第7章数据库的安全与保护概述.ppt

第7章 数据库的安全与保护 主要内容 数据库的安全控制 数据库的恢复技术 数据库的并发控制 SQL Server 2005数据库安全与保护技术 数据库的安全与保护 数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。 数据库的安全措施是一级一级层层设置的 。其安全模型为： 7.1 数据库的安全控制 主要内容 用户标识和鉴别 存取控制 用户标识和鉴别 (1) 用户标识和鉴别（Identification Authentication）是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。 1. 用户标识 用一个用户名（User Name）或者用户标识号（User IDentifica-tion，UID）来标明用户身份。系统内部记录着所有合法用户的标识，系统鉴别此用户是否是合法用户，若是，则可以进入下一步的核实；若不是，则不能使用该系统。 2. 口令 为了进一步核实用户，系统常常要求用户输入口令（Password）。 用户名与口令容易被人窃取，因此还可以用更复杂的方法。 例如每个用户都预先约定好一个计算过程或者函数，鉴别用户身份时，系统提供一个随机数，用户根据自己预先约定的计算过程或者函数进行计算，系统根据用户计算结