数据库原理及开发——SQL Server+PowerBuilder 第04章 数据库安全及维护新.pptVIP

数据库原理及开发 第4章 数据库安全及维护 本章重点内容 数据库安全性问题的基本概念和保证数据安全性的基本措施 数据库并发情况下的数据安全及处理方法 数据发生故障情况下的恢复技术 4.1 数据库安全性 4.1.1 基本概念 数据库的安全性：指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 安全性问题和保密问题是密切相关的。 4.1.2 安全措施的设置模型 在计算机系统中，安全措施通常是一级一级层层设置的。 4.1 数据库安全性 4.1.2 安全措施的设置模型 1．用户标识和鉴别 首先，系统提供一定的方式让用户标识自己的名字或身份。系统进行核实，通过鉴定后才提供机器使用权。常用的方法有： 用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否为合法用户。 口令（Password） 系统提供一个随机数，用户根据预先约定好的某一过程或者函数进行计算，系统根据用户计算结果是否正确进一步鉴定用户身份 4.1.2 安全措施的设置模型 2．存取控制 当用户通过了用户标识和鉴定后，要根据预先定义好的用户权限进行存取控制，保证用户只能存取他有权存取的数据。这里的用户权限是指不同的用户对于不同的数据对象允许执行的操作权限，它由两部分组成，一是数据对象，二是操作类型，定义用户的存取权限就是要设置该用户可以在那些数据对象上进行哪些类型的操作。 4.