5.1数据库的安全性 第5章 安全性控制的一般方法 用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计(Audit)
第5章 资源分配与调度 第 6 5.1 数据库的安全性 5章 用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计(Audit) 安全性控制的一般方法
5.1数据库的安全性 第5章 用户标识和鉴定 用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统 内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实 通过鉴定后才提供计算机的使用权。 用户标识和鉴定的方法 用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。 用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。 通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口 令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法
第5章 资源分配与调度 第 7 5.1 数据库的安全性 5章 用户标识和鉴定 用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统 内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实, 通过鉴定后才提供计算机的使用权。 用户标识和鉴定的方法 用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。 用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证。 通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口 令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法
5.1数据库的安全性 第5章 用户存取权限控制 用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。 在数据库系统中,定义用户存取权限称为授权
第5章 资源分配与调度 第 8 5.1 数据库的安全性 5章 用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。 在数据库系统中,定义用户存取权限称为授权 。 用户存取权限控制
5.1数据库的安全性 第5章 定义视图 为不同的用户定义不同的视图,可以限制各个用户的访问范围。通过视图 机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数 据提供一定程度的安全保护
第5章 资源分配与调度 第 9 5.1 数据库的安全性 5章 为不同的用户定义不同的视图,可以限制各个用户的访问范围。通过视图 机制把要保密的数据对无权存取这些数据的用户隐藏起来,从而自动地对数 据提供一定程度的安全保护。 定义视图
5.1数据库的安全性 第5章 数据加密 加密的基本思想是根据一定的算法将原始数据加密成为不可直接识别的格 式,数据以密文的形式存储和传输。 加密方法 替换方法,该方法使用密钥将明文中的每一个字符转换为密文中的字符。 口转换方法,该方法将明文中的字符按不同的顺序重新排列。 通常将这两种方法结合起来使用,就可以达到相当高的安全程度
第5章 资源分配与调度 第 10 5.1 数据库的安全性 5章 数据加密 加密的基本思想是根据一定的算法将原始数据加密成为不可直接识别的格 式,数据以密文的形式存储和传输。 加密方法 ❑ 替换方法,该方法使用密钥将明文中的每一个字符转换为密文中的字符。 ❑ 转换方法,该方法将明文中的字符按不同的顺序重新排列。 通常将这两种方法结合起来使用,就可以达到相当高的安全程度