数据库系统概-论(基础篇 第四章 数据库安全性).pptVIP

  • 1
  • 0
  • 约小于1千字
  • 约 107页
  • 2017-04-26 发布于河南
  • 举报

数据库系统概-论(基础篇 第四章 数据库安全性).ppt

数据库系统概-论(基础篇 第四章 数据库安全性)

;;;数据库安全性(续);;;1.非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。;2.数据库中重要或敏感的数据被泄露 黑客和敌对分子千方百计盗窃数据库中的重要数据,一些机密信息被暴露。 数据库管理系统提供的主要技术有强制存取控制、数据加密存储和加密传输等。 审计日志分析;数据库的不安全因素(续);;4.1.2 安全标准简介;安全标准简介(续);;;TCSEC标准;;;;TCSEC/TDI安全级别划分(续);TCSEC/TDI安全级别划分(续);TCSEC/TDI安全级别划分(续);TCSEC/TDI安全级别划分(续);An Introduction to Database System;An Introduction to Database System;;;;;;;数据库安全性控制(续);;存取控制流程 首先,数据库???理系统对提出SQL访问请求的数据库用户进行身份鉴别,防止不可信用户使用系统。 然后,在SQL处理层进行自主存取控制和强制存取控制,进一步可以进行推理控制。 还可以对用户访问行为和系统关键操作进行审计,对异常用户行为进行简单入侵检测。;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;授权:授予与回收(续);An Introduction to Database System;;;;;;4.角色权限的收回 REVOKE 权限[,权限]… ON 对象类型 对象名 FROM 角色[,角色]… 用户可以回收角色的权限,从而修改角色拥有的权限 REVOKE执行者是 角色的创建者 拥有在这个(些)角色上的ADMIN OPTION ;;;;;;;;;;;;;;;;;;;An Introduction to Database System;;;;用户级审计 任何用户可设置的审计 主要是用户针对自己创建的数据库表和视图进行审计 系统级审计 只能由数据库管理员设置 监测成功或失败的登录要求、监测授权和收回操作以及其他数据库级权限下的操作;;;;数据加密(续);数据加密(续);数据加密(续);数据加密(续);数据加密(续);;;;;;

文档评论(0)

1亿VIP精品文档

相关文档