(数据库原理)第8章 数据库管理.ppt

数据库原理与应用教程 审计追踪把用户对数据库的所有操作自动纪录下来，存放在一个特殊文件中，即审计日志（audit log）中。利用这些信息，可以重现导致数据库现有状况的已发生的一系列事件，以进一步找出非法存储数据的人、时间和内容等。 使用审计功能会大大增加系统的开销，所以DBMS往往将其作为可选特征，提供相应的操作语句可灵活的打开或关闭审计功能。审计功能一般用于安全性要求较高的部门。 5.数据加密 数据加密是防止数据库中的数据在存储或传输过程中被窃取的有效手段。例如，偷取数据的磁盘，或者在通信线路上窃取数据，为了防止这些窃密活动，比较好的办法是对数据加密（data encryption）。加密的基本思想是根据一定的算法将原始数据（术语为明文，plain text）加密成为不可直接识别的格式（术语为密文，cipher text），从而使窃取的人在没有密码的情况下无法读取数据。 数据库原理与应用教程 加密方法有两种：一种为替换方法，该方法使用密匙（encryption key）将明文中的每一个字符转换为密文中的一个字符；另一种是置换方法，该方法将明文中的字符按不同的顺序重新排列。如果单独使用，不够安全，但是将这两种方法结合起来用，就可以达到相当高的安全程度。例如，美国1977年制定的官方