[理学]6数据库保护.ppt

* * 第8章 数据库保护 四：数据库恢复技术 一：数据库安全性 二：数据库完整性 三：并发控制 一、数据库的安全性 1、计算机系统的安全模型 概括起来，计算机系统的安全性问题可分为三大类：技术安全类、管理安全类和政策法律类。 2、数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改、破坏。 3、数据库安全性控制的一般方法 用户标识和鉴定；存取控制；视图机制； 审计；数据加密 （1）用户标识和鉴别：系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用权。例如，使用用户名和口令。 （2）存取控制：数据库安全性所关心的主要方面。 （3）视图机制：把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。视图机制间接地实现了支持存取谓词（更细的条件）的用户权限定义。 （4）审计：把用户对数据库的所有操作自动记录下来放入审计日志（Audit Log）中。DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 （5）数据加密：防止数据库中数据在存储和传输中失密的有效手段。加密的基本思想是明文变换为密文。加密方法主要有两种：替换、置换。高安全度：DES。 BACK 存取控制 1、存取机制的构成：定义用户权限；合法权限检查 2、存取机制的类别：DAC；MAC DAC：用户对于不同的数据对象有不同的存取权限；不同的用户对同一对象也有不同的权限；而且用户还可以将其拥有的存取权限转授给其他用户。 MAC：每一个数据对象被标以一定的密级，每一个用户也被授予某一级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。 3、DAC方法 （1）通过SQL的GRANT和REVOKE语句来实现。 （2）用户权限的两个要素：数据对象、操作类型。 （3）授权：定义存取权限。 （4）关系系统中的存取权限表 模式、内模式、外模式：建立、修改、检索 表、属性列：查找、插入、修改、删除 （5）SQL的存取控制 GRANT SELECT, INSERT ON S TO U1 WITH GRANT OPTION REVOKE INSERT ON S FROM U1 CASCADE （6）DAC存在数据的“无意泄露” 4、MAC方法 （1）DBMS所管理的全部实体被分成主体和客体两大类。 主体是系统中的活动实体，既包括DBMS所管理的实际用户，也包括代表用户的各进程。 客体是系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等。 （2）敏感度标记级别：绝密、机密、可信、公开。 （3）MAC是对数据本身进行密级标记，标记与数据是一个不可分的整体。 （4）主体对客体的存取规则 主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体；当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 4、统计数据库的安全性 （1）统计数据库允许用户查询聚集类型的信息（例如合计、平均值等），但是不允许查询单个记录信息。 （2）在统计数据库中存在着特殊的安全性问题，即可能存在着隐蔽的信息通道，使得可以从合法的查询中推导出不合法的信息。 （3）好的安全性措施应该使得那些试图破坏安全的人所花费的代价远远超过他们所得到的利益，这也是整个数据库安全机制设计的目标。 5、SQL SERVER的安全管理 （1）SQL SERVER的安全体系结构 NT OS SQL SERVER服务器 数据库 数据库对象 （2）SQL SERVER的安全认证模式： NT 混合 BACK 二、数据库完整性 1、数据库完整性是指数据的正确性和相容性。 2、完整性控制机制的核心：完整性约束条件 加在数据库数据之上的语义约束条件称为数据库完整性约束条件，它们作为模式的一部分存入数据库中。而DBMS中检查数据是否满足完整性条件的机制称为完整性检查。 3、完整性约束条件作用的对象：关系、元组、列 。 4、静态约束与动态约束 （1）静态约束：每一确定状态时的数据对象所应满足的约束条件。 （2）动态约束：数据状态变迁时，新、旧值之间所满足的约束条件。 5、完整性约束条件 （1）静态列级约束（即取值域的说明） 1) 对数据类型的约束。 2) 对数据格式的约束。 3) 对取值范围或取值集合的约束。 4) 对空值的约束。 （2）静态元组约束（涉及多个列，属性组） （3）静态关系（表