【计算机网络】网络数据库的安全机制.pptVIP

9.2 网络数据库的安全机制 9.2.1 安全性控制的方法 数据库的安全性是指保护数据库以防止非法使用所造成的数据泄密、更改或破坏。 安全性控制是指要尽可能地杜绝任何形式的数据库非法访问。常用的安全措施有用户标识和鉴别、用户存取权限控制、定义视图、数据加密、安全审计以及事务管理和故障恢复等几类。 1. 用户标识和鉴别 利用只有用户知道的信息鉴别用户 利用只有用户具有的物品鉴别用户 利用用户的个人特征鉴别用户 9.2.1 安全性控制的方法 2. 用户存取权限控制 用户存取权限是指不同的用户对于不同的数据对象有不同的操作权限。存取权限由两个要素组成：数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。 3. 定义视图 为不同的用户定义不同的视图，可以限制用户的访问范围。通过视图机制把需要保密的数据对无权存取这些数据的用户隐藏起来，可以对数据库提供一定程度的安全保护。 9.2.1 安全性控制的方法 4. 数据加密 数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密技术在8.3节中已有详细介绍。 5. 安全审计 安全审计是一种监视措施，对于某些高度敏感的保密数据，系统跟踪记录有关这些数据的访问活动，并将跟踪的结果记录在审计日志中，根据这些数据可对潜在的窃密企图进行事后分析和调查。 9.2.1 安全性控制的方法 6. 事务管理和故障恢复 事务管理和故障恢复主要是对付系统内发生的自然因素故障，保证数据和事务的一致性和完整性。 故障恢复的主要措施是进行日志记录和数据复制。在网络数据库系统中，分布事务首先要分解为多个子事务到各个站点上去执行，各个服务器之间采取合理的算法进行分布式并发控制和提交，以保证事务的完整性。 事务运行的每一步结果都记录在系统日志文件中，并且对重要数据进行复制，发生故障时根据日志文件利用数据副本准确地完成事务的恢复。 9.2.2 Oracle数据库的安全机制简介 Oracle主要提供用户标识和鉴别、授权与检查、审计等系统级的安全性措施以及通过触发器灵活定义的用户级安全性措施。 1. Oracle的用户标识和鉴别 Oracle系统预定义了SYS和SYSTEM两个用户。 其他用户都要使用CREATE USER语句建立。 用户的口令通过加密后存储在数据字典中。 9.2.2 Oracle数据库的安全机制简介 2. Oracle的授权与检查机制 Oracle系统的权限包括系统权限和对象权限两类。Oracle将授权信息记录在数据字典的授权表中。 3. Oracle的审计技术 在Oracle中，审计分为语句审计、特权审计和模式对象审计。 4. 用户定义的安全性措施 Oracle还允许用户使用数据库触发器定义更复杂的用户级安全性措施。触发器定义后，也存放在数据字典中。 第9章 网络数据管理 * 9.2.1 安全性控制的方法 9.2.2 Oracle数据库的安全机制简介 第9章 网络数据管理 *