《数据库系统原理》PPT电子课件教案-第五章 数据库保护.pptVIP

第五章数据库保护 数据库中的数据是由DBMS进行统一管理与控制。 数据库中的数据一大特点是可共享，必然带来数据安全问题，共享不是无条件的 要求 DBMS必须具有对数据库中的数据进行安全保护， 5.1 数据库安全性 是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 数据库中的数据可共享 在DBMS控制下，只允许有合法使用权限的用户访问允许他存取的数据 安全性防范对象是非法用户和非法操作 DBMS的实现方法 OS U1 U2 Files DB AP1 AP2 AP3 DBMS 目的：尽可能杜绝所有可能的数据库非法访问，不管它们是无意还是有意的。 数据库的安全性控制 在计算机系统中，安全措施是一级一级层层设置。 安全模型： OS DB AP1 AP2 AP3 DBMS 访问控制 (用户标识和鉴别) 存取控制 OS安全保护 数据加密存储 安全性控制的一般方法 1. 用户标识和鉴定 是系统提供的最外层安全保护措施 由系统提供一定的方式让用户标识自己的名字或身份，用于判断是否为合法用户。 常用的方法： 1）用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否是合法用户。 2）口令(Password)。为进一步核实用户，系统要求用户输入口令 3）系统提供一个随机数，用户根据预先约定好的某一过程或函数进行