92网络数据库的安全机制 92.1安全性控制的方法 92.2 Oracle数据库的安全机制简介 ●四南大字画字
第9章 网络数据管理 1 9.2 网络数据库的安全机制 9.2.1 安全性控制的方法 9.2.2 Oracle数据库的安全机制简介
9.2.1安全性控制的方法 数据库的安全性是指保护数据库以防止非法使用所造成 的数据泄密、更改或破坏。 安全性控制是指要尽可能地杜绝任何形式的数据库非法 访问。常用的安全措施有用户标识和鉴别、用户存取权限控 制、定义视图、数据加密、安全审计以及事务管理和故障恢 复等几类。 1.用户标识和鉴别 利用只有用户知道的信息鉴别用户 利用只有用户具有的物品鉴别用户 >利用用户的个人特征鉴别用户 第9章网络数据管理
第9章 网络数据管理 2 9.2.1 安全性控制的方法 数据库的安全性是指保护数据库以防止非法使用所造成 的数据泄密、更改或破坏。 安全性控制是指要尽可能地杜绝任何形式的数据库非法 访问。常用的安全措施有用户标识和鉴别、用户存取权限控 制、定义视图、数据加密、安全审计以及事务管理和故障恢 复等几类。 1. 用户标识和鉴别 ➢ 利用只有用户知道的信息鉴别用户 ➢ 利用只有用户具有的物品鉴别用户 ➢ 利用用户的个人特征鉴别用户
9.2.1安全性控制的方法 2.用户存取权限控制 用户存取权限是指不同的用户对于不同的数据对象有不 同的操作权限。存取权限由两个要素组成:数据对象和操作 类型。定义一个用户的存取权限就是要定义这个用户可以在 哪些数据对象上进行哪些类型的操作。 3定义视图 为不同的用户定义不同的视图,可以限制用户的访问范 围。通过视图机制把需要保密的数据对无权存取这些数据的 用户隐藏起来,可以对数据库提供一定程度的安全保护 第9章网络数据管理
第9章 网络数据管理 3 9.2.1 安全性控制的方法 2. 用户存取权限控制 用户存取权限是指不同的用户对于不同的数据对象有不 同的操作权限。存取权限由两个要素组成:数据对象和操作 类型。定义一个用户的存取权限就是要定义这个用户可以在 哪些数据对象上进行哪些类型的操作。 3. 定义视图 为不同的用户定义不同的视图,可以限制用户的访问范 围。通过视图机制把需要保密的数据对无权存取这些数据的 用户隐藏起来,可以对数据库提供一定程度的安全保护
9.2.1安全性控制的方法 4.数据加密 数据加密是保护数据在存储和传递过程中不被窃取或修 改的有效手段。数据加密技术在83节中已有详细介绍。 5.安全审计 安全审计是一种监视措施,对于某些高度敏感的保密数 据,系统跟踪记录有关这些数据的访问活动,并将跟踪的结 果记录在审计日志中,根据这些数据可对潜在的窃密企图进 行事后分析和调查。 第9章网络数据管理
第9章 网络数据管理 4 9.2.1 安全性控制的方法 4. 数据加密 数据加密是保护数据在存储和传递过程中不被窃取或修 改的有效手段。数据加密技术在8.3节中已有详细介绍。 5. 安全审计 安全审计是一种监视措施,对于某些高度敏感的保密数 据,系统跟踪记录有关这些数据的访问活动,并将跟踪的结 果记录在审计日志中,根据这些数据可对潜在的窃密企图进 行事后分析和调查
9.2.1安全性控制的方法 6.事务管理和故障恢复 事务管理和故障恢复主要是对付系统內发生的自然因素 故障,保证数据和事务的一致性和完整性 故障恢复的主要措施是进行日志记录和数据复制。在网 络数据库系统中,分布事务首先要分解为多个子事务到各个 站点上去执行,各个服务器之间采取合理的算法进行分布式 并发控制和提交,以保证事务的完整性。 事务运行的每一步结果都记录在系统日志文件中,并且 对重要数据进行复制,发生故障时根据日志文件利用数据副 本准确地完成事务的恢复 第9章网络数据管理
第9章 网络数据管理 5 9.2.1 安全性控制的方法 6. 事务管理和故障恢复 事务管理和故障恢复主要是对付系统内发生的自然因素 故障,保证数据和事务的一致性和完整性。 故障恢复的主要措施是进行日志记录和数据复制。在网 络数据库系统中,分布事务首先要分解为多个子事务到各个 站点上去执行,各个服务器之间采取合理的算法进行分布式 并发控制和提交,以保证事务的完整性。 事务运行的每一步结果都记录在系统日志文件中,并且 对重要数据进行复制,发生故障时根据日志文件利用数据副 本准确地完成事务的恢复
9.22 Oracle数据库的安全机制简介 Oracle主要提供用户标识和鉴别、授权与检查、审计等 系统级的安全性措施以及通过触发器灵活定义的用户级安全 性措施。 1. Oracle的用户标识和鉴别 Oracle系统预定义了SYS和 SYSTEM两个用户。 其他用户都要使用 CREATE USER语句建立。 用户的口令通过加密后存储在数据字典中。 第9章网络数据管理
第9章 网络数据管理 6 9.2.2 Oracle数据库的安全机制简介 Oracle主要提供用户标识和鉴别、授权与检查、审计等 系统级的安全性措施以及通过触发器灵活定义的用户级安全 性措施。 1. Oracle的用户标识和鉴别 Oracle系统预定义了SYS和SYSTEM两个用户。 其他用户都要使用CREATE USER语句建立。 用户的口令通过加密后存储在数据字典中
9.22 Oracle数据库的安全机制简介 2. Oracle的授权与检查机制 Oracle系统的权限包括系统权限和对象权限两类 Oracle将授权信息记录在数据字典的授权表中。 3. Oracle的审计技术 在 Oracle中,审计分为语句审计、特权审计和模式对象 审计。 4.用户定义的安全性措施 Oracle还允许用户使用数据库触发器定义更复杂的用户 级安全性措施。触发器定义后,也存放在数据字典中 7 第9章网络数据管理
第9章 网络数据管理 7 9.2.2 Oracle数据库的安全机制简介 2. Oracle的授权与检查机制 Oracle系统的权限包括系统权限和对象权限两类。 Oracle将授权信息记录在数据字典的授权表中。 3. Oracle的审计技术 在Oracle中,审计分为语句审计、特权审计和模式对象 审计。 4. 用户定义的安全性措施 Oracle还允许用户使用数据库触发器定义更复杂的用户 级安全性措施。触发器定义后,也存放在数据字典中
