6.1.4.3安全措施三:视图 视图主要用于保证程序的逻辑独立性,也还 可将机密数据隐藏起来,能提供一定程度的 安全保护,但不精细。 ■不同的DBMS都提供了建立视图的机制。 ■开发数据系统时应尽可能地为不同的用户建 立相应的视图来访问数据 如建立一个“信息管理系学生视图
6.1.4.3 安全措施三:视图 ◼ 视图主要用于保证程序的逻辑独立性,也还 可将机密数据隐藏起来,能提供一定程度的 安全保护,但不精细。 ◼ 不同的DBMS都提供了建立视图的机制。 ◼ 开发数据系统时应尽可能地为不同的用户建 立相应的视图来访问数据。 ◼ 如建立一个“信息管理系学生视图
6.1.4.4安全措施四:审计 审计是一种预防手段,监测可能的不合法访问 ■审讯追踪技术使用专用文件或数据库自动记录 用户对数据库的所有操作,利用这些信息就能 找出非法存取数据的人。 ■审讯追踪很费时间和空间,一般DBMS只作为一 种可选的特性,可灵活地打开或关闭审计功能 ■审计功能一般用于安全性要求较高的部门
6.1.4.4 安全措施四:审计 ◼ 审计是一种预防手段,监测可能的不合法访问。 ◼ 审讯追踪技术使用专用文件或数据库自动记录 用户对数据库的所有操作,利用这些信息就能 找出非法存取数据的人。 ◼ 审讯追踪很费时间和空间,一般DBMS只作为一 种可选的特性,可灵活地打开或关闭审计功能。 ◼ 审计功能一般用于安全性要求较高的部门
6.1.4.5安全措施五:数据加密 对高度机密性数据,通过采用数据加密技术,以密码形 式存储和传输,这样即使数据被窃取,看到是无法辨识 的二进制代码。 用户正常检索数据时,首先要提供密码钥匙,经系统译 码后,才能得到可识别的数据。 目前很多数据产品都提供了数据加密例行程序,可根据 用户要求自动对数据进行加密处理,另外有一些数据库 产品虽本身未提供加密程序,但允许用户用其他厂商的 加密程序来加密数据 解密程序本身一定要具有一定的安全性保护措施。 加密与解密很费时,会占用大量系统资源,因此,一般 作为数据库存系统的可选功能,允许用户自由选择
6.1.4.5 安全措施五:数据加密 ◼ 对高度机密性数据,通过采用数据加密技术,以密码形 式存储和传输,这样即使数据被窃取,看到是无法辨识 的二进制代码。 ◼ 用户正常检索数据时,首先要提供密码钥匙,经系统译 码后,才能得到可识别的数据。 ◼ 目前很多数据产品都提供了数据加密例行程序,可根据 用户要求自动对数据进行加密处理,另外有一些数据库 产品虽本身未提供加密程序,但允许用户用其他厂商的 加密程序来加密数据。 ◼ 解密程序本身一定要具有一定的安全性保护措施。 ◼ 加密与解密很费时,会占用大量系统资源,因此,一般 作为数据库存系统的可选功能,允许用户自由选择
6.1.5S0 L SERVER中的安全性措施 SQL SERVER具有较健全的安全性机制,设置 了四层安全防线,两种安全认证模式。 ■1.四层安全体系结构(操作系统安全防线,运 安全防线,数据库的安全防线,数据库对象 的安全防线) 2.两种安全认证模式(集成安全模式,混合) ■3.用户与角色管理 ■4.权限管理
6.1.5 SQL SERVER中的安全性措施 ◼ SQL SERVER 具有较健全的安全性机制,设置 了四层安全防线,两种安全认证模式。 ◼ 1.四层安全体系结构(操作系统安全防线,运 行安全防线,数据库的安全防线,数据库对象 的安全防线 ) ◼ 2.两种安全认证模式(集成安全模式,混合 ) ◼ 3.用户与角色管理 ◼ 4.权限管理
6.2完整性 数据库的完整性是指数据的正确性和相容性。 DBMS必须提供一种功能来保证数据库中数据 的完整性,称为完整性检査,即系统用一定的 机制来检査数据库中的数据是否满足规定的条 件 完整性检査很烦琐,要很细致。 完整性检查很涉及到很多方面
6.2 完整性 ◼ 数据库的完整性是指数据的正确性和相容性。 DBMS必须提供一种功能来保证数据库中数据 的完整性,称为完整性检查,即系统用一定的 机制来检查数据库中的数据是否满足规定的条 件。 ◼ 完整性检查很烦琐,要很细致。 ◼ 完整性检查很涉及到很多方面