欢迎来到天天文库
浏览记录
ID:57001557
大小:218.00 KB
页数:71页
时间:2020-07-26
《数据库原理第4章数据库安全性课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第四章数据库安全性swun7/28/20211第四章数据库安全性引言数据保护亦称为数据控制,包括数据的:安全性控制完整性控制并发控制恢复数据库的安全性的目的:保护数据库以防止不合法的使用造成数据的泄漏、更改和破坏。数据库安全尤为重要,安全保护措施是否有效是系统主要指标之一。SQL语言提供了数据控制功能,能够在一定程度上保证数据库中数据的安全性、完整性,并提供了一定的并发控制及恢复能力。7/28/20212第四章数据库安全性目录4.1计算机安全性概述4.2数据库安全控制4.3视图机制4.4审计(Audit)4.5数据加密
2、4.6统计数据库安全性小结7/28/20213第四章数据库安全性*4.1计算机安全性概述4.1.1计算机系统的三类安全性问题技术安全管理安全政策法律4.1.2安全标准简介TCSEC:1985CCV2.1:19997/28/20214第四章数据库安全性4.2数据库安全性控制用户DBMSOSDB用户标识和鉴别操作系统安全保护数据库安全保护数据密码存储图4-2计算机系统的安全模型7/28/20215第四章数据库安全性4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4
3、.2.5数据库角色4.2.6强制存取控制方法7/28/20216第四章数据库安全性4.2.1用户标识与鉴别用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施7/28/20217第四章数据库安全性用户标识与鉴别基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权;用户标识和鉴定可以重复多次。7/28/20218第四章数据库安全性用户标识自己的名字或身份用户
4、名/口令简单易行,容易被人窃取稍复杂的办法:每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者函数进行计算系统根据用户计算结果是否正确鉴定用户身份7/28/20219第四章数据库安全性4.2.2存取控制存取控制机制的功能存取控制机制的组成定义存取权限检查存取权限用户权限定义和合法权检查机制一起组成了DBMS的安全子系统7/28/202110第四章数据库安全性存取控制(续)定义存取权限在数据库系统中,为了保证用户只能访问他有权存取的数据,必须预先对每个用户定义存取权限。检查存取权限对
5、于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作。7/28/202111第四章数据库安全性存取控制(续)常用存取控制方法自主存取控制C2级:受控的存取保护灵活强制存取控制B1级:标记的安全保护严格7/28/202112第四章数据库安全性自主存取控制方法(DAC:DiscretionaryAccessControl)同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户7/28/202113第四章
6、数据库安全性强制存取控制方法(MAC:MandatoryAccessControl)每一个数据对象被标以一定的密级每一个用户也被授予某一个级别的许可证对于任意一个对象,只有具有合法许可证的用户才可以存取7/28/202114第四章数据库安全性4.2.3自主存取控制方法定义存取权限存取权限存取权限由两个要素组成数据对象操作类型7/28/202115第四章数据库安全性自主存取控制方法(续)关系数据库系统中的存取权限对象类型数据对象操作类型模式模式建立、修改、删除、检索外模式建立、修改、删除、检索内模式建立、删除、检索数据表、
7、视图查找、插入、修改、删除属性列查找、插入、修改、删除7/28/202116第四章数据库安全性自主存取控制方法(续)关系系统中的存取权限(续)定义存取权限称为授权(Authorization)定义方法GRANT/REVOKE7/28/202117第四章数据库安全性自主存取控制方法(续)关系系统中的存取权限(续)例:一张授权表用户名数据对象名允许的操作类型王平关系StudentSELECT张明霞关系StudentUPDATE张明霞关系CourseALL张明霞SC.GradeUPDATE张明霞SC.SnoSELECT张明霞S
8、C.CnoSELECT7/28/202118第四章数据库安全性自主存取控制方法(续)检查存取权限对于获得上机权后又进一步发出存取数据库操作的用户DBMS查找数据字典,根据其存取权限对操作的合法性进行检查若用户的操作请求超出了定义的权限,系统将拒绝执行此操作7/28/202119第四章数据库安全性自主存取控制方法(续)
此文档下载收益归作者所有