第6章数据库的安全与保护.pptVIP

第六章 数据库安全与保护 数据库安全与保护 数据的安全性控制 数据的完整性控制 数据库的并发控制 数据库的恢复 6.1 数据库的安全性 6.1.1 数据库安全性的含义 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 6.1.2 数据库安全性控制 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 1.用户标识与鉴别 用户标识与鉴别（Identification Authentication） 系统提供的最外层安全保护措施 用户标识与鉴别 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识自己的名字或身份 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 2. 存取控制 存取控制机制的组成 定义存取权限 检查存取权限 常用存取控制方法 自主存取控制（Discretionary Access Control ，简称DAC） 强制