推理-信息安全研究室.pptVIP

第15讲数据库系统的基础安全性 第6章：数据库系统的基础安全性 本讲内容 主题：数据库系统的基础安全性 教材内容： 第6.1节：数据库系统安全概貌 第6.2节：关系数据库自主访问授权 第6.3节：基于视图的访问控制 第6.4节：基于角色的访问控制 第6.5节：数据库推理控制 数据库安全研究课题 数据库自主访问控制 数据库强制访问控制 基于XML的Web数据安全 推理控制与统计数据库的安全性 GIS数据的安全性 信息网格体系结构的安全性 传感数据的安全性 Web服务和语义Web 的私密性与安全性 数据库数据安全性支持机制 数据的机密性 主要由访问控制机制实现 数据的完整性 主要由访问控制机制和语义完整性约束来实现 数据的可用性 主要由数据恢复子系统和并发控制机制来实现 关系数据库自主访问控制 非集中式的授权管理 授权的动态发放与回收 通过视图支持基于内容的授权 否定式授权 基于角色和基于任务的授权 基于时态的授权 环境敏感的授权 RDBS与OS的访问控制模型区别 RDBS的访问控制模型由逻辑数据模型表示 RDBS中的授权应该以关系、关系属性和记录来表示。 在RDBS中，除了基于名称的访问控制以外，还要支持基于内容的访问控制。 经典系统：System R System R访问控制模型的授权发放与回收命令，即GRANT与REVOKE命令，被SQL标准采纳。 授权的一般性描述形式 (