数据库安全性控制概述(续) 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储
数据库安全性控制概述(续) 数据库安全性控制的常用方法 – 用户标识和鉴定 – 存取控制 – 视图 – 审计 – 密码存储
1.用户标识与鉴定 用户标识与鉴别( Identification& Authentication) 系统提供的最外层安全保护措施
1. 用户标识与鉴定 用户标识与鉴别(Identification & Authentication) – 系统提供的最外层安全保护措施
3:用户标识与鉴定(续) 基本方法 系统提供一定的方式让用户标识自己的名字 或身份 系统内部记录着所有合法用户的标识; 每次用户要求进入系统时,由系统核对用户 提供的身份标识; 通过鉴定后才提供机器使用权 用户标识和鉴定可以重复多次
用户标识与鉴定(续) 基本方法 – 系统提供一定的方式让用户标识自己的名字 或身份; – 系统内部记录着所有合法用户的标识; – 每次用户要求进入系统时,由系统核对用户 提供的身份标识; – 通过鉴定后才提供机器使用权。 – 用户标识和鉴定可以重复多次
3:用户标识与鉴定(续) 让用户标识自己的名字或身份的方法 用户名/口令 简单易行,容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者 函数进行计算 系统根据用户计算结果是否正确鉴定用 户身份
用户标识与鉴定(续) 让用户标识自己的名字或身份的方法 – 用户名/口令 • 简单易行,容易被人窃取 – 每个用户预先约定好一个计算过程或者函数 • 系统提供一个随机数 • 用户根据自己预先约定的计算过程或者 函数进行计算 • 系统根据用户计算结果是否正确鉴定用 户身份
2.存取控制 存取控制机制的功能 存取控制机制的组成 定义存取权限 检查存取权限 用户权限定义和合法权检查机制一起组成 了DBMS的安全子系统
2. 存取控制 存取控制机制的功能 – 存取控制机制的组成 • 定义存取权限 • 检查存取权限 用户权限定义和合法权检查机制一起组成 了DBMS的安全子系统