中国高校课件下载中心 》 教学资源 》 大学文库

河南中医药大学:《数据库原理》课程教学资源(课PPT课件讲稿)第四章 数据库安全性

点击下载完整版文档(PDF)
文档信息
资源类别:文库
文档格式:PDF
文档页数:38
文件大小:1.23MB
团购合买:点击进入团购
内容简介
一、数据库安全性概述 二、数据库安全性控制
刷新页面文档预览

数据库安全性

数据库安全性

数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享

1 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享

如何限定有些用户只能访问特定的数据表或视图 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录? 这些问题都和数据库数据保护息息相关

1 如何限定有些用户只能访问特定的数据表或视图; 如何使有些数据库只对指定的用户开放; 以及如何阻止非法帐号登录? …… 这些问题都和数据库数据保护息息相关

数据库安全性概述 数据库的安全性是指保护数据以防止因不合法的使用而造成数据的 泄露、更改和破坏。 数据库不安全因素 ·非授权用户对数据的恶意存取和破坏 安全措施:用户身份鉴别、存取控制、视图等; ·数据库中重要或敏感数据被泄露 安全措施:强制存取控制、数据加密存储和传输、审计等 安全环境的脆弱性 安全措施:加强和完善计算机系统的安全性

1 数据库的安全性是指保护数据以防止因不合法的使用而造成数据的 泄露、更改和破坏。 数据库不安全因素: • 非授权用户对数据的恶意存取和破坏 安全措施:用户身份鉴别、存取控制、视图等; • 数据库中重要或敏感数据被泄露 安全措施:强制存取控制、数据加密存储和传输、审计等; • 安全环境的脆弱性 安全措施:加强和完善计算机系统的安全性。 一、数据库安全性概述

二、数据库安全性控制 用户 DBMS OS 数据库 用户标识和鉴别数据库安全保护操作系统安全保护 数据密码存储 计算机系统安全模型

1 二、数据库安全性控制 用户 DBMS OS 数据库 用户标识和鉴别 数据库安全保护 操作系统安全保护 数据密码存储 计算机系统安全模型

二、数据库安全性控制 前:安全检查 中:多层访问控制 后:审计 用户 身份鉴别 隐蔽信道处理 推理控制 安全审计与分析 实时入侵可信路径 强制访问控制 检测 1用户数据 安全管理 自主访问控制 数据

1 二、数据库安全性控制 身份鉴别 实时入侵 检测 自主访问控制 强制访问控制 推理控制 隐蔽信道处理 可信路径 安全审计与分析 用户数据 安全管理 数据 前:安全检查 中:多层访问控制 后:审计 用户

二、数据库安全性控制 1、用户标识与鉴别 用户标识:用户名( User name)、用户标识号(UD) 常用的用户身份鉴别方法: 静态口令:方式简单、安全性较低; ·动态口令:一次一密,安全性提高; 生物特征:指纹、虹膜、掌纹等,安全性较高; 智能卡:硬件加密,身份识别码+智能卡

1 1、用户标识与鉴别 – 用户标识:用户名(User Name)、用户标识号(UID) – 常用的用户身份鉴别方法: • 静态口令:方式简单、安全性较低; • 动态口令:一次一密,安全性提高; • 生物特征:指纹、虹膜、掌纹等,安全性较高; • 智能卡:硬件加密,身份识别码+智能卡。 二、数据库安全性控制

二、数据库安全性控制 2、存取控制 数据库安全性主要指DBMS的存取控制机制 定义用户权限,并登记到数据字典中(安全规则/授权规则); 合法权限检查。 DBMS 用户权 安全子 限定义 中()日 系统

1 2、存取控制 数据库安全性主要指DBMS的存取控制机制。  定义用户权限,并登记到数据字典中(安全规则/授权规则);  合法权限检查。 二、数据库安全性控制 用户权 限定义 合法权 限检查 DBMS 安全子 系统

二、数据库安全性控制 目前,C2级别的DBMS都支持自主存取控制(DAC);B1级别的 支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象

1 目前,C2级别的DBMS都支持自主存取控制(DAC);B1级别的 支持强制存取控制(MAC)。 (1)自主存取控制:用户可以“自主”地决定将数据的存取权限 授予何人,决定是否也将“授权”的权限授予别人; (2)强制存取控制:通过对比用户的许可证级别和数据库对象的 密级,最终确定用户是否能够存取数据库对象。 二、数据库安全性控制

1、自主存取控制(DAC) 目前,大型的DBMS几乎都支持DAC,SQ标准通过 GRANT语 句和 REVOKE语句对DAC提供支持。 用户权限:数据库对象和操作类型。 授权:定义存取权限; 对象:数据本身(基本表中的数据、属性列上的数据)、数据 库模式(数据库、基本表、视图、索引等)

1 目前,大型的DBMS几乎都支持DAC,SQL标准通过GRANT语 句和REVOKE语句对DAC提供支持。  用户权限:数据库对象和操作类型。  授权:定义存取权限;  对象:数据本身(基本表中的数据、属性列上的数据)、数据 库模式(数据库、基本表、视图、索引等) 1、自主存取控制(DAC)

共38页,可试读13页,点击继续阅读 ↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PDF)
相关文档
Copyright © 2008-现在 cucdc.com
高等教育资讯网 版权所有