第2章数据库的安全性与完整性概述.pptVIP

王志波 武汉大学计算机学院 数据库安全性与完整性 数据库安全性介绍 数据库安全控制方法 MySQL用户创建与授权 数据库完整性 武汉大学计算机学院 数据库安全性 在共享数据库中数据的同时，必然带来数据库的安全性问题 什么是数据库安全性？ 对数据库进行安全控制，保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏 不单单数据库存在安全性问题，所有计算机系统都有安全性问题 数据库的安全性和计算机系统的安全性是紧密联系、互相支持的 武汉大学计算机学院 数据库安全标准 1991年4月，美国国家计算机安全中心颁布了《可信计算机系统评估标准关于可信数据库系统的解释》（Trusted Database Interpretation, TDI, 即紫皮书） TDI标准将数据安全划分为4组7级 A1级：验证设计 B3级：安全域 B2级：结构化保护 B1级：标记安全保护 C2级：受控的存取保护 C1级：自主安全保护 D级：最小保护 DBMS常用的安全级别是C2级、C1级和B2级 武汉大学计算机学院 数据库安全标准 C2级。控制式访问保护级，具有主体与客体分离、身份标识与鉴别、数据完整性保护、自主访问控制、审计与资源隔离功能。其安全的核心是审计，是安全产品的最低档次 B1级：满足C2级标准，具有强制访问控制。其安全的核心是强制访问控制，适于网络方式，被认为真正的安全产品，满足此级别的产品前一般冠