第章数据安全1.ppt

第6章 数据库安全 6.1 数据库安全性 6.1 数据库安全性 6.2 数据库安全技术 6.2.2 数据访问控制 6.2.2 数据访问控制 6.2.3 基于角色的访问控制 6.2.4 视图 6.2.5 数据库加密 6.2.5 数据库加密 6.2.6 数据库审核 6.2.7 其他安全技术 6.3 用户访问数据权限的管理 6.3.1 权限授予 6.3.2 收回权限 6.3.2 收回权限 6.4 基于角色的数据访问权限管理 6.4 基于角色的数据访问权限管理 6.4 基于角色的数据访问权限管理 习题 * * 6.1 数据库安全性 6.2 数据库安全技术 6.3 用户访问数据权限的管理 6.4 基于角色的数据访问权限管理 通常从以下几方面考虑数据库的安全性： ● 可审计性。可以追踪存取和修改数据库数据的用户。 ● 访问控制。确保只有授权的用户才能访问数据库，不同的用户有不同的访问权限。 ● 身份验证。不管是审计追踪或者是对某一数据库的访问都要经过严格的身份验证。 ● 可用性。对授权的用户可随时进行数据库访问。 1999年我国颁布了信息安全评估级别GB 17859—1999（图6.2），《计算机信息系统安全保护等级划分准则》。该标准将计算机信息系统的安全等级分为五级。  图6.1 TCSEC数据安全级别