面北意林科敏大学 信息、工程学院 数据库系统概论 An Introduction to Database System 数据库安全性 西北农林科技大学信息工程学院
西北农林科技大学信息工程学院 数据库系统概论 An Introduction to Database System 数据库安全性
第四章 数据库安全性 问题的提出 ·数据库的一大特点是数据可以共享 ·数据库系统中的数据共享不能是无条件的共享 例:银行储蓄数据、客户档案、 市场营销策略、销售计划 ·数据共享必然带来数据库的安全性问题 ■数据库的安全性是指保护数据库以防止不合法的使 用所造成的数据泄漏、更改或破坏 An Introduction to Database System
An Introduction to Database System 第四章 数据库安全性 ◼ 问题的提出 ◼ 数据库的一大特点是数据可以共享 ◼ 数据库系统中的数据共享不能是无条件的共享 例:银行储蓄数据、客户档案、 市场营销策略、销售计划 ◼ 数据共享必然带来数据库的安全性问题 ◼ 数据库的安全性是指保护数据库以防止不合法的使 用所造成的数据泄漏、更改或破坏
数据库安全性(续) ■数据库中数据的共享是在DBMS统一的严格的控制之下的共 享,即只允许有合法使用权限的用户访问允许他存取的数 据。 ■数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一。 。 数据库的安全性和计算机系统的安全性,包括计算机硬件、 操作系统、网络系统等的安全性,是紧密联系相互支持的。 An Introduction to Database System
An Introduction to Database System 数据库安全性(续) ◼ 数据库中数据的共享是在DBMS统一的严格的控制之下的共 享,即只允许有合法使用权限的用户访问允许他存取的数 据。 ◼ 数据库系统的安全保护措施是否有效是数据库系统主要的 性能指标之一。 ◼ 数据库的安全性和计算机系统的安全性,包括计算机硬件、 操作系统、网络系统等的安全性,是紧密联系相互支持的
第四章 数据库安全性 4.1计算机安全性概论 4.2数据库安全性控制 4.3 视图机制 4.4 审计 4.5数据加密 4.6统计数据库安全性 4.7小结 An Introduction to Database System
An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.7 小结
计算机系统中的安全模型 在一般计算机系统中,安全措施是一级一级层层设 置的 用户 DBMS OS DB 用户标识 数据库 操作系统 和鉴定 安全保护 安全保护 密码存储 计算机系统的安全模型 An Introduction to Database System
An Introduction to Database System 计算机系统中的安全模型 用户 DBMS OS DB 计算机系统的安全模型 用户标识 和鉴定 数据库 安全保护 操作系统 安全保护 密码存储 在一般计算机系统中,安全措施是一级一级层层设 置的
4.2 数据库安全性控制 4.2.1用户标识与鉴别 4.2.2存取控制 4.2.3自主存取控制方法 4.2.4授权与回收 4.2.5数据库角色 4.2.6强制存取控制方法 An Introduction to Database System
An Introduction to Database System 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法
4.2.1用户标识与鉴别 ■用户标识与鉴别(Identification&Authentication) ·系统提供的最外层安全保护措施 ■基本方法 ·系统提供一定的方式让用户标识自己的名字或身份: ·系统内部记录着所有合法用户的标识; ·每次用户要求进入系统时,由系统核对用户提供的身份标识; ·通过鉴定后才提供机器使用权。 ·对于获得上机权的用户要使用数据库时数据库管理系统还要进 行用户标识和鉴定。 ■用户标识和鉴定可以重复多次 An Introduction to Database System
An Introduction to Database System 4.2.1 用户标识与鉴别 ◼ 用户标识与鉴别(Identification & Authentication) ◼ 系统提供的最外层安全保护措施 ◼ 基本方法 ◼ 系统提供一定的方式让用户标识自己的名字或身份; ◼ 系统内部记录着所有合法用户的标识; ◼ 每次用户要求进入系统时,由系统核对用户提供的身份标识; ◼ 通过鉴定后才提供机器使用权。 ◼ 对于获得上机权的用户要使用数据库时数据库管理系统还要进 行用户标识和鉴定。 ◼ 用户标识和鉴定可以重复多次
4.2.1用户标识与鉴别 常用的方法有: ■用户标识(User ID):用一个用户名或者用户 标识号来标明用户身份。 ■口令(Password):为了进一步核实用户,系 统常常要求用户输入口令。 An Introduction to Database System
An Introduction to Database System 4.2.1 用户标识与鉴别 常用的方法有: ◼ 用户标识(User ID):用一个用户名或者用户 标识号来标明用户身份。 ◼ 口令(Password):为了进一步核实用户,系 统常常要求用户输入口令
4.2 数据库安全性控制 4.2.1用户标识与鉴别 4.2.2存取控制 4.2.3自主存取控制方法 4.2.4授权与回收 4.2.5数据库角色 4.2.6强制存取控制方法 An Introduction to Database System
An Introduction to Database System 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法
4.2.2 存取控制 数据库安全最重要的一点就是确保只授权给有资格的 用户访问数据库的权限,同时令所有未被授权的人员 无法接近数据,这主要通过数据库系统的存取控制机 制实现。 ■存取控制机制包括两部分 ·定义用户权限,并将用户权限登记到数据字典中 ■合法权限检查 ■用户权限定义和合法权检查机制一起组成了DBMS的安 全子系统 An Introduction to Database System
An Introduction to Database System 4.2.2 存取控制 ◼ 数据库安全最重要的一点就是确保只授权给有资格的 用户访问数据库的权限,同时令所有未被授权的人员 无法接近数据,这主要通过数据库系统的存取控制机 制实现。 ◼ 存取控制机制包括两部分 ◼ 定义用户权限,并将用户权限登记到数据字典中 ◼ 合法权限检查 ◼ 用户权限定义和合法权检查机制一起组成了DBMS的安 全子系统
