第六章数据库安全性和完整性辩析.ppt

第六章 数据库安全性和完整性 安全性、完整性 protect 数据库 from 非法使用 非法用户 （安全性） （黑客等）未授权的用户，进入了数据库系统。 非法操作 （安全性） 已授权的用户，执行了超出其允许范围的操作。 非法数据 （完整性） 合法用户的合法操作，也可能产生错误的数据，例如负的分数。 目录 6.1 数据库安全性保护 6.1.1 安全性问题的提出 6.1.2 安全性保护范围 6.1.3 安全性保护技术 6.2 SQL 授权机制 6.3 数据库完整性 6.4 SQL完整性约束机制 安全性问题的提出 数据库安全问题的必要性 国家安全 企业安全 金融安全 多层次的安全性保护 外部环境 操作系统 网络 数据库系统 安全性保护技术 基于视图技术 为不同需求的用户，打造不同的视图 = 用户需要的数据 基于访问控制技术 控制每一个用户对数据库的访问，都在事先允许的范围内。 实现：⑴ 用户身份鉴别 (口令、磁卡、指纹等)  ⑵ 用户权限管理 (SQL，本章6