数据库原理第5章前两节详解.pptVIP

第5章 数据库安全保护 本章概要 数据库的广泛应用： 例如，一个企业的全部信息，国家机构的事务管理信息，国防情报等机密信息，都集中地存放在数据库中。 数据库的安全保护：为了适应和满足数据共享的环境和要求,DBMS要保证整个系统的正常运转,防止数据意外丢失和不一致数据的产生,以及当数据库遭受破坏后能迅速地恢复正常。 数据库的安全保护功能的四个方面：安全性控制、完整性控制、并发性控制和数据库恢复。 本章概要 本章就是从这四方面来介绍数据库的安全保护功能： 要求掌握安全性、完整性、并发性和数据库恢复的含义； 掌握这四方面分别实现安全保护功能的方法。 5.1 数据库的安全性 5.1.1 数据库安全性的含义 数据库的安全性:是指保护数据库,以防止不合法的使用而造成的数据泄露、更改或破坏。 安全性问题包括的主要方面： （1）法律、社会和伦理方面，例如请求查询信息的人是不有合法的权力。 （2）物理控制方面，例如计算机机房或终端是否应该加锁或用其他方法加以保护。 （3）政策方面，确定存取原则，允许哪些用户存取哪些数据。 (4)运行方面，使用口令时，如何使口令保持秘密。 (5)硬件控制方面，CPU是否提供任何安全性方面的功能，诸如存储保护键或特权工作方式。 (6)操作系统安全性方面，在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 (7)数据库系统本身安全性方面。这里