第7章数据库的安全与保护精品.pptVIP

第7章 数据库的安全与保护 本章主要内容 数据库安全控制机制 数据库备份机制 数据库恢复机制 7.1 数据库安全控制机制 数据库的安全性是指数据库中的数据不被非法使用的特性。 数据库管理员的职责，须指定一套安全控制策略。 保证那些合法用户可以登录到数据库服务器中，并且能够实施数据库中各种权限范围内的操作。 要防止所有的非授权用户进行越权的或非法的操作。 数据库的安全控制有多种措施，通常使用用户身份验证和权限控制的方法。 7.1.1 安全控制模型 安全控制包括从用户使用数据库应用程序开始，一直到访问后台数据库为止所经过的一系列的安全认证。 7.1.2 数据库用户及权限 数据库的两类权限 对数据库管理系统进行维护的权限； 对数据库中的对象和数据进行操作的权限。 对数据库对象的操作权限：创建、删除和修改诸如表、视图等数据库对象。 对数据库数据的操作权限：对表、视图数据的增加、删除、修改、查看的权力。 数据库的三类用户(按操作权限划分) 数据库系统管理员（DBA） ：有一切权限 。 数据库对象拥有者 ：对所拥有的对象具有一切权限 。 普通用户 ：只具有对数据库数据的增加、删除、修改、查看的权力 。 例如：SQL Server的用户分为Windows授权用户和SQL授权用户两种类型。Windows授权用户来自于Windows的用户或组；SQL授权用户来自于非W