第五章数据库安全性 学习目的和要求 ◆数据库保护概况 ◆数据库与OS在安全上的关系 ◆数据库安全性的目标 Q ◆数据库的访问控制类型 DAC访问控制的授撤权 ◆ SQL SERVER的安全体系结构 ◆数据库安全其他内容:数据加密、审计、统计数据库安全等 Designed by Tao Hongcai 2021年2月23日1
Designed by Tao Hongcai 2021年2月23日 1 第五章 数据库安全性 学习目的和要求 ◆ 数据库保护概况 ◆ 数据库与OS在安全上的关系 ◆ 数据库安全性的目标 ◆ 数据库的访问控制类型 ◆ DAC访问控制的授/撤权 ◆ SQL SERVER的安全体系结构 ◆ 数据库安全其他内容:数据加密、审计、统计数据库安全等
51数据库保护概况 据库破坏类型 ① System Failure; ② Concurrency Execution引起数据不一致; ③人为破坏; ④4对数据操作引入的数据错误。 二.各种类型的保护指施 ① System Failure—故障恢复; ② Concurrency Execution引起数据不一致——并发控制; ③人为破坏——数据库安全 ④4对数据操作引入的数据错误——数据库完整性。 Designed by Tao Hongcai2021年2月23日2
Designed by Tao Hongcai 2021年2月23日 2 5.1 数据库保护概况 一 . 数据库破坏类型 ② Concurrency Execution引起数据不一致; ③人为破坏; ④对数据操作引入的数据错误。 ① System Failure; 二. 各种类型的保护措施 ② Concurrency Execution引起数据不一致 ── 并发控制; ③人为破坏 ── 数据库安全; ④对数据操作引入的数据错误── 数据库完整性。 ① System Failure ── 故障恢复;
52数据库安全性概况 回答如下问题: 1.数据库与0S在安全上的关系? 2.数据库安全性的目标? 3. Dod Security Levels? 4.用户标识与鉴别? Designed by Tao Hongcai 2021年2月23日3
Designed by Tao Hongcai 2021年2月23日 3 5.2 数据库安全性概况 回答如下问题: 1.数据库与OS在安全上的关系? 2.数据库安全性的目标? 3. DoD Security Levels ? 4.用户标识与鉴别?
敖据库与OS在安全上的关系 ①除了0S的安全屏障外,DBMS为加强其安全性,亦应建立有 自己的安全体系; ②由于DBMS建立在0S之上,要求OS提供承诺,即:不允许用 户绕过DBMS安全体系而直接访问DB; ③正是因为DBMS和0S有各自独立的安全体系,因此0S的用户 要想访问DBMS,必须由DBA设置成DBMS的用户。 Designed by Tao Hongcai 2021年2月23日4
Designed by Tao Hongcai 2021年2月23日 4 一.数据库与OS在安全上的关系 ① 除了OS的安全屏障外,DBMS为加强其安全性,亦应建立有 自己的安全体系; ② 由于DBMS建立在OS之上,要求OS提供承诺,即:不允许用 户绕过DBMS安全体系而直接访问DB; ③ 正是因为DBMS和OS有各自独立的安全体系,因此OS的用户 要想访问DBMS,必须由DBA设置成DBMS的用户
二数据库安全性的目标 ④ Secrecy ② Integrity; ③ Availability。 Designed by Tao Hongcai 2021年2月23日5
Designed by Tao Hongcai 2021年2月23日 5 二.数据库安全性的目标 ① Secrecy; ② Integrity; ③ Availability