4.2 数据库安全性控制 4.2.1用户标识与鉴别 4.2.2存取控制 4.2.3自主存取控制方法 4.2.4授权与回收 4.2.5数据库角色 4.2.6强制存取控制方法 An Introduction to Database System
An Introduction to Database System 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法
4.2.1用户标识与鉴别 ■用户标识与鉴别(Identification&Authentication) ·系统提供的最外层安全保护措施 ■基本方法 ·系统提供一定的方式让用户标识自己的名字或身份: ·系统内部记录着所有合法用户的标识; ·每次用户要求进入系统时,由系统核对用户提供的身份标识; ·通过鉴定后才提供机器使用权。 ·对于获得上机权的用户要使用数据库时数据库管理系统还要进 行用户标识和鉴定。 ■用户标识和鉴定可以重复多次 An Introduction to Database System
An Introduction to Database System 4.2.1 用户标识与鉴别 ◼ 用户标识与鉴别(Identification & Authentication) ◼ 系统提供的最外层安全保护措施 ◼ 基本方法 ◼ 系统提供一定的方式让用户标识自己的名字或身份; ◼ 系统内部记录着所有合法用户的标识; ◼ 每次用户要求进入系统时,由系统核对用户提供的身份标识; ◼ 通过鉴定后才提供机器使用权。 ◼ 对于获得上机权的用户要使用数据库时数据库管理系统还要进 行用户标识和鉴定。 ◼ 用户标识和鉴定可以重复多次
4.2.1用户标识与鉴别 常用的方法有: ■用户标识(User ID):用一个用户名或者用户 标识号来标明用户身份。 ■口令(Password):为了进一步核实用户,系 统常常要求用户输入口令。 An Introduction to Database System
An Introduction to Database System 4.2.1 用户标识与鉴别 常用的方法有: ◼ 用户标识(User ID):用一个用户名或者用户 标识号来标明用户身份。 ◼ 口令(Password):为了进一步核实用户,系 统常常要求用户输入口令
4.2 数据库安全性控制 4.2.1用户标识与鉴别 4.2.2存取控制 4.2.3自主存取控制方法 4.2.4授权与回收 4.2.5数据库角色 4.2.6强制存取控制方法 An Introduction to Database System
An Introduction to Database System 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 4.2.3 自主存取控制方法 4.2.4 授权与回收 4.2.5 数据库角色 4.2.6 强制存取控制方法
4.2.2 存取控制 数据库安全最重要的一点就是确保只授权给有资格的 用户访问数据库的权限,同时令所有未被授权的人员 无法接近数据,这主要通过数据库系统的存取控制机 制实现。 ■存取控制机制包括两部分 ·定义用户权限,并将用户权限登记到数据字典中 ■合法权限检查 ■用户权限定义和合法权检查机制一起组成了DBMS的安 全子系统 An Introduction to Database System
An Introduction to Database System 4.2.2 存取控制 ◼ 数据库安全最重要的一点就是确保只授权给有资格的 用户访问数据库的权限,同时令所有未被授权的人员 无法接近数据,这主要通过数据库系统的存取控制机 制实现。 ◼ 存取控制机制包括两部分 ◼ 定义用户权限,并将用户权限登记到数据字典中 ◼ 合法权限检查 ◼ 用户权限定义和合法权检查机制一起组成了DBMS的安 全子系统