文档介绍:该【数据库系统概论第4章数据库安全-课件 】是由【mkjafow】上传分享,文档一共【54】页,该文档可以免费在线阅读,需要了解更多关于【数据库系统概论第4章数据库安全-课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第4章数据库安全
1
数据库安全
指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏.
.
计算机系统安全性:指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等.
计算机系统安全性的分类:
(1)技术安全
(2)管理安全
(3)政策法律类安全
2
从四个方面来评测计算机系统的安全性:
(1)安全策略
(2)责任
(3)保证
(4)文档
计算机系统的安全性等级:
D级:最小保护
C1级:自主安全保护
C2级:受控的存取保护
B1级:标记安全保护
B2级:结构化保护
B3级:安全域
A1级:验证设计
3
用户
DBMS
OS
DB
用户标识和鉴别
存取控制
操作系统安全保护
数据密码存储
用户标识与鉴别:是指由系统提供一定的方式让用户标识
,
由系统进行核对,通过鉴定后才提供使用权.
4
常用的用户标识与鉴定方法:
(1)用户名
(2)口令
(3)函数鉴定
例:用户A与系统约定的函数为f(x)=x*x+2;
则某次上机,若系统提供的随机数为3,则A经计算
后回答11,则可进入系统,否则拒绝进入系统.
存取控制机制:确保只授权给有资格的用户访问数据库的
权限,同时令所有未被授权的人员无法接近
数据.
5
常用的用户标识与鉴定方法:例:用户A与系统约定的函数为f(x
存取控制机制包括两部分:
(1)定义用户权限,并将用户权限登记到数据字典中,形成
安全规则.
(2)合法权限检查,利用数据字典中的安全规则对用户的
请求进行检查.
两种存取控制机制:
自主存取控制方法(DAC)
强制存取控制方法(MAC)
6
存取控制机制包括两部分:两种存取控制机制:自主存取控制方法(
(DAC)
自主存取控制:用户对于不同的数据对象有不同的存取权限,
不同的用户对同一对象也有不同的权限,而且
用户还可以将其拥有的存取权限转授给其他
用户.
SQL的自主存取控制
Grant
Revoke
7
(DAC)自主存取控制:用户对于不
用户权限:
结构
(数据库)
数据
(表或视图)
数据
(属性列)
Createdatabase
Select
Insert,update,delete
Allprivileges
Select
Insert,update,delete
Allprivileges
结构
(表、视图)
Createtable,altertable
Createview
Createindex
8
用户权限:结构数据数据CreatedatabaseSele
Grant的语句格式:
grant<权限>......
[on<对象类型><对象名>]
to<用户>......
[withgrantoption];
例子:把查询Student表的权限授给用户U1.
Grantselect
ontablestudent
tou1;
9
:例子:把查询Student表的
例子:说明以下语句完成的功能.
(1)grantallpriviliges
ontablestudent,course
tou2,u3;
(2)grantselect
ontablesc
topublic;
(3)grantupdate(sno),select
ontablesc
tou4;
(4)grantinsert
ontablesc
tou5;
withgrantoption
(5)grantcreatetab
ondatabaseS_C
tou6;
10
例子:说明以下语句完成的功能.(1)grantal