第5章数据库安全性.ppt
《第5章数据库安全性.ppt》由会员分享,可在线阅读,更多相关《第5章数据库安全性.ppt(46页珍藏版)》请在三一文库上搜索。
1、第五章 数据库安全性,5.1 计算机系统的安全性概述 5.2 数据库安全性控制 5.3 数据库存取控制方法 5.4 数据库角色 5.5 视图机制 5.6 审计 5.7 小结,5.1 计算机系统的安全性概述,数据库的安全性 指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。,5.1 计算机系统的安全性概述,三类计算机
2、系统安全性问题 技术安全类 管理安全类 政策法律类,5.2 数据库安全性控制,非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据统计数据库安全,数据库安全性控制(续),计算机系统中,安全措施是一级一级层层设置,计算机系统的安全模型,数据库安全性控制(续),数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储,5.2.1 用户标识与鉴别,用户标识与鉴别 (Identification & Authentication) 最外层安全保护措施,用户标识与鉴别(续),标识(Identifica
3、tion): 指示用户身份(who are you?) 方法:User Name, UID(User Identifier) 鉴别(Authentication) 核实用户身份(Are you really the user?) 方法:password, Certificate,Certificate (数字证书),私钥,公钥 数字签名 证书管理机构,5.2.2 存取控制,存取控制机制包括: 定义用户权限:定义用户可以在哪些数据库对象上进行哪些类型的操作,定义存取权限称为授权 合法权限检查 用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统,存取控制(续),常用存取控制方法 自主存取
4、控制(Discretionary Access Control ,简称DAC) 强制存取控制(Mandatory Access Control,简称 MAC),5.3 数据库存取控制方法,5.3.1 用户权限 用户权限组成 数据对象 操作类型 数据对象 数据 数据库模式,5.3 数据库存取控制方法(续),关系数据库系统中的存取权限,5.3 数据库存取控制方法,5.3.2 授权与回收 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 GRANT语句的一般格式: GRANT ,. ON TO ,. WITH GRANT OPTION;,GRANT(续),发出GRANT: DBA 数据库
5、对象创建者(即属主Owner) 拥有该权限的用户 按受权限的用户 一个或多个具体用户 PUBLIC(全体用户),WITH GRANT OPTION子句,WITH GRANT OPTION子句: 指定:可以再授予 没有指定:不能传播 不允许循环授权,GRANT例题,例1 把查询Student表权限授给用户U1 GRANT SELECT ON TABLE Student TO U1;,GRANT例题(续),例2 把对Student表和Course表的全部权限授予用户U2和U3 GRANT ALL PRIVILIGES ON TABLE Student, Course TO U2, U3;,GRAN
6、T例题(续),例3 把对表SC的查询权限授予所有用户 GRANT SELECT ON TABLE SC TO PUBLIC;,GRANT例题(续),例4 把查询Student表和修改学生学号的权限授给用户U4 GRANT UPDATE(Sno), SELECT ON TABLE Student TO U4; 对属性列的授权时必须明确指出相应属性列名,GRANT例题(续),例5 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户 GRANT INSERT ON TABLE SC TO U5 WITH GRANT OPTION;,传播权限,执行例5后,U5不仅拥有了对表SC的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全性
链接地址:https://www.31doc.com/p-2909958.html