第5章计算机网络安全技术(第二版).pptVIP

第5章　数据库系统安全 本章主要内容 数据库系统的安全框架和安全性要求 数据库的死锁、活锁和可串行化 数据库的备份与恢复方法 攻击数据库的常用方法 Oracle数据库的安全管理 5.1　数据库系统安全概述 数据库系统担负着存储和管理数据信息的任务，是计算机应用技术的一个重要分支，从20世纪70年代后期开始发展，虽然起步较晚，但近30年来已经形成为一门新兴学科。数据库应用涉及面很广，几乎所有领域都要用到数据库系统。因而，如何保证和加强其安全性和保密性，已成为目前迫切需要解决的热门课题。 5.1.1 数据库系统的组成(1) 数据库系统的组成 DBMS的功能 （1）有正确的编译功能，能正确执行规定的操作。 （2）能正确执行数据库命令。 （3）能保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容。 （4）能识别用户、分配授权和进行访问控制，包括身份识别和验证。 （5）顺利执行数据库访问，保证网络通信功能。 5.1.1 数据库系统的组成(2) DBA的职责 （1）决定数据库的信息内容和结构。 （2）决定数据库的存储结构和存取策略。 （3）定义数据的安全性要求和完整性约束条件。 （4）确保数据库的安全性和完整性，不同用户对数据库的存取权限、数据的保密级别和完整性约束条件