6章数据库安全.pptVIP

第6章 数据库安全 本章要点 数据库完整性：记录完整性、数据正确性和更新完整性 数据库安全：访问控制、推理和聚集 多级安全数据库：分区、加密封装和过滤数据 数据挖掘应用的安全 保护数据是大多数安全系统的核心，许多用户依靠数据库管理系统(DBMS, database management system)来管理并保护数据。基于此原因，我们重点研究数据库管理系统的安全，并将其作为一个示例来说明如何设计并实现完成特殊任务的应用程序的安全。 然而，数据库管理系统仅提供一个综合保护效果。长期以来，我们已经深化了对数据库安全问题的理解，并且获得了一些好的控制方法。但是，也有一些仍然无法控制的安全隐患。 6.1 数据库简介 6.1.1 数据库概念 数据库(database)是数据以及按某种指定关系组织数据的一组规则的集合。用户使用这些规则来描述数据的逻辑格式。数据项存储在文件中，但是用户不必关心文件的精确物理格式。数据库管理员(database administrator)负责定义组织数据的规则和控制对数据库的访问。用户通过数据库管理器(database manager)或数据库管理系统(DBMS)程序[非正式地称为前端(front end)]使用数据库。 6.1.2 数据库组成 数据库文件由记录(record)组成，每个记录包含了一组相关的数据。每个记录