数据库精品课(仅供个人学习)第四章.ppt

Theory of Database 数据库安全性 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.1 计算机安全性概述 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.1 计算机系统的三类安全性问题 4.1.1 计算机系统的三类安全性问题(续) 4.1 计算机安全性概论 4.1.1 计算机系统的三类安全性问题 4.1.2 安全标准简介 4.1.2 安全标准简介 4.1.2 安全标准简介（续） 4.1.2 安全标准简介（续） 4.1.2 安全标准简介（续） TCSEC/TDI安全级别划分 CC标准 CC标准 CC评估保证级划分 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.2 数据库安全性控制概述 4.2 数据库安全性控制概述（续） 4.2 数据库安全性控制概述（续） 4.2 数据库安全性控制 4.2.1 用户标识与鉴别 4.2 数据库安全性控制 4.2.2 存取控制 4.2.2 存取控制（续） 4.2 数据库安全性控制 4.2.3 自主存取控制方法 4.2.3 自主存取控制方法（续） 关系数据库系统中存取控制对象 4.2 数据库安全性控制 4.2.4 授权与回收 小结:SQL灵活的授权机制 4.2 数据库安全性控制 4.2.5 数据库角色 4.2.5 数据库角色（续） 4.2.5 数据库角色（续） 4.2.5 数据库角色（续） 4.2.5 数据库角色（续） 4.2.5 数据库角色（续） 4.2 数据库安全性控制 自主存取控制缺点 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.3 视图机制 4.2 数据库安全性控制 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.4 审计 4.2 数据库安全性控制 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.5 数据加密 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.6 统计数据库安全性 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 统计数据库安全性 4.7 小结 4.7 小结 4.3 视图机制（续） [例14]建立计算机系学生的视图，把对该视图的SELECT 权限授于王平，把该视图上的所有操作权限授于张明。 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS； 4.3 视图机制（续） 在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ； GRANT ALL PRIVILIGES ON CS_Student TO 张明； [例14]建立计算机系学生的视图，把对该视图的SELECT 权限授于王平，把该视图上的所有操作权限授于张明。 什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 C2以上安全级别的DBMS必须具有审计功能 4.4 审计（续） 审 计 用户级审计 针对自己创建的数据库表或视图进行审计； 记录所有用户对这些表或视图的一切成功 和（或）不成功的访问要求以及各种类型 的SQL操作； 系统级审计 由DBA设置； 监测成功或失败的登录要求； 监测GRANT和REVOKE操作以及其他 数据库级权限下的操作。 4.4 审计（续） AUDIT语句：设置