第4章数据库安全及维护 本章重点内容 数据库安全性问题的基本概念和保证数 据安全性的基本措施 ●数据库并发情况下的数据安全及处理方 法 ●数据发生故障情况下的恢复技术 数据库原理及应用 五 国家级规划教材哦
数据库原理及应用——“十一五” 国家级规划教材哦 1 第4章 数据库安全及维护 ⚫ 本章重点内容 ⚫ 数据库安全性问题的基本概念和保证数 据安全性的基本措施 ⚫ 数据库并发情况下的数据安全及处理方 法 ⚫ 数据发生故障情况下的恢复技术
4.1数据库安全性 4.1.1基本概念 ●数据库的安全性:指保护数据库以防止不合法 的使用所造成的数据泄露、更改或破坏。 ●安全性问题和保密问题是密切相关的 ●4.1.2安全措施的设置模型 ●在计算机系统中,安全措施通常是一级一级层 层设置的 用户 DBMS OS DB 用户标识 存取控制 操作系统 数据密码 和鉴别 安全保护 存储 数据库原理及应用 五 国家级规划教材哦
数据库原理及应用——“十一五” 国家级规划教材哦 2 4.1 数据库安全性 ⚫ 4.1.1 基本概念 ⚫ 数据库的安全性:指保护数据库以防止不合法 的使用所造成的数据泄露、更改或破坏。 ⚫ 安全性问题和保密问题是密切相关的。 ⚫ 4.1.2 安全措施的设置模型 ⚫ 在计算机系统中,安全措施通常是一级一级层 层设置的。 用 户 DBMS OS DB 用户标识 和鉴别 存取控制 操作系统 安全保护 数据密码 存储
4.1数据库安全性 ●4.1.2安全措施的设置模型 1.用户标识和鉴别 首先,系统提供一定的方式让用户标识自己的 名字或身份。系统进行核实,通过鉴定后才提 供机器使用权。常用的方法有: ●用一个用户名或者用户标识号来标明用户身份, 系统鉴别此用户是否为合法用户。 ●口令( Password) ●系统提供一个随机数,用户根据预先约定好的 某一过程或者函数进行计算,系统根据用户计 算结果是否正确进一步鉴定用户身份 数据库原理及应用 十一五 国家级规划教材哦
数据库原理及应用——“十一五” 国家级规划教材哦 3 ⚫ 4.1.2 安全措施的设置模型 ⚫ 1.用户标识和鉴别 ⚫ 首先,系统提供一定的方式让用户标识自己的 名字或身份。系统进行核实,通过鉴定后才提 供机器使用权。常用的方法有: ⚫ 用一个用户名或者用户标识号来标明用户身份, 系统鉴别此用户是否为合法用户。 ⚫ 口令(Password) ⚫ 系统提供一个随机数,用户根据预先约定好的 某一过程或者函数进行计算,系统根据用户计 算结果是否正确进一步鉴定用户身份 4.1 数据库安全性
4.1数据库安全性 ●4.1.2安全措施的设置模型 ●2.存取控制 ●当用户通过了用户标识和鉴定后,要根据预先定 义好的用户权限进行存取控制,保证用户只能存 取他有权存取的数据。这里的用户权限是指不同 的用户对于不同的数据对象允许执行的操作权限, 它由两部分组成,一是数据对象,二是操作类型 定义用户的存取权限就是要设置该用户可以在那 些数据对象上进行哪些类型的操作 数据对象 操作类型 模式、外模式、内模式建立、修改、使用(检索 表或者记录、字段 查找、插入、修改、删除 数掂库原理及应用——“千一五 国家级规划教材哦
数据库原理及应用——“十一五” 国家级规划教材哦 4 ⚫ 4.1.2 安全措施的设置模型 ⚫ 2.存取控制 ⚫ 当用户通过了用户标识和鉴定后,要根据预先定 义好的用户权限进行存取控制,保证用户只能存 取他有权存取的数据。这里的用户权限是指不同 的用户对于不同的数据对象允许执行的操作权限, 它由两部分组成,一是数据对象,二是操作类型, 定义用户的存取权限就是要设置该用户可以在那 些数据对象上进行哪些类型的操作。 数据对象 操作类型 模式、外模式、内模式 建立、修改、使用(检索) 表或者记录、字段 查找、插入、修改、删除 4.1 数据库安全性
4.1数据库安全性 ●4.1.2安全措施的设置模型 2.存取控制 在非关系系统中,外模式、模式、内模式的建立 修改均由数据库管理员(DBA)负责,一般用户无 权执行这些操作,因此存取控制的数据对象仅限 于数据本身。在关系系统中DBA可以把建立、修改 基本表的权力授予用户。所以,关系系统中存取 控制的数据对象不仅有数据,而且有模式、外模 式、内模式等数据字典中的内容 数据库中存取控制的一般方法和技术: 定义用户存取权限称为授权( Authorization),这 些定义经过编译后存储在数据字典中 合法权限检查 数据库原理及应用 五 国家级规划教材哦
数据库原理及应用——“十一五” 国家级规划教材哦 5 ⚫ 4.1.2 安全措施的设置模型 ⚫ 2.存取控制 ⚫ 在非关系系统中,外模式、模式、内模式的建立、 修改均由数据库管理员(DBA)负责,一般用户无 权执行这些操作,因此存取控制的数据对象仅限 于数据本身。在关系系统中DBA可以把建立、修改 基本表的权力授予用户。所以,关系系统中存取 控制的数据对象不仅有数据,而且有模式、外模 式、内模式等数据字典中的内容。 ⚫ 数据库中存取控制的一般方法和技术: – 定义用户存取权限称为授权(Authorization),这 些定义经过编译后存储在数据字典中。 – 合法权限检查。 4.1 数据库安全性