第7篇 数据库安全与保护.pptVIP

第7章 数据库安全与保护 7.1 数据库的安全性 7.1.1 数据库安全性的含义 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全性问题有许多方面，其中包括七个方面： (1)法律、社会和伦理方面的问题，例如请求查询信息的人是不是有合法的权力。 (2)物理控制方面的问题，例如计算机机房是否应该加锁或用其他方法加以保护。 (3)政策方面的问题，如确定存取原则，允许指定 用户存取指定数据。 (4)运行方面的问题，如使用口令时，如何使口令保密。 (5)硬件控制方面的问题，如CPU是否提供任何安全性方面的功能。 (6)操作系统安全性方面的问题，如在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 (7)数据库系统本身的安全性方面的问题。本章主要讨论的就是数据库系统本身的安全性问题，主要考虑安全保护的策略，尤其是控制访问的策略。 7.1.2 数据库安全控制的一般方法 安全性控制就是要尽可能地杜绝所有可能的数据库非法访问，不管它们是有意的还是无意的。 （１）用户标识和鉴定 　　　用户标识和鉴定（Identification Authentication）是系统提供的最外层安全保护措施。标识和鉴定一个用户最常用的方法是用一个用户名或用户标识号来标明用户身份，通过用户名和口令来鉴定用户的方法