第八章数据库隐私概要.pptVIP

第八章 数据库隐私与数据库安全的其他问题 本 章 概 要 8.1 隐私 8.2 隐私的形式 8.3 数据库隐私 8.4 SQL注入攻击 8.1 隐私 8.1.1 隐私权的产生 1948联合国大会通过的《世界人权宣言》就在第12条明文规定：“任何人的私生活、家庭、住宅和通信不得任意干涉，他的荣誉和名誉不得加以攻击。人人有权享受法律保护，以免受干涉或攻击。”1966年联合国大会通过的《公民权利和政治权利国际公约》在第17条中作了几乎相同的规定，只是在“干涉”的前面加上了“非法”字样，即“不得加以任意或非法的干涉”，使其含义更加确切。 8.1.2 隐私权的内容 隐私权：是自然人享有的私人生活安宁和私人信息依法受保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权，它包含主体和客体两部分。 隐私权的主体：应为自然人，不包括法人。隐私权的宗旨是保持人的心情舒畅、维护人格尊严。 隐私权的客体：是隐私。 8.2 隐私形式 8.2.1 信息时代的隐私 在网络所带来隐私权问题当中，一个关键的问题就是有关个人数据的权利问题。 1995年7月，《欧洲联盟数据保护规章》给个人数据下的定义是：“有关一个人被识别或可识别的自然人的任何信息，包括身体的、生理的、经济的、文化的、社会的、”。由