第八章数据库管理1摘要.ppt

1．用户标识和鉴定 用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。 （1）用输入用户名（用户标识号）来标明用户身份； （2）通过回答口令（Password）标识用户身份； （3）通过回答对随机数的运算结果表明用户身份。 2．存取控制 DBMS的存取控制机制是数据库安全的一个重要保证，它确保具有数据库使用权的用户访问数据库，同时令未被授权的人员无法接近数据。 (1)存取机制的构成 存取控制机制主要包括两部分： ①定义用户权限，并将用户权限登记到数据字典中。 ②当用户提出操作请求时,系统进行权限检查,拒绝用户的非法操作 (2)存取机制的类别 ①自主存取控制（DAC）; ②强制存取机制（MAC）。 用户（或应用程序）使用数据库（DB）的方式称为“权限” 。 用户访问DB有四种权限： ?读(Read)权限： 允许用户读数据，但不能修改数据。 ?插入(Insert)权限:允许用户插入新的数据，但不能修改数据。 ?修改(Update)权限:允许用户修改数据，但不能删除数据。 ?删除(Delete)权限： 允许用户删除数据。 用户修改DB模式的权限： ?索引(Index)权限： 允许用户创建和删除索引。 ?资源(Resourse)权限：允许用户创建新的关系。 ?修改(Alter