[计算机软件及应用]第8章 数据库安全保护.pptVIP

数据库原理及应用 第八章 数据库安全保护 课程内容矩阵　 课程内容矩阵　 课程内容矩阵　 本章提要 §8.1 数据库的安全控制概述 §8.2 数据库的安全性 §8.2 数据库的安全性 8.2.1用户标识和鉴定 8.2.2存取控制 8.2.3审计 8.2.4数据加密 §8.2.1 用户标识和鉴定 用户标识和鉴别，是系统提供的最外层的安全保护措施。 §8.2.2存取控制 存取控制是指授予某个用户某种特权，利用该特权能够以某种方式(如读取、修改等)访问数据库中的某些数据对象。 §8.2.2存取控制 存取控制机制主要包括两部分： (1)定义用户权限，并将用户权限登记到数据字典中。 用户权限是指不同的用户对于不同的数据对象允许执行的操作权限。系统必须提供适当的语言定义用户权限，这些定义经过编译后存放在数据字典中，被称为安全规则或授权规则。 (2)合法权限检查。 每当用户发出存取数据库的操作请求后（请求一般应包括操作类型、操作对象和操作用户等信息），DBMS查找数据字典，根据安全规则进行合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 §8.2.2存取控制 1、自主存取控制方法 自主存取控制方法中，拥有数据对象的用户即拥有对数据的所有存取权限，而且用户可以将其所拥有的存取权限转授予其他用户。大型数据库管理系统几乎都支持自主存取控制，目前的SQL标准也支持自主存取控制，主要通过SQL的数据控制语句来实现的。 §8.2.2存取控制 2、强制存取控制方法 所谓强制存取控制方法是指为保证更高程度的安全性，按照TDI/TCSEC标准中的安全策略要求，采取得强制存取检测手段。它不是用户能直接感知或进行控制的。MAC适用于那些对数据有严格而固定密级分类的部门，例如军事部门或政府部门。 §8.2.2存取控制 3、视图机制 进行存取权限控制时可以为不同的用户定义不同的视图，把数据对象限制在一定的范围内。也就是说，通过视图机制把需要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全性保护。 §8.2.3审计 审计是对选定的用户动作的监控和记录，通常用于： 审查可疑的活动 监视和收集关于指定数据库活动的数据 审计是很费时间和空间的活动，所以DBMS往往将它作为可选择的功能之一，允许DBA根据应用对安全性的要求，灵活地打开或关闭审计功能。审计功能一般用于安全性要求较高的部门。 §8.2.4数据加密 对于高度敏感性数据，除以上安全措施外，还可以采用数据加密技术。这样，那些企图通过不正常渠道(例如不是通过DBMS，而是通过自己编的程序)来存取数据的人，就只能看到一些无法辨认的二进制数。用户正常检索数据时，首先要提供密码钥匙，由系统进行解码后，才能得到可识别的数据。 §8.2.4数据加密 一个良好的数据库加密系统应该满足以下基本要求： 1．字段加密 2．密钥动态管理 3．合理处理数据 4．不影响合法用户的操作 本章提要 §8.3 事务 事务是用户定义的一个数据库操作系列，这些操作要么全部做，要么全部不做，是一个不可分割的工作单位。例如，在关系数据库中，一个事务可以是一条SQL语句、一组SQL语句或整个程序。事务和程序不同，通常情况下，一个程序包含多个事务。 事务的特性 2．事务的特性（ACID 特性） (1)原子性(atomicity) 一个事务中的所有操作，是一个逻辑上不可分割的单位。系统在执行事务的时候，要么全部执行该事务中所有的操作，要么一个也不做。 (2)一致性(consistency) 事务执行的结果必须使数据库从一个一致性状态变到另一个一致性状态。用户在定义事务的时候，必须保证事务的一致性。 事务的特性 (3)隔离性（isolation ) DBMS要保证多个事务的并发执行的效果要等同于系统一次只执行一个事务，一个事务执行完毕，再执行下一个事务，即串行执行事务的效果。 (4)持久性（durability ) 持久性指一个事务一旦提交，它对数据库中数据的改变就应该是永久的。接下来的其他操作或故障不应该对其有任何影响。 定义事务 BEGIN TRANSACTION 事务名 [WITH MARK[’discription’]] sql 语句 COMMIT or ROLLBACK; 定义事务 例8-1 在market数据库中，goods_history是和goods结构相同的一个表。定义一个事务delete_goods，执行删除商品的操作。在该事务中，首先将不再销售的商品信息存入历史记录表goods_history，然后将该商品的信息从goods中删除。 BEGIN TRANSACTION delete_goods INSERT INT