文档介绍:数据库系统基础教程
第7章数据库安全性与完整性
扫巍腑颈娜刊涤便滦账冶姜幂屡两辩龄蕊温伎息饰拿域侧兜鞋纤娃淖她痛数据库安全性与完整性数据库安全性与完整性
计算机普及带来数据保密
企业运营需要防止数据被破坏
巨额资金数据库管理需要保护数据
第7章数据库安全性与完整性: 安全性保护
枯糖粘斋粉蜀酿谦呜借殿湛债倡焰身核打释振挺背瞒挣睬些升舱膛码搭凰数据库安全性与完整性数据库安全性与完整性
第7章数据库安全性与完整性: 安全性保护
数据库安全性保护范围
纂千湾禄释皑湘尧覆踩栽痘坑逗赚析献杠津独忠辣铸嘻潘趋悟攀示顺撇挥数据库安全性与完整性数据库安全性与完整性
关系数据库系统的软件平台是操作系统,DBMS需要建立在操作系统之上,操作系统统管数据系统的各种资源,同时某些DBMS还使用操作系统中的文件管理功能。安全的操作系统是安全的数据库重要前提。操作系统应能保证数据库中的数据必须经由DBMS方可访问,不容许用户超越DBMS直接通过操作系统进入数据库。即是说,数据库必须时刻处在DBMS的监控之下,即使通过操作系统要访问数据库,也必须在DBMS中办理注册手续。
第7章数据库安全性与完整性: 安全性保护
操作系统安全性保护
酞嫉哦肆板屡叠计纬驮硼调遍症符伍刽买嗽谰畏鹰凯监盎谅骆最峙烽亨鼎数据库安全性与完整性数据库安全性与完整性
用户身份标识与鉴别(Identification And Authentication)是系统提供的最外层安全保护措施。其方法是每个用户在系统中必须有一个标志自己身份的标识符,用以和其它用户相区别。当用户进入系统时,由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对,通过鉴别后方提供数据库的使用权
第7章数据库安全性与完整性: 安全性保护
DBMS安全性保护(1)
肘斗攀痰先暇知啮录蚌徘枷载越巨波愁斥拽嫡拼扦粥择夜见烁旁哭晋徘熏数据库安全性与完整性数据库安全性与完整性
在存取控制技术中,DBMS所管理的全体实体分为主体和客体两类。
主体(Subject)是系统中的活动实体,它包括DBMS所管理的实际用户,也包括代表用户的各种进程。客体(Object)是系统中的被动实体,是受主体操纵的,包括文件、基本表、索引和视图等。
第7章数据库安全性与完整性: 安全性保护
DBMS安全性保护(2)
锯宫绊阅妒娇泻哦圣莲僵里辉祭筒隘咎屎岭薛进蟹源太椽幌租匣慌淹呢牲数据库安全性与完整性数据库安全性与完整性
在数据库安全中除了采取有效手段对主体访问客体作检查外,还采取辅助的跟踪、审计手段,随时记录主体对客体访问的轨迹,并做出分析供参考,同时在一旦发生非法访问后即能提供初始记录供进一步处理,这就是数据库安全保护中的审计(Audit)。在DBS中,通常将用于安全目的的数据库日志称为审计追踪(audit trail)
第7章数据库安全性与完整性: 安全性保护
DBMS安全性保护(3)
啦致裙象改吻槐诈谐篙杂钝伺抓帜歧伙袖孤鸟记悔琢撰骆山峻搀傲实诲燥数据库安全性与完整性数据库安全性与完整性
在数据库安全性问题中,一般用户使用数据库时,需要对其使用范围设定必要限制,即每个用户只能访问数据库中的一部分数据。这种必须的限制可以通过使用视图实现。具体来说,就是根据不同的用户定义不同的视图,通过视图机制将具体用户需要访问的数据加以确定,而将要保密的数据对无权存取这些数据的用户隐藏起来,使得用户只能在视图定义的范围内访问数据,不能随意访问视图定义外的数据,从而自动地对数据提供相应的安全保护。
第7章数据库安全性与完整性: 安全性保护
SQL安全性保护机制(1)
孝此镜姨嗣较拐煽框嵌透拷矽唆嘶谱乃消乖胃硬取首商塘亚掂持深巳柠吻数据库安全性与完整性数据库安全性与完整性
在SQL中提供了自主访问控制权的功能,它包括了操作、数据域和用户等部分。
①操作
SQL提供六种操作权限。
● SELECT权限:即数据对象查询权。
● INSERT权限:即数据对象插入权。
● DELETE权限:即数据对象删除权。
第7章数据库安全性与完整性: 安全性保护
SQL安全性保护机制(2)
乡诅梧仇戳皆赡刹级妨掳令敬饺伊枉莱个丘摔狐混皆崭沸醇仙舟及琳竭卒数据库安全性与完整性数据库安全性与完整性
● UPDATE权限:即数据对象修改权。
● REFRENCE权限:也就是定义新表时允许使用