第4章数据库安全性控制
更新时间:2023-07-29 23:34:01 阅读量: 实用文档 文档下载
第四章 数据库安全性 Yusncun@
问题的提出 –数据库的一大特点是数据可以共享 –但数据共享必然带来数据库的安全性问题 –数据库系统中的数据共享不能是无条件的共 享
什么是数据库的安全性 数据库的安全性是指保护数据库,防止 因用户非法使用数据库造成数据泄露、 更改或破坏。
数据库保护概况 数据库破坏类型– – – – – – – – 人为破坏; 对数据操作引入的数据错误。 系统错误; 并发执行引起数据不一致; 人为破坏 ── 数据库安全; 对数据操作引入的数据错误 ── 数据库完整性。 系统错误── 故障恢复; 并发执行引起数据不一致 ── 并发控制;
各种类型的保护措施
本章主要内容: 计算机安全性概论 数据库安全性控制
4.1 计算机安全性概论 什么是计算机系统安全性– 为计算机系统建立和采取的各种安全保护措 施,以保护计算机系统中的硬件、软件及数 据,防止其因偶然或恶意的原因使系统遭到 破坏,数据遭到更改或泄露等。
三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类
TCSEC/TDI安全级别划分安全级别 A1 B3 B2 定义 验证设计(Verified Design) 安全域(Security Domains) 结构化保护(Structural Protection)
B1C2 C1
标记安全保护(Labeled Security Protection) 受控的存取保护(Controlled Access Protection) 自主安全保护(Discretionary Security Protection) 最小保护(Minimal Protection)
D
4.2 数据库安全性控制高
安全性控制层次
低
用户
DBMS
OS
DB
用户标识 和鉴定
存取控制 审计 视图
操作系统 安全保护
密码存储
数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储
(一) 用户标识与鉴别 系统提供的最外层安全保护措施– 软件验证技术:口令验证、问/答验证等技 术; – 硬件验证技术:指纹验证、声音识别验证、 手写签名验证、手型几何验证和身份卡验证 等技术。
在实际运用中,可根据需要选择其中的 一种或多种技术进行用户验证。
(二) 存取控制 DBMS规定用户想要操作DB中的数据,必 须拥有相应的权限。 DBMS将授权结果存放入数据字典。 当用户提出操作请求时,DBMS会根据数 据字典中保存的授权信息,判断用户是 否有权对相应对象进行操作,若无权则 拒绝执行操作。
常用存取控制方法 自主存取控制(Discretionary Access Control ,简称DAC)– C2级 – 灵活
强制存取控制(Mandatory Access Control,简称 MAC)– B1级 – 严格
1. 自主存取控制方法 自主存取控制就是由用户(如数据库管 理员)自主控制
对数据库对象的操作权 限,哪些用户可以对哪些对象、进行哪 些操作,完全取决于用户之间的授权。 通过 SQL 的 GRANT 语句和 REVOKE 语句实现
关系数据库系统中存取控制对象对象类型 数据库 对象 模式 基本表 模式 视图 索引 数据 数据 基本表和视图 属性列 CREATE SCHEMA CREATE TABLE,ALTER TABLE CREATE VIEW CREATE INDEX SELECT,INSERT,UPDATE,DELETE,REFERENCES, ALL PRIVILEGES SELECT,INSERT,UPDATE, REFERENCES ALL PRIVILEGES 操作类型
关系数据库系统中的存取权限
授权与回收 创建登录账号 可以通过CREATE LOGIN语句创建登录账号。格式如下: CREATE LOGIN login_name {WITH option_list1 | FROM sources} sources定义为: WINDOWS [WITH windows_options [,...]] option_list1定义为: PASSWORD = 'password' [ MUST_CHANGE ] [,option_list2 [ ,...]] option_list2定义为: DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} windows_options定义为: DEFAULT_DATABASE = database| DEFAULT_LANGUAGE = language
例,– CREATE LOGIN log1 WITH PASSWORD = '000000',DEFAULT_DATABASE = test
删除登录账号使用T-SQL语句删除登录账号 使用T-SQL语句DROP LOGIN删除登录 账号。其基本格式如下: DROP LOGIN login_name例,DROP LOGIN log1
数据库用户账号管理使用T-SQL语句创建用户账号 其基本格式如下:CREATE USER user_name [ { { FOR | FROM } { LOGIN login_name } | WITHOUT LOGIN ] [ WITH DEFAULT_SCHEMA = schema_name ]
例, CREATE USER u1 FOR LOGIN log1
正在阅读:
第4章数据库安全性控制07-29
中班幼儿自我意识11-06
六枝矿带式输送机配套件技术协议(签字版)15052411-05
中央民族大学附属中学2013届高考提前、一批录取统计 - 图文04-27
2012华师在线学校管理学作业05-23
2009年新东方申论资料04-29
赞美老师的话02-16
校园文化建设的几点思考12-30
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 安全性
- 控制
- 数据库
- 行业用煤对煤质有什么要求
- 全国名校2012年高考模拟考试语文作文题
- 002658-雪迪龙:首次公开发行股票招股说明书
- 嵌入式系统作业答案电子科技大学
- 员工手册(修改第八版印刷版) 2
- 英语泛读教程1-1 love
- 新版深圳牛津英语九年级下册 Unit 1 教案 3
- H7N9禽流感健康教育知识宣传 2013.-08-11黑板报
- 花卉租赁养护合同
- 菜籽油、豆油套利策略报告
- 概率论与数理统计试题和答案上海大学
- 电力行业继续教育选题和课题培训指南
- 全新版大学英语第三册(第二版)1-6 单元 text B 课后练习答案
- 禽流感病毒的传播_致病机制及其防治_李晓峰
- 低比转速离心泵复合叶轮内部流动的数值计算
- 学校校务公开制度
- 各种电磁炉故障显示代码表总汇
- 青岛育才中学,在实施素质教育的道路上健康前行
- 高中数学选修知识点总结
- 1 汽车发展简史—现代汽车工程技术三大主题