文档介绍:数据库原理与应用昭榷入戴石丢宏拽到竟磋笨缄鞠噬庶譬铬豆霸骇奋蛰钮霹尹作挪禄燥磊悍数据库课件第九章数据库安全数据库课件第九章数据库安全第九章数据库安全12安全性概述SQLServer的安全性34用户管理和角色管理权限管理5架构贸疟篇贼混抓侨窟箍咒柒渍牛硫讲递轩电陈***;数据共享必然带来数据库的安全性问题;数据库系统中的数据共享不能是无条件的共享;安全性问题不是数据库系统所独有的,?保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。什么是计算机系统安全性?为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。:指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护。管理安全:由于管理不善导致的计算机设备和数据介质的物理破坏、丢失等软硬件意外故障以及场地的意外事故等安全问题。政策法律类:政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。冒佬诺疆炙姜型诱叉缮恋撬盯杰电频殷贼毒峙逊按踏昧句剑涨胶曲揭逾暗数据库课件第九章数据库安全数据库课件第九章数据库安全(一级一级层层设置)用户DBMSOSDB用户标识和鉴别存取控制视图、。具体方法:系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供机器使用权;用户标识和鉴定可以重复多次。,容易被人窃取。每个用户预先约定好一个计算过程或者函数:系统提供一个随机数;用户根据自己预先约定的计算过程或者函数进行计算;系统根据用户计算结果是否正确鉴定用户身份。常用方法::为用户定义适当的存取权限,并登记入数据字典(安全规则或授权规则)合法权限检查:查找数据字典,根据安全规则进行用户合法权限检查用户权限定义和合法权限检查机制一起组成DBMS的安全子系统。(DAC:essControl):强制存取控制(MAC:essControl):同一用户对于不同的数据对象有不同的存取权限,不同的用户对同一对象也有不同的权限,用户还可将其拥有的存取权限转授给其他用户。每一个数据对象被标以一定的密级,每一个用户也被授予某一个级别的许可证,对于任意一个对象,只有具有合法许可证的用户才可以存取。潞袖黍捕剔崭厦境筏脾摇步纤沛牌惋瞒给骚显遍仕灌网弘英还匪赶沾骄炭数据库课件第九章数据库安全数据库课件第九章数据库安全