第九章数据库安全与完整性..ppt

四、 视图 1、视图 视图是一个虚拟表，包含一系列带有名称的行 和列数据。 视图中数据来自由定义视图的查询所引用的表，并且在引用视图时动态生成。 可以为用户所感兴趣的特定数据和所负责的特 定任务，建立不同的视图。 数据库 的安全性与完整性 数据库 的安全性与完整性 视图（续） 学号 姓名 性别 年龄 专业 031101 王明 男 20 计算机 031102 李晨 男 21 计算机 031103 宋丽 女 20 通信 Student表 学号 课程名 学时 教师号 成绩 031101 C语言 4 07001 89 031101 高等数学 4 06002 70 031101 计算机基础 2 07003 85 031102 C语言 4 07001 80 SC表 View 姓名 课程名 成绩 王明 C语言 89 王明 高等数学 70 王明 计算机基础 85 例6： 视图（续） 2、视图的作用 视图机制把要保密的数据对无权存取这些 数据的用户隐藏起来，从而自动地对数据提供 一定程度的安全保护。 在实际应用中通常是视图机制与授权机制 配合使用，首先用视图机制屏蔽掉一部分保密 数据，然后在视图上面再进一步定义存取权限。 数据库 的安全性与完整性 视图（续） 例7：王平只能检索计算机系学生的信息，系主任张明具有检索和增删改计算机系学生信息的所有权限。 （1）先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT * FROM Student WHERE Sdept=CS； 数据库 的安全性与完整性 数据库 的安全性与完整性 视图（续） 例7（续）： （2）在视图上进一步定义存取权限 GRANT SELECT ON CS_Student TO 王平 ; GRANT ALL PRIVILIGES ON CS_Student TO 张明 ; 五、 审计 审计功能启用一个专用的审计日志，系统自动将用户对数据库的所有操作记录在上面。 审计记录内容包括：访问时间、访问类型、访问客体名、是否成功等。 DBA可以利用审计日志中的追踪信息，重现导致数据库现有状况的一系列事件，以找出非法存取数据的人。 数据库 的安全性与完整性 审计（续） 用户级审计 任何用户可设置，主要针对用户自己创建的数据表或视图，记录所有用户对表或视图的一切成功和不成功的访问要求及各种类型的SQL操作。 系统级审计 只能由DBA设置，用以监测成功或失败的登录要求、监测GRANT和REVOKE操作以及其他数据库级权限下的操作。 数据库 的安全性与完整性 六、 数据加密 数据加密是防止数据库中数据在存储和传 输中失密的有效手段。 1、数据加密的基本思想 根据一定的算法将原始数据（明文）变换为不可直接识别的格式（密文） 不知道解密密钥的人无法获知数据的内容。 数据库 的安全性与完整性 数据加密（续） 2、加密方法 替换方法 使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符。 置换方法 将明文的字符按不同的顺序重新排列。 这两种方法结合能提供相当高的安全程度 数据库 的安全性与完整性 数据加密（续） 3、典型的数据加密算法 数据加密标准DES算法 RSA公钥算法 EIGamal算法 椭圆曲线密码算法 圆锥曲线密码算法 LUC公钥密码算法 数据库 的安全性与完整性 数据加密（续） 4、数据库加密的基本要求 （1）支持各种粒度加密 （2）良好的密钥管理机制 （3）合理处理数据 （4）不影响合法用户的操作 数据库 的安全性与完整性 数据加密（续） 5、数据库加密的方式 操作系统层加密 DBMS内核层实现加密 DBMS外层实现加密 数据库 的安全性与完整性 数据库 的安全性与完整性 数据库加密的方式（续） DBMS内核层加密： 指数据加密在DBMS内核层实现，即数据在物理存取之前完成加/解密工作。 DBMS外层实现加密： 将数据库加密系统做成DBMS的一个外层工具，根据加密要求自动完成对数据库数据的加/解密处理，加/解密算法可以在客户端进行。 数据库 的安全性与完整性 数据库加密的方式（续） 数据加密（续） 6、数据库加密系统的组成 数据库 的安全性与完整性 数据库加密系统将用户对数据库信息具体的加密要求以及参数信息保存在加密字典中，通过调用数据加/解密引擎实现对数据库表的加密、解密以及数据转换等功能。 7、数据库加密的密码算法及加密粒度 （1）数据库加密算法 数据库加密通常采用分组密码。如常用DES算法来对大量的数据进行加密。 数据库 的安全性与