第六篇 大学数据库技术课件.pdfVIP

第6章 数据库保护 北京科技大学物流工程系 本章学习要点 1 SQL授权语句 2 特权和角色 3 事务的定义、特性 4 排它锁、共享锁的定义 5 三级封锁协议 S M E . U S T B 本章提要 并发控制 恢复 第6章 数据库保护 安全性 完整性 S M E . U S T B §6.1 数据库的安全性 • 6.1.1安全性控制的一般方法 • 6.1.2用户标识和鉴定 • 6.1.3存取控制 • 6.1.4审计 • 6.1.5数据加密 S M E . U S T B §6.1.1安全性控制的一般方法 用户 DBMS OS DB 用户标识和鉴定 存取控制 操作系统安全保护 数据密码存储 1、在用户要求进入计算机系统时，系统首先根据输入的 用户标识进行用户身份鉴定，只有合法的用户才准许进入 计算机系统。 2、对已进入系统的用户，DBMS还要进行存取控制，只允 许用户执行合法操作。 3、操作系统一级也会有自己的保护措施。 4、最后还可以把数据加密后存储到数据库中。 S M E . U S T B §6.1.2用户标识和鉴定 用户标识和鉴别，是系统提供的最外层的安全保护 措施。 方法：由系统提供一定的方式让用户标识自己的名 字或身份。系统内部记录着所有合法用户的标识， 每次用户要求进入系统时，由系统对用户身份进行 核实，通过鉴定后才提供机器使用权。 S M E . U S T B §6.1.3存取控制 存取控制是指授予某个用户某种特权，利用该特权 能够以某种方式(如读取、修改等)访问数据库中的 某些数据对象。 1．SQL授权语句 GRANT 语句的一般格式为 GRANT权限[，权限]… [ON 对象类型 对象名] TO用户[，用户]… [WITH GRANT OPTION]； 注意：如果指定了WITH GRANT OPTION子句，则获得某种 权限的用户还可以把这种权限再授予其他用户。 S M E . U S T B §6.1.3存取控制 例6-2 GRANT SELECT ON Student TO 张华； 例6-3 GRANT SELECT ON Course TO 张华 WITH GRANT OPTION； S M E . U S T B §6.