数据库原理与设计 教学课件 作者 杨海霞 第4章 数据库保护.pptVIP

数据库原理与设计 第4章 数据库保护 第4章 数据库保护 安 全 性 完 整 性 并发控制 恢 复 数据库复制与数据库镜像 4.1 安全性 数据的安全性控制指防止未被授权的用户对数据库进行访问，以保证数据库的数据不会由于非法使用而被泄露、更改和破坏。 4.1.1 安全性控制概述 非法使用数据库称为数据库的滥用。数据库的滥用分为无意滥用和恶意滥用两种。前者主要是指由已授权用户的不当操作所引起的系统故障、数据库异常等现象；而后者主要指未经授权的读取数据（即偷窃信息）和未经授权的修改数据（即破坏数据）。 要保证数据库的完整性就要避免对数据库的无意滥用，而要保证数据库的安全性则要避免对数据库的恶意滥用。 可以通过在不同的安全级别上设置各种安全措施来防止数据库的恶意滥用。 ① 环境级 ② 职员级 ③ 操作系统级 ④ 网络级 ⑤ 数据库系统级： 4.1.2 安全性控制的一般方法 安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。 用户非法使用数据库可以有很多种情况。例如，编写合法的程序绕过DBMS授权机制，通过操作系统直接存取、修改或备份有关数据。 用户访问非法数据，无论它们是有意的还是无意的,都应该加以严格控制，因此，系统还要考虑数据信息的流动问题并加以控制，否则有隐蔽的危险性。 4.1.2 安全性控制的一般方法(2) 实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题。 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图4.1所示。 图4.1 安全控制模型 4.1.2 安全性控制的一般方法(3) 根据图4.1的安全模型，当用户进入计算机系统时，系统首先根据输入的用户标识进行身份的鉴定，只有合法的用户才准许进入系统。 对已进入系统的用户，DBMS还要进行存取控制，只允许用户进行合法的操作。 DBMS是建立在操作系统之上的，安全的操作系统是数据库安全的前提。 操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS，直接通过操作系统访问。 数据最后可以通过密码的形式存储到数据库中。 1.用户标识和鉴定(1) 数据库系统是不允许一个未经授权的用户对数据库进行操作的。 用户标识和鉴定是系统提供的最外层的安全保护措施，其方法是由系统提供一定的方式让用户标识自己的名字或身份，系统内部矛盾记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 用户标识和鉴定的方法有多种，为了获得更强的安全性，往往是多种方法并举，常用的方法有以下几种： (1)利用只有用户知道的信息鉴别用户 （1）用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。如果正确，则可进入下一步的核实，否则，不能使用计算机。 （2）用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份，常采用用户名与口令（Password）相结合的方法,系统通过核对口令判别用户身份的真伪。 系统有一张用户口令表，为每个用户保持一个记录，包括用户名和口令两部分数据。 用户先输入用户名，然后系统要求用户输入口令。 为了保密，用户在终端上输入的口令不显示在屏幕上。 系统核对口令以鉴别用户身份。 （3）通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。 (1)利用只有用户知道的信息鉴别用户(2) 例如，每个用户都预先约定好一个过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据计算结果辨别用户身份的合法性。 例如，让用户记住一个表达式，如T=X+2Y,系统告诉用户X=1,Y=2,如果用户回答T=5，则证实了该用户的身份。 当然，这是一个简单的例子，在实际使用中，还可以设计复杂的表达式，以使安全性更好。系统每次提供不同的X，Y值，其他人可能看到的是X、Y的值，但不能推算出确切的变换公式T。 (2)智能卡技术 智能卡是一种内置集成电路的芯片，芯片中存有与用户身份相关的数据，智能卡由专门的厂商通过专门的设备生产，是不可复制的硬件。智能卡由合法用户随身携带，登录时必须将智能卡插入专用的读卡器读取其中的信息，以验证用户的身份。智能卡认证通过智能卡硬件不可复制来保证用户身份不会被仿冒。为了安全起见，在使用智能卡时，许多系统要卡和身份识别码（PIN）同时使用，二者缺一不可。 智能卡的优点是通过硬件保护措施和加密算