数据库安全性跟完整性.pptVIP

数据库系统基础教程 第7章 数据库安全性与完整性： 7.1 安全性保护 计算机普及带来数据保密 企业运营需要防止数据被破坏 巨额资金数据库管理需要保护数据 第7章 数据库安全性与完整性： 7.1 安全性保护 1．计算机外部环境保护 2．计算机内部系统保护 第7章 数据库安全性与完整性： 7.1 安全性保护 关系数据库系统的软件平台是操作系统，DBMS需要建立在操作系统之上，操作系统统管数据系统的各种资源，同时某些DBMS还使用操作系统中的文件管理功能。安全的操作系统是安全的数据库重要前提。操作系统应能保证数据库中的数据必须经由DBMS方可访问，不容许用户超越DBMS直接通过操作系统进入数据库。即是说，数据库必须时刻处在DBMS的监控之下，即使通过操作系统要访问数据库，也必须在DBMS中办理注册手续。 第7章 数据库安全性与完整性： 7.1 安全性保护 1.身份标识与鉴别 用户身份标识与鉴别（Identification And Authentication）是系统提供的最外层安全保护措施。其方法是每个用户在系统中必须有一个标志自己身份的标识符，用以和其它用户相区别。当用户进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴别后方提供数据库的使用权 第7章 数据库安全性与完整性： 7.1 安全性保护 2.存取控制 在存取控制技术中，DBMS所管理的全体实体分为主体和客体两类。 主体（Subject）是系统中的活动实体，它包括DBMS所管理的实际用户，也包括代表用户的各种进程。客体（Object）是系统中的被动实体，是受主体操纵的，包括文件、基本表、索引和视图等。 第7章 数据库安全性与完整性： 7.1 安全性保护 3.审计追踪 在数据库安全中除了采取有效手段对主体访问客体作检查外，还采取辅助的跟踪、审计手段，随时记录主体对客体访问的轨迹，并做出分析供参考，同时在一旦发生非法访问后即能提供初始记录供进一步处理，这就是数据库安全保护中的审计（Audit）。在DBS中，通常将用于安全目的的数据库日志称为审计追踪（audit trail） 第7章 数据库安全性与完整性： 7.1 安全性保护 1.视图机制 在数据库安全性问题中，一般用户使用数据库时，需要对其使用范围设定必要限制，即每个用户只能访问数据库中的一部分数据。这种必须的限制可以通过使用视图实现。具体来说，就是根据不同的用户定义不同的视图，通过视图机制将具体用户需要访问的数据加以确定，而将要保密的数据对无权存取这些数据的用户隐藏起来，使得用户只能在视图定义的范围内访问数据，不能随意访问视图定义外的数据，从而自动地对数据提供相应的安全保护。 第7章 数据库安全性与完整性： 7.1 安全性保护 2.授权机制 在SQL中提供了自主访问控制权的功能，它包括了操作、数据域和用户等部分。 ① 操作 SQL提供六种操作权限。 ● SELECT权限：即数据对象查询权。 ● INSERT权限：即数据对象插入权。 ● DELETE权限：即数据对象删除权。 第7章 数据库安全性与完整性： 7.1 安全性保护 ● UPDATE权限：即数据对象修改权。 ● REFRENCE权限：也就是定义新表时允许使用其它表的属性集作为其外键。 ● USAGE权：也就是允许用户使用已定义的属性。 第7章 数据库安全性与完整性： 7.1 安全性保护 ② 数据对象 数据对象即是用户访问的数据对象的粒度，SQL包含三种数据对象。 ●表：即是以基本表作为访问对象。 ●视图：即是以视图为访问对象。 ●属性：即是以基表中属性为访问对象。 ③ 用户 即是数据库中所登录的用户。 第7章 数据库安全性与完整性： 7.1 安全性保护 ④ 授权语句 SQL提供了授权语句，其语句形式如下： GRANT{权限1，权限2…| ALL } [ON对象类型对象名] TO{用户[，用户]…|PUBLIC} [WITH GRANT OPTION] 第7章 数据库安全性与完整性： 7.1 安全性保护 ⑤ 回收语句 用户A将某权限授予用户B，则用户A也可以在它认为必要时将权限从B中回收，收回权限的语句称为回收语句，其具体形式如下： REVOKE{|权限ALL} [ON对象类型对象名] FROM{用户1,用户2，…| PUBLIC } [CASCADE | RESTRICT] 第7章 数据库安全性与完整性： 7.1 安全性保护 3.角色机制 在较大规模的DBS中，用户数量通常都非常之大，使用数据库的权限也不尽相同。为了便于管理，需要引入角色概念。 第7章 数据库安全性与完整性： 7.1 安全性保护 可以把使用数据库的权限用GRANT语句授予角色，在把角色授予用户，这样用户就拥有了使用数