数据库第四篇数据库安全性.pptVIP

4.4 审计 什么是审计 启用一个专用的审计日志（Audit Log）将用户对数据库的所有操作记录在上面 审计员可以利用审计日志监控数据库中的各种行为，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 C2以上安全级别的DBMS必须具有审计功能 4.4 审计 审计功能的可选性 审计很费时间和空间 DBA可以根据应用对安全性的要求，灵活地打开或关闭审计功能。 第四章 数据库安全性 4.1 数据库安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计 4.5 数据加密 4.6 其他安全性保护 4.7 小结 4.5 数据加密 数据加密 防止数据库中数据在存储和传输中失密的有效手段。 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text）。 不知道解密算法的人无法获知数据的内容。 4.5 数据加密 1、存储加密 提供透明和非透明两种存储加密方式。 2、传输加密 在客户/服务器结构中，数据库用户与服务器之间若采用明文方式传输数据，容易被网络恶意用户截取或篡改，存在安全隐患。 常用的传输加密方式如链路加密和端到端加密。 小结 实现数据库系统安全性的技术和方法 用户身份鉴别 存取控制技术 自主存取控制 强制存取控制 视图技术 审计技术 数据加密 * * * 2. 模式 模式对象与非模式对象 模式对象：属于特定的模式。包括——表、索引、索引化表、分区表、物化视图、视图、数据库链接、序列、同义词、PL/SQL包、存储函数与存储过程、Java类与其他Java资源。 非模式对象：不属于任何模式。包括——表空间、用户、角色、目录、概要 2. 模式 Oracle用户是Oracle数据库中的重要概念，与用户密切相关 的另一个概念就是模式(schema)。 用户主要连接数据库和访问数据库对象，用户是用来连接数据库和访问数据库。 模式是数据库对象的集合。模式对象是数据库数据的逻辑结构，把数据库对象用模式分开成不同的逻辑结构。 用户是用来连接数据库对象。而模式是用来创建和管理对象的。模式跟用户在oracle数据库中是一对一的关系。 一个用户一般对应一个模式,该用户的模式名等于用户名，并作为该用户的缺省模式。 Oracle数据库中不能通过create schema语句来新创建一个模式，要想创建一个模式，只能通过创建一个用户的方法解决，Oracle中虽然有create schema语句，但它并不是用来创建模式的。 第四章 Oracle安全性控制 1.用户管理 2.模式 3.权限管理 4.角色管理 3. 权限管理 一个新的用户被创建后，该用户还无法操作数据库，还需要为用户授予相关的权限。 权限是指在数据库中执行某种操作的权利。 Oracle有两种类型的权限：系统权限和对象权限。 系统权限：允许用户在数据库的任何模式上执行特定操作所需要的权限称为系统权限，这些操作包括建立、修改和删除表、视图、索引、表空间、触发器、用户、角色等。 3. 权限管理 系统权限可以分配给一个用户、角色或Public。 Oracle 11g中含有208种系统权限，这些系统权限都被列举在system_privilege_map视图中。 系统权限 说明 Create session 连接数据库 Create tablespace 创建表空间 Alter tablespace 修改表空间 Drop tablespace 删除表空间 Create user 创建用户 Alter user 修改用户 Drop user 删除用户 Create table 创建表 Create any table 在任何用户模式中创建表 Drop any table 删除任何用户模式中的表 Alter any table 修改任何用户模式中的表 Select any table 查询任何用户模式中基本表的记录 Insert any table 向任何用户模式中的表插入记录 系统权限 说明 Update any table 修改任何用户模式中的表的记录 Delete any table 删除任何用户模式中的表的记录 Create view 创建视图 Create any view 在任何用户模式中创建视图 Drop any view 删除任何用户模式中的视图 Create role 创建角色 Alter any role 修改任何角色 Grant any role 将任何角色授予其它用户 Alter datebase 修改数据库结构 Create procedure 创建存储过程 Create any procedure 在任何用户模式中创建