数据库第5章 ( 1)精要.ppt

5.1 安全性 5.2 完整性 5.3 并发控制 5.4 恢复 5.5 数据库复制与数据库镜象 由DBMS统一管理和控制。;5.1 安全性;数据库安全性（续）;数据库安全性（续）;5.1 安全性;5.1.1 安全性控制的一般方法;计算机系统中的安全模型;数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.定义视图 4.审计 5.数据加密;1.用户标识与鉴定;1. 用户标识与鉴别（续）;用户标识自己的名字或身份;数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.定义视图 4.审计 5.数据加密;2.存取控制（※）;2. 存取控制;2.存取控制（续）;常用存取控制方法： 1）自主存取控制方法（Discretionary Access Control ，简称DAC） 同一用户对于不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户;2）强制存取控制（Mandatory Access Control，简称 MAC）： 每一个数据对象被标以一定的密级 每一个用户也被授予某一个级别的许可证 对于任意一个对象，只有具有合法许可证的用户才可以存取;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;1）自主存取控制方法（续）;2）强制存取控制方法;2）强制存取控制方法（续）;2）强制存取控制方法（续）;2）强制存取控制方法（续）;2）强制存取控制方法（续）;2）强制存取控制方法（续）;2）强制存取控制方法（续）;2）强制存取控制方法（续）;MAC与DAC;2）强制存取控制方法（续）;数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.定义视图 4.审计 5.数据加密;3. 视图机制;3. 视图机制（续）;3. 视图机制（续）;3. 视图机制（续）;数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.定义视图 4.审计 5.数据加密;4. 审计;4. 审计（续）;4. 审计（续）;数据库安全性控制的常用方法 1.用户标识和鉴定 2.存取控制 3.定义视图 4.审计 5.数据加密;5. ???据加密;5.数据加密（续）; 数据加密是保护数据传输安全唯一实用的方法和保护存储数据安全的有效方法。早在公元前50年，古罗马的凯撒在高卢战争中就采用过加密方法。这里用最简单的凯撒密码来说明一个加密系统的构成。它的原理是把每个英文字母向前推x位，例如，将字母的自然顺序保持不变，但使之分别与相差4个字母的字母相对应（X=4）。这条规则就是加密算法，其中4为密钥。若原信息为How are you，则按照这个加密算法和密钥，加密后的密文就是：;5. 数据加密（续）;5.数据加密（续）;5.1 安全性;5.1.2 ORACLE 数据库的安全性措施;一、ORACLE的用户标识和鉴定;二、ORACLE的授权与检查机制;1.系统权限;如果有一组人，他们的所需的权限是一样的，当对他们的权限进行管理的时候会很不方便。因为你要对这组中的每个用户的权限都进行管理。　　有一个很好的解决办法就是：角色。角色是一组权限的集合，将角色赋给一个用户，这个用户就拥有了这个角色中的所有权限。那么上述问题就很好处理了，只要第一次将角色赋给这一组用户，接下来就只要针对角色进行管理就可以了。;1.系统权限（续）;1.系统权限（续）;1.系统权限（续）;1.系统权限（续）;1.系统权限（续）;ORACLE的授权与检查机制（续）;2.数据库对象的权限;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;数据库对象的权限（续）;ORACLE的授权与检查机制（续）;5.1.2 Oracle数据库的安全性措施;三、ORACLE的审计技术;三、ORACLE的审计技术;ORACLE的审计技术(续);ORACLE的审计设置;ORACLE的审计技术（续）;ORACLE的审计技术（续）;5.1.2 Oracle数据库的安全性措施;四、用户定义的安全性措施;创建触发器的SQL语法;用户定义的安全性措施（续）;用户定义的安全性措施（续）;用户定义的安全性措施（续）;练习