ch7数据库的安全与控制探索.ppt

下载文档 降价啦

2
0
约4.09千字
约 33页
2017-03-25 发布于湖北
举报
版权申诉
保障服务

ch7数据库的安全与控制探索.ppt

1、本文档共33页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

第7章:数据库的安全与控制数据库的安全数据库访问权限Authorization SQL中的访问权限Authorization in SQL 事务 transaction 并发控制Concurrency Control 数据库恢复Recovery System SQL授权语句的局限性 SQL 不支持元组级别的权限控制 E.g. we cannot restrict students to see only (the tuples storing) their own grades With the growth in Web access to databases, database accesses come primarily from application servers. End users dont have database user ids, they are all mapped to the same database user id All end-users of an application (such as a web application) may be mapped to a single database user End of Chapter §1 数据库的安全性 1.1 什么是数据库的安全性？指：保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。数据库应用系统的安全模型文件操作控制存取控制身份验证用户数据库应用程序数据库管理系统操作系统加密存储与冗余数据库（1）用户身份的标识和鉴定。（2）存取权限控制。（3）定义并使用视图。（4）审计制度。（5）数据加密。 1.2 安全性控制的一般方法 1. 3存取权限基本类型存取数据的权限类型：读取Read authorization - allows reading, but not modification of data. 插入Insert authorization - allows insertion of new data, but not modification of existing data. 更新Update authorization - allows modification, but not deletion of data. 删除Delete authorization - allows deletion of data 数据的存取权限可以由一个用户传递给另一个用户，并用授权图来表达. 授权图中的每一个节点代表一个用户. 根节点是数据库的管理员DBA. U1 U4 U2 U5 U3 DBA 授权图中的每一条边必须与根节点相连 DBA授予或收回其它用户存取权限，具有授权能力的用户也可以向别的用户授予/收回权力 SQL中是通过GRANT 和REVOKE语句进行授权. SQL授权语句的格式： GRANT 权限表 ON 关系名或视图名 TO 用户表 [WITH GRANT OPTION ] 用户表：用户的ID，或角色等权限表：select,insert,update,delete….. 1.4 SQL中的授权语句具有授予别人权限的能力 e.g Student的owner向User1, User2授插入和选择数据的权限,同时User1, User2也可以将该权限授予其它用户。（1）GRANT SELECT, INSERT ON Student TO User1, User2 WITH GRANT OPTION owner SELECT Student ** owner INSERT Student ** user1 SELECT Student * user1 INSERT Student * user2 SELECT Student * user2 INSERT Student * user3 SELECT Student E.g User1向User3授权对Student表的选择权，但User3不能将该权限授予其它用户。 TO User3 GRANT SELECT ON Student E.g. owner用REVOKE语句，从User1收回权限 REVOKE INSERT ON Student FROM User1 CASCADE 收回权限的语句格式： REVOKE 权限表 ON 关系或视图 FRO