第八章数据库管理摘要.ppt

§5 数据库的安全性 教学内容： ? 安全性的定义、级别，权限; ? SQL中的安全性机制。 数据库的安全性（Security）： 是指保护数据库，防止不合法的使用， 以免数据的泄密、更改或破坏。 安全保护三要素： 主体、操作类型、对象 为了保护数据库，防止恶意的滥用，可以在从低到高的五个级别上(五个类别) 设置各种安全措施： ⑴ 环境级：计算机系统的机房和设备应加以保护，防止有人进行 物理破坏； ⑵ 职员级：工作人员应清正廉洁,正确授予用户访问数据库的权限。 ⑶ OS级： 应防止未经授权的用户从OS处着手访问数据库； ⑷ 网络级：由于大多数DBS都允许用户通过网络进行远程访问，因 此网络软件内部的安全性是很重要的； ⑸ DBS级： DBS的职责是检查用户的身份是否合法及使用数据库的 权限是否正确。 一、安全性级别： 用 户 DBMS OS DB 用户标识和鉴定 存取控制 操作系统 安全保护 密码存储 计算机系统安全模型： 1．用户标识和鉴定 用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。 （1）用输入用户名（用户标识号）来标明用户身份； （2）通过回答口令（Passwo