【荐】数据库原理 课程教案.docVIP

数据库原理 课程教案 授课题目（教学章、节或主题）： 第章 数据库安全：包括计算机安全性概述，数据库安全性控制，视图机制，审计，数据加密，统计数据库安全性教学目的、要求（分掌握、熟悉、了解三个层次）： 了解：数据库安全性的基本概念。 ??? 计算机系统安全性的基本概念。 理解：统计数据库安全性???? Oracle数据库的安全性措施 掌握：掌握什么是数据库的安全性问题，牢固掌握数据库管理系统实现数据库安全性控制的常用方法和技术。 什么是数据库的完整性用SQL语言定义关系模式的完整性约束条件。 重点：使用SQL中的GRANT 语句和 REVOKE 语句来实现数据库的实现自主存取控制功能。使用SQL中CREATE ROLE语句创建角色，用GRANT 语句给角色授权。掌握视图机制在数据库安全保护中的作用。牢固掌握DBMS完整性控制机制的三个方面，即完整性约束条件的定义、完整性约束条件的检查和违约反应。需要举一反三的：用SQL语言定义关系模式的完整性约束条件。包括定义每个模式的主码；定义参照完整性；定义与应用有关的完整性。 难点：强制存取控制（MAC）机制中确定主体能否存取客体的存取规则，同学们要理解并掌握存取规则为什么要这样规定。RDBMS如何实现完整性的策略，即当操作违反实体完整性、参照完整性和用户定义的完整性约束条件时，RDBMS如何进行处理，以确保数据的正确与有效。其中比较复杂的是参照完整性的实现机制。课时安排：节 授课方式：理论课 教学基本内容： 以教师为中心的讲授、提问及论证等的教学方法，教学手段使用板书与多媒体相结合的手段。 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏，从而确保数据库中数据的安全。 数据库完整性 数据库的完整性 数据的正确性和相容性 是数据库的一个重要特征，也是保证数据库中的数据切实有效、防止错误、实现商业规则的一种重要机制。 数据的完整性和安全性是两个不同概念 数据的完整性 防止数据库中存在不符合语义的数据，也就是防止数据库中存在不正确的数据 防范对象：不合语义的、不正确的数据 数据的安全性 保护数据库防止恶意的破坏和非法的存取 防范对象：非法用户和非法操作 为维护数据库的完整性，DBMS必须： 1.提供定义完整性约束条件的机制 2.提供完整性检查的方法 3.违约处理 6.2 数据库的安全性 非法使用数据库的情况 编写合法程序绕过DBMS 及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 计算机系统中，安全措施是一级一级层层设置 计算机系统的安全模型 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 6.2.1 用户标识与鉴别 用户标识与鉴别 （Identification Authentication ） 系统提供的最外层安全保护措施 用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 6.2.2 存取控制 存取控制机制组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了 DBMS 的安全子系统 常用存取控制方法 自主存取控制 （Discretionary Access Control ， 简称DAC ） C2 级 灵活 强制存取控制 （Mandatory Access Control ， 简称 MAC ） B1 级 严格 1、自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 关系数据库系统中存取控制对象 对象类型 对象 操 作 类 型 数据库 模式 CREATE SCHEMA ? 基本表 CREATE TABLE，ALTER TABLE 模式 视图 CREATE VIEW ? 索引 CREATE INDEX 数据 基本表和视图 SELECT，INS