信息化综合资料.ppt

第5章 数据库保护 5.1 概述(summarize) 5.2 安全保护(security protection) 5.3 完整性保护(integrality protection) 5.4 事务及事务特性(transaction and its characteristics) 5.5 并发控制技术(technology of control simultaneously) 5.6 数据库恢复技术(technology of restoring DB) 5.1 概述(summarize) 必要性:共享数据 ? 任务: ? 安全性控制(Security Control) ? 完整性控制(Integrity Constraints) ? 并发控制(Concurrency Control) ? DB恢复(DB Recovery) 5.2 安全保护(security protection) 5.2.1 概述 1.问题的提出 信息安全的重要性 ? 人员 硬件　　　　　　无意地　 泄露数据？ 软件 可能 改变数据？ 通信 　　 　 　　　 天灾 　　　　 有意地 破坏数据？ 措施 ? 5.2 安全保护(security protection) 计算机系统安全范畴 硬件安全 软件安全 数据安全 计算机系统三类安全性问题 技术安全 管理安全 政策法规 5.2 安全保护(security protection) 2.一般计算机系统安全控制机制 计算机系统安全措施的软件安全涉及到： 操作系统 网络系统 数据库管理系统 特点：层层设防 分头把关 相互配合 共保安全 泄露 改变 第一道防线　第二道防线 第三道防线 损坏 5.2 安全保护(security protection) 3.DBS安全概念 ——防止对DB中的数据的非授权使用。 是指保护数据库,以防止不合法的使用所造成的数据泄露、更改或破坏。(避免泄露、更改或破坏)。在妥当的时刻，以妥当的形式，向妥当的人，提供妥当的数据。 4. DBS中的一般方法 1) 用户鉴别 2) 存取控制 3) 密文存储 4）审计 5）子模式隔离 5.2 安全保护(security protection) 5.2.2 用户鉴别 系统提供一定的方式让用户标识自己的名字和身份,系统进行核实,通过鉴定后才提供系统使用权。 每次用户要求进入系统时，由系统将用户提供的身份标识与系统内部记录的用户合法标识进行核对，通过鉴定后才提供对系统的使用权。 常用方法 口令 过程识别 上机密码卡 指纹、声音、照片等 回答问题 5.2 安全保护(security protection) 1.口令 :口令是常用的一种用户标识 ①固定口令 ②随机口令 ③口令时限 2. 可读声份卡片 声波、指纹、签名、图像 3．回答问题 5.2 安全保护(security protection) 5.2.3?? 存取控制 1．存取控制 对于获得上机权后又进一步发出存取数据库操作的户，DBMS查找数据字典，根据存取权限对操作的合法性进行检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 2. 方法 定义用户权限 合法权限检查 ? 5.2 安全保护(security protection) 3.自主存取控制(DAC)方法 自主存取控制DAC（Discretionary Access Control）在TCSEC/TDI安全级别中，自主存取控制处于C1级。是由用户或DBA定义存取权限的一种控制策略。目前SQL标准对DAC提供支持，通过SQL的GRANT和REVOKE命令实现。 用户权限 数据对象 操作类型 授权语句 GRANT REVOKE 访问权限由两个要素组成：数据对象和操作类型 系统通过控制它们防止非授权访问 5.2 安全保护(security protection) DB数据对象名：模式、子