掌握安全性控制的一般方法授权机制和口令机制9.pptVIP

数据库系统 第九章 数据库安全性 *数据库系统 第八章 数据库保护 1、掌握安全性控制的一般方法：授权机制和口令机制 本章要求： §1 数据库安全性控制 数据库的安全性： 保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。即：使未经授权的人员不能访问、改变和破坏数据，也就是数据库的存取控制。 两方面的含义 拒绝非法人员访问 拒绝程序错或操作错所造成的非法存取 安全控制模型 用 户 DBMS OS DB 用户标识 和鉴别 存取控制 操作系统 的安全保护 密码存储 主要是读写控制、 用户名、口令检查 1、用户标识和鉴别 是系统提供的最外层安全保护措施，用于鉴别用户身份，确认是否为合法用户。 ? 自报家门：用一个标识符来标明用户身份（称为用户名）。系统内部记录着所有合法的用户标识，用户进入系统时，先要输入自己的用户名，系统确认合法后方可进入下一步的核实。 ? 口令证实：用户选定一个密码，进一步标明身份 说明： ?用户名是公开的（便于通信），且一般不作更改 口令是保密的，且用户可自己修改。系统应定期提醒用户改变口令 ?为防止口令被窃，系统对口令自动加密。系统存储加了密的口令。 ?为进一步加强口令保护，可采用随机数特殊处理。 ?口令设防可层层