数据库原理：数据库安全性和完整性.pptVIP

第五章 数据库安全性和完整性 数据库安全性和完整性 安全措施一般是一级一级层层设置的，例图所示。 1．用户标识和鉴定 标识和鉴定一个用户最常用的方法是用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否是合法用户。若是，则可进入下步的核实；若不是，则不能进入系统。 2．存取控制 存取权限由数据对象和操作类型两个要素组成。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中，定义存取权限称为授权（Authorization）。这些授权定义经过编译后存放在数据字典中。 3．定义视图 进行存取的控制，不仅可以通过授权与收回权力来实现，还可以通过定义用户的外模式来提供一定的安全保护功能。在关系系统中，就是为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 4．审计 审计追踪使用的是一个专用文件或数据库，系统自动将用户对数据库的所有操作记录在上面，利用审计追踪的信息，就能重现导致数据库现有状况的一系列事件，以找出非法存取数据的人。 5．数据加密 对于高度敏感性数据，例如财务数据、军事数据和国家机密，除以上安全性措施外，还可以采用数据加密技术，以密码形式存储和传输数据。这样企图通过不正常渠道获取数据，例