数据库安全性和完整性.ppt

该【数据库安全性和完整性 】是由【utuhlwwue61571】上传分享，文档一共【35】页，该文档可以免费在线阅读，需要了解更多关于【数据库安全性和完整性 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。保护数据库以防止不合法使用
第六章 数据库安全性和完整性
添加标题
数据库的安全性:就是防止非法用户使用数据库造成数据泄露、更改或破坏，以达到保护数据库的目的。
添加标题
计算机系统安全性
为计算机系统建立和采取的各种安全保护措施，保护计算机系统（硬件、软件及数据）不会遭到破坏。
添加标题
一般计算机系统中，安全措施是一级一级层层设置的
添加标题
第一节 安全性
添加标题
用户标识与鉴别
存取控制
视图机制
审计
数据加密
第二节 数据库安全性控制
用户
DBMS
DB
OS
用户标识
和鉴定
存取控制
操作系统
安全保护
密码存取
*
为不同的用户定义不同的视图
把用户对数据库的所有操作自动记录下来放入审计日志中。
Oracle 安全措施主要有：
1 用户标识和鉴定
2 存取控制
3 审计
XM
SJ
CZ
用户甲
02-10-6 22:32:55
进入系统
用户甲
02-10-8 20:33:07
录入数据
用户乙
02-10-9 8:50:42
进入系统
用户乙
02-10-11 11:53:13
修改密码
用户丁
02-10-13 7:19:29
进入系统
用户丁
02-10-28 8:00:53
查询数据

用户标识：Identification
用户名：User Name，或者
用户标识号：UID
用户鉴别：Authentication
用户名+口令：Password

数据库安全的主要思路：存取控制
给合适的人以合适的权限
存取控制机制
定义用户及其权限，在数据字典中登记用户权限；
权限合法性检查
两类实现存取控制的方法
自主存取控制: Discretionary Access Control
a)用户对不同的数据对象有不同的权限；
b)不同用户对同一对象具有不同的权限；
c)允许用户之间的传递授予权限
强制存取控制: Mandatory Access Control
a)以一定的密级标注数据对象
b)授予每个用户以某一级别的许可证
多数DBMS均支持DAC
2. 存取控制
用户权限
谁 + 在哪个对象上 + 可以干什么事情
授权：将用户权限授予特定用户的过程
用户
数据库对象
操作类型
用户权限的二要素
自主存取控制DAC
对象类型
数据库对象
操作类型
数据库
模式
Create Schema
基本表
Create Table, Alter Table
模式
视图
Create View
索引
Create Index
数据
基本表和视图
Select, Insert, Update, Delete, References, All Privileges
数据
属性列
Select, Insert, Update, Delete, References, All Privileges
自主存取控制DAC
自主存取控制DAC
SQL标准对DAC的支持
授权：Grant语句
回收：Revoke语句
SQL创建用户时赋予用户的权限
DBA、RESOURCE、CONNECT
Create User <用户名> [With DBA | RESOURCE | CONNECT]
默认用户权限： CONNECT
Create User <用户名> [With DBA | RESOURCE | CONNECT]
CONNECT用户的初始权限：只能登录数据库
RESOURCE用户的初始权限：
创建基本表和视图，并成为所创建对象的属主
不能创建模式和新用户
可授权
DBA用户的初始权限：
创建新用户、模式、基本表、视图等
拥有对所有数据库对象的存取权限
可授权
自主存取控制DAC