文档名称：

数据库安全保护.ppt

文档介绍：数据库安全保护


5.1 数据库的安全性
5.2 完整性控制
5.3 并发控制与封锁
5.4 数据库的恢复
2

5.1 数据库的安全性

5.1.1 数据库安全性的含义
数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。

安全性问题有许多方面 ：
（1）法律、社会和伦理方面时问题。
（2）物理控制方面的问题。
（3）政策方面的问题。
（4）运行方面的问题。
（5）硬件控制方面的问题。
（6）操作系统安全性方面的问题。
（7）数据库系统本身的安全性方面的问题。
3

5.1.2 安全性控制的一般方法
安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。

图5-1 安全控制模型
4


安全性控制的一般方法

用户标识和鉴定
用户存取权限控制
定义视图
数据加密
审计（Audit）
5



用户标识和鉴定
用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。



用户标识和鉴定的方法

用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。 如果正确，就可以进入下一步的核实。
用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。 常采用用户名和与口令相结合的方法。
通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。例如预先约定好一个过程和函数，系统可提供一个随机数，用户可根据函数计算出结果，系统根据结果来辨别用户身份的合法性。
6

授权表
用户标识
数据对象
操作类型

用户存取权限控制
用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。
在数据库系统中，定义用户存取权限称为授权 。
这些授权定义经过编译后以一张授权表的形式存放在数据字典中。
7

数据对象

操作类型
模式
模式
建立、修改、检索

外模式
建立、修改、检索

内模式
建立、修改、检索
数据
表
查找、插入、修改、删除

属性列
查找、插入、修改、删除
关系系统中的存取权限
8


授权粒度越细，授权子系统就越灵活，
能够提供的安全性就越完善。
对于授权表，一个衡量授权机制的重要指标就是授权粒度，即可以定义的数据对象的范围，在关系数据库中，授权粒度包括关系、记录或属性。
衡量授权机制的另一个重要指标就是授权表中允许的
登记项的范围。有些授权表的授权只涉及到数据名
（关系或属性名），而未提到具体的值，有些授权表
提供了与值有关的授权。如表5.3和表5.4
9

3.定义视图

为不同的用户定义不同的视图，可以限制各个用户的访问范围。通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动对数据提供一定程度的安全保护。
10