电子商务安全-CH5课件.pptxVIP

电子商务安全中央财经大学 信息学院第五章数据库安全[本章学习要点]了解数据库安全的基本概念掌握数据库的自主、强制访问控制机制掌握多级安全数据库管理系统的体系结构掌握多级安全数据库管理系统的核心处理环节了解已有的多级安全数据库管理系统和产品主要内容5.1 数据库安全概述5.2 数据库访问控制5.3 多级安全数据库管理系统5.4 多级安全数据库原型系统和产品5.1软件安全概述5.1.1 数据库安全威胁5.1.2 数据库安全的需求5.1.3 数据库安全的发展5.1.1 数据库安全威胁根据违反数据库安全性所导致的后果，安全威胁可以分为以下三类：非授权的信息泄漏非授权的数据修改拒绝服务5.1.1 数据库安全威胁非有意的安全威胁时，主要包括以下三类：自然或意外灾害系统软硬件中的错误人为错误有意的威胁中，可以分为两类：授权用户恶意代理5.1.2 数据库安全的需求防止非法数据访问防止推导保证数据库的完整性保证数据的操作完整性数据的语义完整性审计和日志标识和认证机密数据管理多级保护限界5.1.3 数据库安全的发展1. 萌芽时期2. 初始时期3. 标准化时期4. 多样化时期5.2 数据库访问控制5.2.1 访问控制分类5.2.2 自主访问控制5.2.3 强制访问控制5.2.4 安全数据视图模型5.2.1 访问控制分类访问控制机制可以分为两大类型：（1）基于能力（Capabilities）的访问控制。