第4章 数据库保护技术.ppt

学习目标 掌握数据库安全性、完整性、事务、并发控制和数据库恢复的基本概念； 了解数据库安全性控制的一般方法, 掌握数据库安全性中的存取控制技术； 掌握常用的完整性控制方法； 理解并发控制的原则和方法； 掌握基本的数据库恢复技术。 主要内容 4.1 数据库安全性 4.2 数据库完整性 4.3 事务 4.4 并发控制 4.5 数据库恢复技术 数据库安全性－概述 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性－概述 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 数据库安全性－概述 计算机系统中，安全措施是一级一级层层设置 数据库安全性－概述 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 加密存储 用户标识与鉴别 系统提供的最外层安全保护措施 确认用户名 口令 约定计算过程 利用用户具有的物品 磁卡、USB Key等 利用用户的个人特征 指纹、声音等 实际应用：几种方法综合 案例：网上银行 存取控制 存取控制机制组成