07第6章-数据库中数据的安全控制1.ppt

An Introduction to Database System 第六章 数据库中数据的安全控制 计算机信息工程学院 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 但数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、 国家机密、 新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、 医疗档案、 银行储蓄数据 数据库安全性（续） 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 计算机系统中的安全模型 常见的权限 读权限：允许用户读数据，但不能修改数据。 插入权限：允许用户插入新的数据，但不能修改已有的数据。 修改权限：允许用户修改数据，但不能删除数据。 删除权限：允许用户删除数据。 3 视图 视图是给用户提供个性化数据库模式的一种手段。因为系统可以为不同的用户定义不同的视图，这样也可以达到访问控制的目的，但安全保护功能不太精细。 所以，一般通过对视图授权，将视图和授权机制配合使用来限制用户的访问权限，保证数据库的安全。首先用视图机制屏蔽掉一部分保密数据；然后视图上面再进一步定义存取权限。 4 审计 当数据非常敏感时，