☒ 《数据库原理及应用》 第5章数据库安全 新疆大学软件学院 钱育蓉 qyr@xju.edu.cn 2025年2月24日星期一 学以致用 DATABASE@UESTC 用以促学
学以致用 DATABASE@UESTC 用以促学 新疆大学 软件学院 钱育蓉 qyr@xju.edu.cn 2025年2月24日星期一 《数据库原理及应用》 第5章 数据库安全
a 本章内容 ☒ 计算机安全概述 数据库安全性控制 3 自主访问控制(DAC) 强制访问控制(MAC) 跟踪审计 *数据库安全性的其他技术 学以致用 用以促学 DATABASE@UESTC
学以致用 DATABASE@UESTC 用以促学 1 Click to add Title 计算机安全概述 2 Click to add Title 数据库安全性控制 23 Click to add Title 自主访问控制(DAC) 14 Click to add Title 强制访问控制(MAC) 15 Click to add Title 跟踪审计 16 Click to add Title *数据库安全性的其他技术
安全概述 @ ■ 数据库的一大特点:数据共享,但数据共享必然带来 数据库的安全性问题; ■数据库系统中的数据共享是在DBMS统一的严格的控制 之下的共享,即只允许有合法使用权限的用户访问允 许他存取的数据; ■数据库系统的安全保护措施是否有效是数据库系统主 要的性能指标之一; ■数据库的安全性和计算机系统的安全是紧密联系、互 相支持的; 学以致用 DATABASE@UESTC 用以促学
学以致用 DATABASE@UESTC 用以促学 ◼ 数据库的一大特点:数据共享,但数据共享必然带来 数据库的安全性问题; ◼ 数据库系统中的数据共享是在DBMS统一的严格的控制 之下的共享,即只允许有合法使用权限的用户访问允 许他存取的数据; ◼ 数据库系统的安全保护措施是否有效是数据库系统主 要的性能指标之一; ◼ 数据库的安全性和计算机系统的安全是紧密联系、互 相支持的;
安全概述 ☒ ■什么是数据库的安全性? ◆保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破 坏。 ■什么是数据的保密? ◆数据保密是指用户合法地访问到机密数据后能否对这些数据保证不 泄密。 ◆通过制订法律道德准则和政策法规来保证。 学以致用 DATABASE@UESTC 用以促学
学以致用 DATABASE@UESTC 用以促学 ◼ 什么是数据库的安全性? ◆保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破 坏。 ◼ 什么是数据的保密? ◆数据保密是指用户合法地访问到机密数据后能否对这些数据保证不 泄密。 ◆通过制订法律道德准则和政策法规来保证
安全概述 @ ☒ ■计算机系统安全性 ◆保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原 因使系统遭到破坏,数据遭到更改或泄露等。 ◆立体防御:进不来、看不见、搞不掉、跑不了 ■三类安全性问题 ◆技术安全类 ◆管理安全类 ◆政策法律类 学以致用 DATABASE@UESTC 用以促学
学以致用 DATABASE@UESTC 用以促学 ◼ 计算机系统安全性 ◆保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原 因使系统遭到破坏,数据遭到更改或泄露等。 ◆立体防御:进不来、看不见、搞不掉、跑不了 ◼ 三类安全性问题 ◆技术安全类 ◆管理安全类 ◆政策法律类