第四章 数据库安全性概述.ppt

An Introduction to Database System 数据库原理 Principle of Database 第四章 数据库安全性 介绍计算机以及信息安全技术标准的进展。详细讲解数据库安全性问题和实现技术。RDBMS实现数据库系统安全性的技术和方法有多种，本章讲解最重要的存取控制技术、视图技术和审计技术。讲解存取控制机制中用户权限的授权与回收，合法权限检查。数据库角色的概念和定义等。 本章目标:　　掌握什么是数据库的安全性问题，牢固掌握数据库管理系统实现数据库安全性控制的常用方法和技术。 教学重点： 1、使用SQL中的GRANT 语句和 REVOKE 语句来实现数据库的实现自主存取控制功能。 2、使用SQL中CREATE ROLE语句创建角色，用GRANT 语句给角色授权。 3、掌握视图机制在数据库安全保护中的作用。 教学难点： 存取控制之强制存取控制，强制存取控制（MAC）机制中确定主体能否存取客体的存取规则， 第四章 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数