数据库第九章绪论.pptVIP

C2级DBMS、B1级DBMS的主要特征； ； 实现数据库安全性控制的常用方法和技术； 自主存取控制方法和强制存取控制方法。 设置安全措施 环境级：对机房和设备加以保护，防止物理破坏。 职员级：加强管理，正确授予访问数据库的权限。 操作系统级：防止未经授权的人员从操作系统层访问数据库。 网络级：通过网络访问数据库，网络软件内部的安全性很重要。 数据库系统级：验证用户身份的合法性，检验用户数据库操作权限是否正确。 智能卡 内置集成电路的芯片，存有与用户身份相关的数据。 专门的设备生产，专用的读卡器，硬件不可复制。 许多系统要卡和身份识别码（PIN）同时使用。 内存扫描或网络监听等可截取信息。 主体特征鉴别 人体唯一的、可靠的、稳定的生物特征（指纹、虹膜、脸部、掌纹等） 成本较高 识别率有待提高 9.2.6 审计(Audit) 什么是审计 启用一个专用的审计日志（Audit Log）记录用户对数据库的所有操作 DBA可以利用审计日志中的追踪信息找出非法存取数据的人 C2以上安全级别的DBMS必须具有审计功能 审计功能的可选性 审计很费时间和空间 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 一般用于安全性要求较高的部门。 9.2.7 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain