第6章数据库安全保护试题.ppt

本章介绍 数据共享是数据库的基本性能要求，多用户共享数据库时，必然有合法用户合法使用、合法用户非法使用以及非法用户非法使用数据的问题，要保证合法用户合法使用数据库及数据共享的安全性，就需要对数据库实施保护。 数据库的保护技术主要有数据库的安全性、完整性、并发控制及恢复4方面内容。 安全性控制的一般方法 用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计（Audit） 用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核实，通过鉴定后才提供机器的使用权。 用户标识和鉴定的方法 (1)用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。 (2)用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。 (3)通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。 用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。 在数据库系统中，定义用户存取权限称为授权 。 这些授权定义经过编译后以一张授权表的形式存放在数据字典中。