第9节 数据库保护.pptVIP

　　数据库的安全性是指保护数据库，以防止非法使用所造 成数据的泄露、更改或破坏。(对象：非法用户或非法操作） 　　安全性保护范围： 计算机外部环境保护 自然环境 社会环境 设备环境 计算机内部系统保护 网络数据传输安全 计算机系统中的安全问题 操作系统安全 数据库系统安全 应用系统安全 用户标识和鉴定 　　数据库系统是不允许一个未经授权的用户对数据库进行 操作的。 　　用户标识和鉴定是系统提供的最外层的安全保护措施， 其方法是由系统提供一定的方式让用户标识自己的名字或身 份，系统内部记录着所有合法用户的标识，每次用户要求进 入系统时，由系统进行核实，通过鉴定后才提供机器的使用 权。 　　用户标识和鉴定的方法有用户名、口令等，也可使用某 种计算过程和函数，物理特征鉴别等手段。 定义视图 为不同的用户定义不同的视图，可以限制各个用户的 访问范围，把保密的数据对无权访问的用户隐藏起来。 　　如：限制USER1只能对数学系的学生信息进行操作。 可采取两种方法：一是对USER1授权；二是定义一个数学 系学生信息的视图，基于该视图定义存取权限。 　　但视图机制的安全保护功能太不精细，往往不能达到 应用系统的要求，其主要功能在于提供了数据库的逻辑独 立性。 审计 　　审计是一种监视措施，跟踪记录有关数据的访问活动。 　　审计追踪把用户对数据库的所有操作自动记录来