当前位置：和泉文库 > 计算机 > 西南交通大学：《数据库原理与技术》第五章数据库安全性

西南交通大学：《数据库原理与技术》第五章数据库安全性

一、数据库保护概况二、数据库与OS在安全上的关系三、数据库安全性的目标四、数据库的访问控制类型

文件格式：PPT，文件大小：971KB，售价：17.7元

文档详细内容（约65页）

DOD Security levels 1.访问控制类型自主式访问控制DAC( Discretionary Access Contro):基于访问权限概念。SQL-92通过 GRANT和 REVOKE支持该DAC。强制访问控制MAC( Mandatory Access Contro):基于全系统范围策略,而不由某个用户改变。DB对象和用户分别具有相应的安全级别( Security class和 Clearance),用户只有在满足定规则才能访间某个DB对象。标准支持情况:SQL-92不支持MAC。 Designed by Tao Hongcai2021年2月23日6

Designed by Tao Hongcai 2021年2月23日 6 三. DoD Security Levels 1.访问控制类型强制访问控制MAC (Mandatory Access Control)：基于全系统范围策略，而不由某个用户改变。DB对象和用户分别具有相应的安全级别(Security Class和Clearance)，用户只有在满足一定规则才能访问某个DB对象。标准支持情况：SQL-92不支持MAC。自主式访问控制DAC (Discretionary Access Control)：基于访问权限概念。SQL-92通过GRANT和REVOKE支持该DAC

2. Levels 现状:目前大多数 RDBMS支持C2级DAC和B1级MAC。安全级:按A、B、C和D四个等级描述,A最高,D最低。 C级:要求支持DAC,又分二个子级C1、C2。C2要求身份认证( Login verification)和审计跟踪( Audit trai!)。 B级:要求支持MAC,又分三个子级B1、B2、B3。 A级:要求有数学防范能力。 Designed by Tao Hongcai 2021年2月23日7

Designed by Tao Hongcai 2021年2月23日 7 2.Levels 安全级：按A、B、C和D四个等级描述，A最高，D最低。现状：目前大多数RDBMS支持C2级DAC和B1级MAC。 A级：要求有数学防范能力。 C级：要求支持DAC，又分二个子级C1、C2。C2要求身份认证(Login verification)和审计跟踪(Audit Trails)。 B级：要求支持MAC，又分三个子级B1、B2、B3

闪.用户标识与鉴别用户标识:用户名。用户鉴别 ①只有用户知道的信息; ②只有用户具有的物品; ③个人特征。最常见的用户鉴别:口令,要求长度/时间长短/不回打印/不可逆加密保存。 Designed by Tao Hongcai2021年2月23日8

Designed by Tao Hongcai 2021年2月23日 8 四.用户标识与鉴别用户标识：用户名。 ① 只有用户知道的信息；用户鉴别： ② 只有用户具有的物品；最常见的用户鉴别：口令，要求长度/时间长短/不回显、打印/不可逆加密保存。 ③ 个人特征

53DAC访问控制的授/撤权回答如下问题: 1.DAC的访问控制方式? 2.授权类型? 3.角色授/撤权? 4.数据库对象授/撤权? Designed by Tao Hongcai 2021年2月23日9

DAC的访向控制方式自主性访问控制是通过控制用户访问权限,即授杈的方式进行的。二.授权(∧ authorization)类型 (1)角色权限——由DBA授予; (2)DB对象权限由DBA或对象创建者授予。三.角色授/撤权授权: GRANT<角色类型>[,<角色类型习T0<用户> [ IDENTIFIED BY<囗令斗] <角色类型>= Connect resource|DBA 撤杈:RE√O0KE<角色类型>[,<角色类型>}]FROM<用户> Designed by Tao Hongcai 2021年2月23日10

Designed by Tao Hongcai 2021年2月23日 10 一.DAC的访问控制方式三.角色授/撤权授权：GRANT <角色类型> [{, <角色类型>}] TO <用户> [ IDENTIFIED BY <口令>] (2) DB对象权限 ── 由DBA或对象创建者授予。自主性访问控制是通过控制用户访问权限，即授权的方式进行的。二.授权(Authorization)类型 (1)角色权限 ── 由DBA授予； <角色类型>::=Connect|Resource|DBA 撤权： REVOKE <角色类型> [{, <角色类型>}] FROM <用户>

点击进入文档下载页（PPT格式）

共65页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

西南交通大学：《数据库原理与技术》第四章 SQL结构化查询语言
福州大学：《数据结构》课程教学资源（试卷习题）硕数2001
福州大学：《数据结构》课程教学资源（试卷习题）复习
福州大学：《数据结构》课程教学资源（试卷习题）试题（C 卷）
福州大学：《数据结构》课程教学资源（试卷习题）试题（B 卷）
福州大学：《数据结构》课程教学资源（试卷习题）试题（A 卷）
福州大学：《数据结构》课程教学资源（PPT课件讲稿）第十章索引与散列
福州大学：《数据结构》课程教学资源（PPT课件讲稿）第九章排序
福州大学：《数据结构》课程教学资源（PPT课件讲稿）第八章图
福州大学：《数据结构》课程教学资源（PPT课件讲稿）第七章集合与搜索
福州大学：《数据结构》课程教学资源（PPT课件讲稿）第六章树与森林
福州大学：《数据结构》课程教学资源（PPT课件讲稿）第五章递归与广义表
西南交通大学：《数据库原理与技术》第一章数据库系统概述
西南交通大学：《数据库原理与技术》第三章关系数据库系统RDBS
西安交通大学：《计算机软件基础》第1单元软件概述
西安交通大学：《计算机软件基础》第3单元线性数据结构（二）
西安交通大学：《计算机软件基础》第4单元非线性数据结构——树、二叉树（递归结构）
西安交通大学：《计算机软件基础》第6单元查找
西安交通大学：《计算机软件基础》第8单元操作系统基础（赵英良）
西安交通大学：《计算机软件基础》第9单元操作系统的存储器管理和设备管理
西安交通大学：《计算机软件基础》第7单元排序
西安交通大学：《计算机软件基础》第5单元非线性数据结构
西安交通大学：《计算机软件基础》第12单元关系数据库及数学基础
西安交通大学：《计算机软件基础》第11单元数据库——数据库概述

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录