sql数据库教程8讲数据库保护.pptVIP

第 五 章 数据库安全保护 学习目的和要求 了解数据库安全性控制的措施 理解完整性约束条件和控制机制 理解并发控制的原则和方法 了解恢复的原理及实现技术 往年频繁考点： 数据库安全性的概念 安全性控制的一般方法：用户标识和鉴定、存取控制、定义视图、审计和密码存储。 完整性的概念及其与安全性的区别 第 五 章 数据库安全保护 5.1 数据库安全性 5.2 完整性控制 5.3 并发控制 5.4 数据库的恢复 5.1 数据库安全性 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 安全性控制的一般方法 对有意的非法活动可采用加密存、取数据的方法控制； 对有意的非法操作可使用用户身份验证、限制操作权来控制； 对无意的损坏可采用提高系统的可靠性和数据备份等方法来控制。 5.1 数据库安全性 安全控制模型 在计算机系统中，安全措施是一级一级层层设置的，安全控制模型如图5.1所示。 5.1 数据库安全性 5.1 数据库安全性 一. 用户身份验证 用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。如果正确，则可进入下一步的核实，否则，不能使用计算机。 用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。为了进一步核实用户身份，常采用用户名与口令（Password）相结合的方法,系统通过核对口令判别用户身份的