- 1、本文档共89页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库与知识库原理 DBKB6
第六章 数据库的安全性与完整性 由于一些偶然因素而可能引起的数据破坏 包括用户误输入命令,应用程序中存在某些编程错误,等等 对数据库进行恶意的不合法操作 未经授权的人泄露、篡改或破坏数据库中的内容 当多个用户、多个应用程序并发访问数据库时,可以引起的数据不一致性 由于系统软件或硬件的突然失效而造成的数据丢失 主要内容 6.1 数据库系统的安全性 6.2 数据库系统的完整性 主要内容 6.1 数据库系统的安全性 6.2 数据库系统的完整性 数据库系统的安全性 安全性是在设计计算机系统时所遇到的一个普遍问题 安全性在数据库系统中占有举足轻重的地位 能否提供有效的安全保护措施,是衡量一个数据库系统性能优劣的主要指标之一 数据安全性的含义是很广泛的,诸如防盗、防破坏、防丢失等等 主要从怎样防止未经许可的用户对数据库中数据进行非法访问、更改甚至是破坏这个方面来讨论数据库系统的安全性 数据库系统的安全性保护 安全性保护的主要手段 用户身份鉴别(User Identification) 视图机制(View Mechanism) 存取控制(Access Control) 审计(Auditing) 数据加密(Data Encryption) 安全性保护的主要手段 用户身份鉴别(User Identification) 视图机制(View Mechanism) 存取控制(Access Control) 审计(Auditing) 数据加密(Data Encryption) User Identification 数据库中的数据是处在DBMS的统一管理和控制之下,一个操作系统的用户要想访问数据库的资源,还必须办理数据库系统的相应注册手续 数据库用户是指能登录到某个数据库,并能对这个数据库进行数据访问或数据存取的用户 在数据库系统中,每个合法用户都具有一个名字标识(又称用户标识),但这个标识是公开的,不足以成为用户身份鉴别的依据 用户身份鉴别的常用方式 利用只有用户知道的信息鉴别用户 口令(password)识别 为了防止口令泄露,用户最好要经常更换新的口令 用户与系统之间事先约定一个表达式,以后在用户登录时,系统先提供随机数,让用户进行计算 不怕别人偷看 别人想猜出表达式也比猜出口令要困难得多 利用只有用户具有的物品来鉴别用户 采用磁性卡片来作为用户身份的凭证 系统必须配备阅读磁卡的装置 用户要对磁卡进行妥善保存,以防丢掉或被盗 利用用户的个人特征来进行鉴别 利用指纹、声纹、个人签名等个人独有的特性 可靠性很高,但需要价钱昂贵的特殊鉴别装置 数据库管理员(DataBase Administrator,DBA) DBA有时又称为特权用户或超级用户,他拥有数据库系统中的最高权限,肩负着数据库系统的管理和维护的重任 利用数据库管理系统提供的各种安全性保护手段,确保数据库的安全性 决定数据库的恢复策略,定期复制后备版本,以便在出现故障时对数据库采取必要的恢复措施 决定数据库中所存放的信息内容与结构 确保数据库中数据的安全性、一致性与完整性以及数据的保密级别 决定数据库的存储结构与存取策略,减少存放不必要的数据冗余 完成对数据库数据的经常性备份工作 监督和控制数据库的运行以提高系统性能 控制用户对数据库的存取权限 在必要时负责对数据库进行重构 PUBLIC 一般不特指某一个用户,而是泛指除DBA以外的所有用户 在授权机制中,如果想将某权限授予给所有用户,就可采用PUBLIC这个标记,而不必去一一罗列所有的用户名 当一个用户刚刚被创建时,其拥有的特权域与PUBLIC的特权域相等 用户组 指一个数据库中的所有合法用户 数据库系统经过初始安装之后,其用户组中一般只有一个合法用户:DBA 新的用户可通过DBA或具有相应权限的用户加入到数据库用户组中? CREATE USER user_name IDENTIFIED BY password ; ALTER USER user_name IDENTIFIED BY password [INSTEAD OF old_ password ]; ?从数据库用户组中删除用户 DROP USER user_name [ CASCADE ]; 安全性保护的主要手段 用户身份鉴别(User Identification) 视图机制(View Mechanism) 存取控制(Access Control) 审计(Auditing) 数据加密(Data Encryption) 视图 自动地为数据库系统提供了一层保护设施 是一种特殊形式的“虚表” 对视图的查询,通过视图的增、删、改操作实际上最终都转换成了对基本表的有关操作 利用视
您可能关注的文档
- 教师进修课程规划与实施.ppt
- 教师队伍能力结构研究初探.ppt
- 教師在職進修系列講座 召集人:陳伯璋教授.ppt
- 教師專業發展評鑑 之 教學檔案.ppt
- 教師教學專業成長 .ppt
- 教師情緒管理與壓力調適96712.ppt
- 教師榮譽榜 - 化學系暨研究所.ppt
- 教指生生涯的突破.ppt
- 教授教化艺术讲座.ppt
- 教材_义务教育实验教材语文八年级第六课.ppt
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
最近下载
- 救护队预防性检查.ppt
- 新型轻钢装配式复合墙板.pdf VIP
- 2023-2024学年陕西省西安市雁塔区数学三年级第一学期期末考试试题含答案.doc
- 酚醛树脂1.ppt
- 2022-2023年度武汉规划展示馆与两型社会展示馆定稿.pdf VIP
- 煤矿地质学培训教材.pdf
- BS ISO 4864-2023 Ships and marine technology. Jacking system appliances on self-elevating 船舶和船舶技术. 自升式顶升系统设备.pdf
- 【提分专项】闽教版英语小升初总复习-语法部分(B卷有答案).docx VIP
- 空压机工作原理及技术方案.docx
- 人教版(2023版)初中历史八年级上册全册同步练习+单元及期中期末测试合集(含答案)【可编辑可打印】.docx
文档评论(0)