6_数据库的系统实现技术.ppt

数据库原理与应用 第六章 数据库的系统实现技术 一.概述 1. 保护什么？ 数据不被窃取 数据不被破坏 保证数据正确有效 2. 谁来保护？ DBMS 3. 通过哪几方面来保护？ 安全性控制 完整性控制 并发性控制 数据库恢复 学习目标 了解数据库保护的具体内容和意义。 掌握数据库不同保护的定义，方法，重点掌握并发控制。 了解Oracle产品的各项保护措施。 二.数据库的安全性控制 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全模型 1.访问控制 1) 用户的标识和鉴别 (1) 利用只有用户知道的信息鉴别用户 Password、对暗语 (2)利用只有用户具有的物品鉴别用户 物品（钥匙、磁卡） (3) 利用用户的个人特征鉴别用户 特征（签名、指纹、声波纹） 访问控制 2) 授权 (1) 定义 给予用户对数据库一定的访问特权。 (2) 数据库用户 DBA和由DBA创建和授权的一般用户 (3) 系统特权 1. 授予某类数据库用户的特权 2. 由DBA授予 访问控制 (4) 对象特权 1. 授予对某些数据对象进行操作的特权 2. 可以由DBA授予，也可由数据对象的创建者授予 (5) 授权命令 1. GRANT 2