数据库的安全性与完整性分析.pptVIP

第七章 数据库的安全性与完整性 7.1 基本概念 数据库的安全性: 是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性是一个涵盖许多问题的广阔领域。 安全性的类型： 某些信息的访问关系到法律和伦理的问题。有些信息可能会认为是属于个人信息，未授权人员不能对其进行访问。 有关政府、机构或公司层次上的政策问题，这些政策确定哪些信息不应该向公众公开。 与系统有关的问题。系统级上应加强哪几类安全功能（如：物理硬件级、OS级、DBMS级） 一些组织需要把安全性问题划分为多个安全级别（如：绝密、机密、秘密、公开）。 数据库的完整性: 是指数据的正确性、有效性和相容性。 7.2 数据库安全性控制 在一个多用户数据库系统中，DBMS必须提供相应的技术以保证特定的用户或用户组，只能访问数据库的指定部分，而不能访问数据库的其他部分。 典型的DBMS包含一个数据库安全和授权子系统，由它来负责实现一个数据库的安全性功能以避免发生未授权的访问。 DBMS的安全子系统主要包括两部分： 定义用户权限: 并将用户权限登记到数据字典中。 合法权限检查: 若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 7.2 数据库安全性控制 安全措施应