第五章数据库的保护 5.1数据库的安全性 5.2数据库的完整性 5.3数据库的并发控制 5.4数据库的恢复 5.5数据库的复制与镜像
第五章 数据库的保护 5.1 数据库的安全性 5.2 数据库的完整性 5.3 数据库的并发控制 5.4 数据库的恢复 5.5 数据库的复制与镜像
5.1数据库的安全性 ● 数据库的安全性是指保护数据库以防止不合法 的使用造成泄漏、更改或破坏等。 ●采用的方法有: -用户标识和鉴别 存取权限控制 -使用视图 审计 -数据加密 ·数据库系统的安全模型 应用 DBMS OS DB 用户标识 存取控制 操作系统保护 密码存储
5.1 数据库的安全性 ⚫ 数据库的安全性是指保护数据库以防止不合法 的使用造成泄漏、更改或破坏等。 ⚫ 采用的方法有: – 用户标识和鉴别 – 使用视图 – 数据加密 ⚫ 数据库系统的安全模型 – 存取权限控制 – 审计 应用 DBMS OS DB 用户标识 存取控制 操作系统保护 密码存储
5.1.1用户标识和鉴别 ●一般由系统管理员(DBA)为每个用户建立一 个用户名(用户标识/帐号)和用户口令。用户 必须使用此标识方可进入系统 ●语法: CREATE USER <username>IDENTIFIED BY <password> 。二次登录问题
5.1.1用户标识和鉴别 ⚫ 一般由系统管理员(DBA)为每个用户建立一 个用户名(用户标识/帐号)和用户口令。用户 必须使用此标识方可进入系统 ⚫ 语法: CREATE USER <username> IDENTIFIED BY <password> ⚫ 二次登录问题
5.1.2存取控制 。存取权限两要素: -数据对象 一操作类型 ●授权 一定义某用户对哪些数据对象具有哪些类型的操作 ·数据对象的粒度 一表、列、行(一般由视图实现) 一 粒度越细,授权子系统越灵活,安全性越完善。但 系统开销越大,数据字典庞大
5.1.2存取控制 ⚫ 存取权限两要素: – 数据对象 – 操作类型 ⚫ 授权 – 定义某用户对哪些数据对象具有哪些类型的操作 ⚫ 数据对象的粒度 – 表、列、行(一般由视图实现) – 粒度越细,授权子系统越灵活,安全性越完善。但 系统开销越大,数据字典庞大
>权限限制的种类 一对用户进行控制。 用户只可以访问自己的子模式 一对操作类型进行控制 操作一般包括:查询、修改、插入、删除等 用户可以被授予不同的操作权限 一对数据对象的控制 用户可以被限制访问某些表或表的列
➢ 权限限制的种类 – 对用户进行控制。 用户只可以访问自己的子模式 – 对操作类型进行控制 操作一般包括:查询、修改、插入、删除等 用户可以被授予不同的操作权限 – 对数据对象的控制 用户可以被限制访问某些表或表的列