[研究生入学考试]数据库原理讲义8-数据库保护.pptVIP

数据库保护 事务管理概况 数据库日志管理 DBMS围绕更新事务的工作 2）授予用户操作权限 —— 一般授权 即授予某用户对某数据对象进行某种操作的权利。 SQL语言格式为: GRANT 操作权限清单 [ ON 数据对象类型 数据对象名 ] TO 用户标识清单 [ WITH GRANT OPTION ]； SELECT(属性名清单)， INSERT (属性名清单) ， UPDATE (属性名清单) ， DELETE (属性名清单) ， ALL PRIVILEGES TABLE 属性 SELECT，INSERT，UPDATE，DELETE， ALL PRIVILEGES TABLE 视图 SELECT，INSERT，UPDATE，DELETE，ALTER，INDEX，ALL PRIVILEGES TABLE 基本表 CREATE TABLE DATABASE 数据库 操作权限 关键字 数据对象类型 可以用PUBLIC 表示全体用户 表示获得权限的用户还可以用GRANT命令将该权限再授予其他用户，即间接授权。 3）收回用户操作权限 即由授权者收回用GRANT命令授予某用户的对某数据对象的操作权限。 SQL语言格式为： REVOKE 操作权限清单 [ ON 数据对象类型 数据对象名 ] FROM 用户标识清单 ； 若授权时带有 WITH GRANT OPTION 选项，则同时收回所有的间接授权。 3、强制存取控制（MAC，Mandatory Access Control ） 主要用于一些对安全性要求更高的部门，如军事部门、政府部门等。 在MAC中，DBMS所管理的全部实体被分为主体和客体两大类： 主体即系统中的活动实体，即用户以及用户的所有进程。 客体是系统中受主体操纵的被动实体，即数据对象，包括文件、基表、索引、视图等等。 对于主体和客体，DBMS为它们指定了一个敏感度标记（Label），并分为若干级别，如绝密（Top Secret）、机密（Secret）、可信（Confidential）、公开（Public）等。 主体的敏感度标记称为许可证级别（Clearance Level），客体的敏感度标记称为密级（Classification Level）。 MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 当某一用户以某种等级的标记注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： （1）仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； （2）仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 4、视图机制 进行存取权限控制时可以为不同的用户定义不同的视图，这样就可以把数据对象限制在一定的范围内。 视图机制间接地达到了访问控制的目的。 视图机制使系统具有三个优点： ? 数据的安全性 ? 数据的独立性 ? 操作简便性 5、查询修改 即事先对用户规定一些限制条件，当用户访问时，DBMS自动修改其查询条件。 例如：数学系的教师查询学生信息时，DBMS可以自动在其查询语句中加上条件 WHERE DEPARTMENT = 数学系 查询修改比视图机制简单、高效，但不如视图机制灵活，尤其是在多关系表查询时很难实现。 6、跟踪审计 即把用户对数据库的所有操作自动记录下来，存入审计日志文件中，DBA可以利用审计跟踪的记录，重现导致数据库现有状况的一系列事件，找出非法存取数据的用户、操作时间和存取内容等。 跟踪审计通常很费时间和空间，所以一般作为可选项。跟踪审计功能一般用于安全性要求较高的部门。 7、数据加密 对于高度敏感性的数据，还可采用数据加密技术。数据加密是防止数据库中数据在存储和传输中失密的有效