionsPermissionValidationPermissionsOK;PerformsCommandPermissionsnotOK;ReturnsError23SELECT*FROMMembersDatabaseUser ExecutesCommand1安全性术语:数据库所有者(DBO)数据库对象所有者(DBOO)域(domain):一组计算机的集合。组(group):一组数据库用户的集合。登录标识ID(loginID):用户用于通知服务器的名字。许可(permissions):系统指定用户被

5、授予使用哪些SQL语句、对象的权力。系统管理员(SA)用户名(username)服务器登录概念服务器登录:申请访问服务器。登录ID:是用户通知数据库服务器的名字。为访问数据库服务器必须分配用户一个有效的登录ID。登录ID必须符合标识规则的唯一名称。系统管理员创建一个登录ID,同时为ID分配用户名。缺省登录ID访问者登录ID:通用的登录ID。操作系统安全性与数据库操作系统安全性是分配给每个用户的。数据库安全配置成与操作系统安全性集成时,可以利用操作系统安全性功能。操作系统可以授权登录数据库系统。操作系统用户帐号可以映射到数据库的登录ID。这使得用户不

6、用单独的登录ID和口令就可以连接和登录数据库系统。使用集成安全性,用户可以为操作系统和数据库系统只保留一个登录ID和口令。数据库安全性措施用户标识和鉴定存取控制定义视图审计数据加密方法:是由系统提供一定的方式让用户标识自己的名字或身份,系统内部记录这些数据,每次用户请求系统进行核对,以鉴定此用户是否有权访问。用户标识和鉴定标识参数:用户名(ID)口令(password)存取控制对有权访问数据库的用户的进一步限制,定义每个数据库用户的各种操作权限。存取权限由数据对象和操作类型两要素构成。实现方法:使用授权命令GRANT。存取权限:建立、修改、检索(模

7、式);查找、插入、修改、删除(数据)。授权对象:表、属性列、行(记录)定义视图为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来.审计审计追踪使用的是一个专用文件或数据库,系统自动将用户对数据库的所有操作记录在上面,利用审计追中的信息,以找出非法存取数据的人.审计费时和费空间,因此为可选功能.数据加密对高度敏感数据,以密码形式存储和传输数据.数据加密和解密占用大量系统资源,此功能未可选项.ORACLE数据库的安全性措施用户标识和鉴定安全授权和检查机制包括规定用户权限、操作合法性检查;审计技术记录用户行为,查出不合法操作的

8、用户。其他:使用触发器定义自己的安全性措施。用户标识和鉴定由数据库系统管理员DBA为用户建立标识号和口令。允许用户标识重复

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。