数据库的安全性与完整性-武汉大学课程中心.PPTVIP

第6章 数据库保护与事务管理 6.1 数据库的安全性 计算机系统的安全模型: 6.1 数据库的安全性 一、用户标识与鉴别 1. 利用用户自身具备的各种自然特征标识自己和提供鉴别的依据。 2. 利用用户持有的证件。 3. 利用口令。 口令保密可采用的一些方法： （1）扩大口令集和口令长度。 （2）规定口令的生效时间，定期或不定期地更换口令 （3）设置多层口令系统。 （4）设置动态口令。 6.1 数据库的安全性 二 、 存取控制 1. 存取控制方法 DBMS的安全子系统主要包括两部分： 定义用户权限，并将用户权限登记到数据字典中。 合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 用户权限组成：数据对象和操作类型。 在数据库系统中，定义存取权限称为授权。 （1） 自主存取控制(DAC) 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。 6.1 数据库的安全性 （2）强制存取控制（MAC） 在强制存取控制(MAC)方法中，每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。 对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。 MAC适用于对