数据库05-第五章1-4节讲解.ppt

第 5 章 数据库的安全与保护 数据库的安全与保护 5.1 安全与保护概述 5.2 数据库的安全性保护 5.3 数据库的完整性保护 5.4 数据库的并发控制技术 5.5 数据库的恢复技术 5.6 数据库的复制与相关技术 数据库的安全与保护 数据库中数据的重要性：现代企业最宝贵的共享信息和财富。 安全与保护：保证数据在使用过程中安全可靠、正确可用，且当数据库遭到破坏后能够迅速地得到恢复。 5.1 安全与保护概述 造成数据库中数据不正确，或被破坏的原因： ⑴ 自然的或人为的破坏：火灾、计算机病毒或未被授权人有意篡改数据等。 ⑵ 对数据库数据的更新操作有误：操作时输入的数据有误或存取数据库的应用程序有错等。 ⑶ 数据库的并发操作引起数据的不一致。 ⑷ 数据库系统的软/硬件故障造成数据被破坏。 5.1 安全与保护概述 数据库应用系统可以从 硬件层 网络层 操作系统层 DBMS层 应用系统 等多个层面上设置安全和保护措施来解决以上四类原因引起的数据库安全与保护问题。 5.1 安全与保护概述 5.1 安全与保护概述 仅关心DBMS提供的数据库安全和保护功能： ⑴ 安全性(security)保护:防止非法用户对数据库的非法使用，以避免数据的泄露、篡改或破坏。 ⑵ 完整性(integrity)保护:保证数据的正确性和一致性。 ⑶ 并发控制(concurrent control):保证多用户能共享数据库，并维护数据的一致性。 ⑷ 数据库恢复(database recovery):在系统失效后的数据库恢复，配合定时备份数据库，使数据库不丢失数据。 5.2 数据库的安全性保护 DBMS提供的数据库安全性保护：只允许有合法使用权限的用户访问他有权访问的数据. 通常包括如下几个层次： 用户鉴别 存取权限控制 视图机制 跟踪审查 数据加密存储 返回 5.2.1 用户鉴别 用户若要访问某个数据库，必须首先登录到DBMS。 DBMS提供的最外层安全性保护措施： 对于每个要求访问数据库的用户，鉴别其是否为合法用户。 鉴别方法：DBMS系统内部记录着所有合法用户的用户名和口令。每次用户要求进入系统时，DBMS要求用户输入用户名和口令，并将其与系统内部记录的合法用户名和口令进行核对，通过鉴定的合法用户才能登录到DBMS。 5.2.1 用户鉴别 DBMS提供了一定的工具和命令，让DBA创建和定义合法用户。并对每个合法用户赋予一定的角色和权限. 比如: Database Creators：可创建数据库的角色; Disk Administrators：可管理磁盘文件的角色; Security Administrators：可管理注册安全的角色。 返回 5.2.2 存取权限控制 数据库是一个共享数据集合，不同用户对数据库数据的操作范围一般是不同的，其操作权限也是不同的。 存取权限控制:当一个用户登录到DBMS后，找出他在数据库中可以使用的数据对象，对可以使用的对象限定他能够执行的操作。 5.2.2 存取权限控制 比如，在高校的信息管理系统中，财务部人员无权操作教务部门的有关数据；教务人员也无权操作财务部门的数据；此外，财务处的数据只有财务部门的人能够修改，而其他相关部门只能查询其有关数据，而无权修改这些数据。 商品化DBMS都提供了一定工具和命令来定义每个用户的存取权限(SSMS和GRANT 命令等)，以防止各种非法修改和使用，确保数据的安全性。 5.2.2 存取权限控制 DBMS对每个用户，可以定义以下两种存取控制权限： ? 数据对象权限：规定用户使用数据库中数据对象的 范围—数据库、表、列； ? 操作类型权限：规定用户在可使用数据对象上能执行的操作—增、删、改、看 5.2.2 存取权限控制 DBMS中有两种存取控制权管理方式： 1、集中管理方式：由DBA定义每个用户的权限。 2、分散管理方式：由用户将自己拥有的全部或部分权限授予其他用户。 DBMS也为DBA或授权者提供了相应的工具或命令，如Revoke用于撤消授予某个用户的任何操作权限。 5.2.2 存取权限控制 表5.1 关系DBMS中的存取权限 5.2.2 存取权限控制