文档介绍:该【第4章数据库安全性 2 】是由【博大精深】上传分享,文档一共【39】页,该文档可以免费在线阅读,需要了解更多关于【第4章数据库安全性 2 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第四四章章数数据据库库安安全全性性
问题题的的提提出出
数据据库库的的一一大大特特点点是是数数据据可可以以共共享享,,但但数数据据共共享享必必然然带带来来
数据据库库的的安安全全性性问问题题。。
数据据库库系系统统中中的的数数据据共共享享不不能能是是无无条条件件的的共共享享
例::军军事事秘秘密密、、国国家家机机密密、、新新产产品品实实验验数数据据、、
客户户档档案案、、医医疗疗档档案案、、银银行行储储蓄蓄数数据据
数据据库库中中数数据据的的共共享享是是在在DBMS统一一的的严严格格的的控控制制之之下下的的共共享享,,即即只只允允许许有有合合法法使使用用权权限限的的用用户户访访问问允允许许他他存存取取的的数数据据。。
数据据库库系系统统的的安安全全保保护护措措施施是是否否有有效效是是数数据据库库系系统统主主要要的的性性能能指指标标之之一一。。
第四四章章数数据据库库安安全全性性
什么么是是数数据据库库的的安安全全性性
数据据库库的的安安全全性性是是指指保保护护数数据据库库,,防防止止因因用用户户非非法法使使用用数数据据库库造造成成数数据据泄泄露露、、更更改改或或破破坏坏。。数数据据库库的的安安全全性性与与计计算算机机系系统统安安全全性性紧紧密密相相关关。。
什么是是计算算机系系统安安全性性
是指为为计算算机系系统建建立和和采取取的各各种安安全保保护措措施,,以保保护计计算机机系统统中的的硬件、软件及数据,防止止其因因偶然然或恶恶意的的原因因使系系统遭遭到破破坏,,数据据遭到到更改改或泄泄露等等。
计算机机系统统有三三类安安全性性问题题:技技术安安全类类、管管理安安全类类、政政策法法律类类。
计算机机系统统的三三类安安全性性问题题
1)技术术安全全
指计算算机系系统中中采用用具有有一定定安全性性的硬件、、软件件来实现现对计
算机系系统及及其所所存数数据的的安全全保护护,当计计算机机系统统受到到无意意或
恶意的的攻击击时仍仍能保保证系系统正正常运运行,,保证证系统统内的的数据据不增增
加、不不丢失失、不不泄露露。
2)管理理安全全
指管理理不善善导致致的软软硬件件意外外故障障、场场地的的意外外事故故、计计算机机
设备和和数据据介质质的物物理破破坏、、丢失失等安安全问问题。。
3)政策策法律律类
政府部部门建建立的的有关关计算算机犯犯罪、、数据据安全全保密密的法法律道道德准准
则和政政策法法规、、法令令。
第四章章数数据据库安安全性性
一、数数据库库安全全性控控制概概述
二、用用户标标识与与鉴别别
三、存存取控控制
一、数数据据库安安全性性控制制概述述
应用
DBMS
OS
DB
低
高
安全性控制层次
用户标识
和鉴定
存取控制、、
视图、审计计
操作系统
安全保护
数据密码存存储
计算机系统统中的安全全模型
数据库安全全性控制概概述(续))
数据库安全全性控制的的常用方法法
用户标识和和鉴定
存取控制
视图
审计
密码存储
一、数据库库安全性控控制概述
二、用户标标识与鉴别别
三、存取控控制
二、用户标标识与鉴别别
基本方法
系统提供一一定的方式式让用户标标识自己的的名字或身身份,系统统内
部记录着所所有合法用用户的标识识;
每次用户要要求进入系系统时,由由系统核对对用户提供供的身份标标
识,通过鉴鉴定后才提提供系统使使用权。
用户标识和和鉴定可以以重复多次次
用户名/口令
简单易行,,容易被人人窃取
其他方式
每个用户预预先约定好好一个计算过程或者函数,系统提供一一个
随机数,用用户根据自自己预先约约定的计算算过程或者者函数进行行计
算,系统根根据用户计计算结果是是否正确鉴鉴定用户身身份。