网络,信息,安全第九章-数据库系统安全.ppt

第三部分　系统安全机制 第9章 数据库系统安全 导读 　数据库是计算机科学的一个重要分支，任何信息管理的应用都离不开数据库的支持。随着网络的发展，数据库已经与网络紧密地结合起来。数据库系统安全的重要性不亚于网络安全的重要性。数据库系统的安全有它独有的特点。本章将讨论数据库的安全问题。 Contents 9.1数据库安全概述 9.1.1 数据库安全技术 (1)?? 存取控制技术 (2)?? 隔离控制技术 (3)?? 加密技术 (4)?? 信息流向控制技术 (5)?? 推理控制技术 (6) 数据备份技术 9.1.2 数据库安全的层次 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次： ⑴ 网络系统层次； ⑵ 宿主操作系统层次； ⑶ 数据库管理系统层次。 9.1.3 多级数据库 一般情况下，我们可以确定整个数据库是敏感的(要求保密)或不敏感的(不要求保密)。细一点，可以确定库中的某个基表(对于关系型数据库)是敏感的或不敏感的。但有时情况却复杂得多。 姓名、部门和电话这三列是不需保密的，任何人都可以查询。但是工资和绩效考核却是必须保密的(现在很多企业都搞所谓的“密薪制”)，这说明基表中只有部分字段是敏感的。 也许李四是一个特殊人物，他的所有情况都要保密