返回
第7章_数据库安全保护.ppt

第7章_数据库安全保护.ppt

ID:61959638

大小:4.08 MB

页数:180页

时间:2020-02-25

第7章_数据库安全保护.ppt_第1页
第7章_数据库安全保护.ppt_第2页
第7章_数据库安全保护.ppt_第3页
第7章_数据库安全保护.ppt_第4页
第7章_数据库安全保护.ppt_第5页
第7章_数据库安全保护.ppt_第6页
第7章_数据库安全保护.ppt_第7页
第7章_数据库安全保护.ppt_第8页
第7章_数据库安全保护.ppt_第9页
第7章_数据库安全保护.ppt_第10页
资源描述:

《第7章_数据库安全保护.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第7章数据库安全保护第7章数据库安全保护第7章数据库安全保护第7章数据库安全保护第7章数据库的安全保护第7章数据库安全保护第7章数据库安全保护7.1数据库的安全性控制7.2数据库的完整性控制7.3并发控制与封锁7.4数据库的恢复第7章数据库安全保护第7章数据库安全保护7.17.1.1数据库安全性的含义&&7.1.2安全性控制的一般方法&&7.1.1数据库安全性的含义第7章数据库安全保护第7章数据库安全保护7.1.2安全性控制的一般方法7.1.2安全性控制的一般方法第7章数据库安全保护第7章数据库安全保护7.1.2安全性控制的一般方法第7章数据库安全保护第7章数据库安全保护第7章数

2、据库安全保护◆系统提供的最外层安全保护措施系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权。用户标识和鉴定可以重复多次◆基本方法:◆用户标识自己的名字或身份的方法:用一个用户名或用户标识符来标明用户的身份用户名与口令通过回答对随机数的运算结果表明用户身份第7章数据库安全保护⑴DBMS规定用户想要操作DB中的数据,必须拥有相应的存取权限。存取权限由数据对象和操作类型两个要素组成。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作

3、。在数据库系统中,定义用户存取权限称为授权。&&⑵DBMS将授权结果以一张授权表(授权表主要有三个属性,用户标识、数据对象和操作类型)的形式存放在数据字典中。⑶当用户提出操作请求时,DBMS会根据数据字典中保存的授权信息,判断用户是否有权对相应对象进行操作,若无权则拒绝执行操作。是数据库系统最主要的安全保护措施第7章数据库安全保护授权(Authorization)类型DB对象权限:由DBA或对象创建者授予。角色权限:由DBA授予数据库对象授/撤权授权:GRANT<权限>[,<权限>]...ON<对象类型>对象名TO<用户>[,<用户>]...[WITHGRANTOPTION]撤

4、权:REVOKE<权限>[,<权限>]...ON<对象类型>对象名FROM<用户>[,<用户>]...;对象对象类型操作权限列TABLESelect,Insert,Update,DeleteAllPRIVILEGES(四种权限的总和)视图TABLESelect,Insert,Update,DeleteAllPRIVILEGES(四种权限的总和)基本表TABLESelect,Insert,Update,Delete,Alter,Index,AllPRIVILEGES(六种权限的总和)数据库DATABASECREATETAB建立表的权限,可由DBA授予普通用户不同的操作对象有不同的操

5、作权限例:把对SC表和Course表的全部权限授予用户U2和U3GRANTALLPRIVILIGESONTABLESC,CourseTOU2,U3;例:把对表SC的查询权限授予所有用户GRANTSELECTONTABLESCTOPUBLIC;例:把查询Student表和修改学生学号的权限授给用户U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;例:DBA把数据库SPJ中建立表的权限赋给用户User1GRANTCREATETABONDATABASESPJTOUser1;例:把用户U6修改学生学号的权限收回REVOKEUPDATE(Sno)ONT

6、ABLEStudentFROMU6;第7章数据库安全保护角色创建:CREATEROLE<角色名>角色是权限的集合,可以为一组具有相同权限的用户创建一个角色,用角色来管理数据库权限可以简化授权的过程.将一角色授予其它用户或角色:GRANT<角色1>[,<角色2>]...TO<角色3>[,<用户1>]...[WITHADMINOPTION]角色授/撤权授权:GRANT<权限>[,<权限>]...ON<对象类型><对象名>TO<角色>[,<角色>]...撤权:REVOKE<权限>[,<权限>]...ON<对象类型>对象名FROM<角色>[,<角色>]...;例:将表S的查询、修改、插入

7、、删除的权限授予用户张平、李梅、王灵、黄海CREATEROLER1;GRANTSelect,Insert,Update,DeleteONTABLESTOR1;GRANTR1TO张平、李梅、王灵、黄海;例:将上例R1角色修改为只有查询的权力REVOKEInsert,Update,DeleteONTABLESFROMR1;第7章数据库安全保护用户名数据对象名允许的操作类型刘勇关系BookSelect张伟关系BookAll张伟关系ReaderAll张伟关系BorrowUpdate丁钰关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。