{新}数据库原理04.pptVIP

第四章 数据库安全性 审计分为用户级审计和系统级审计 。 用户级审计： （1）针对自己创建的数据库表或视图进行审计 。 （2）记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 。 系统级审计（ DBA设置 ）： （1）监测成功或失败的登录要求 。 （2）监测GRANT和REVOKE操作以及其他数据库级权限下的操作。 4.4 审计 第四章 数据库安全性 4.5 数据加密 数据加密：防止数据库中数据在存储和传输中失密的有效手段。 加密的基本思想： 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text），不知道解密算法的人无法获知数据的内容 加密方法： （1）替换方法：使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符。 （2）置换方法：将明文的字符按不同的顺序重新排列。 （3）混合方法：美国1977年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称DES）。 第四章 数据库安全性 DBMS中的数据加密： （1）有些数据库产品提供了数据加密例行程序。 （2）有些数据库产品本身