数据库技术与应用课件——第6章.ppt

第六章 数据库保护 6.1 数据库的安全性 6.2 数据库的完整性 6.3 并发控制 6.4 恢复 6.1 数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄漏、更改或破坏。计算机系统都有这个问题，在数据库系统中大量数据集中存放，为许多用户共享，使安全问题更为突出。 数据库的安全性（续） 安全性控制就是要尽可能杜绝所有可能的数据库非法访问，不管他们是有意的还是无意的。一个安全的数据库系统既要保证没有访问权限的用户不准访问数据，也要保证有访问权限的用户能够访问到数据。 6.1 数据库的安全性 6.1.1 安全性控制的一般方法 6.1.2 用户标识和鉴定 6.1.3 存取控制 6.1.4 审计 6.1.5 数据加密 6.1.1 安全性控制的一般方法 安全措施是一级一级设置的： 安全性控制的一般方法（续） 在用户要求进入计算机系统时，系统首先根据输入的用户标识进行用户身份鉴定，只有合法的用户才准许进入计算机系统。 对已进入系统的用户，DBMS还要进行存取控制，只允许用户执行合法操作。 操作系统一级也会有自己的保护措施。 数据最后还可以加密后存储到数据库中。 6.1 数据库的安全性 6.1.1 安全性控制的一般方法 6.1.2 用户标识和鉴定 6.1.3 存取控制 6.1.4 审计 6.1.5 数据加密 6.1.2用户标识和鉴定 系统提供的最外层的安全保护措施。 方法： 由系统提供一定的方式让用户标识自己的名字或身份。 系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统对用户身份进行核实，通过鉴定后才提供机器使用权。 用户标识和鉴定（续） 例如，为了防止非授权用户使用数据库，ORACLE提供二种确认方法： 操作系统确认 相应的ORACLE数据库确认 用户标识和鉴定（续） 由操作系统鉴定用户的优点是： 用户可更方便地连接到ORACLE，不需要指定用户名和口令。 对用户授权的控制集中在操作系统，ORACLE不需要存储和管理用户口令 然而用户名在数据库中仍然要维护。 用户标识和鉴定（续） ORACLE数据库方式的用户确认： ORACLE利用存储在数据库中的信息可对试图连接到数据库的用户进行鉴定。 用户在对数据库建立连接时，首先输入用户名，系统据此来鉴别此用户是否是合法用户，若是，则要求用户输入口令，为保密起见，用户在终端上输入的口令不显示在屏幕上。 通过核对口令，系统可以进一步地核实用户的身份。 6.1 数据库的安全性 6.1.1 安全性控制的一般方法 6.1.2 用户标识和鉴定 6.1.3 存取控制 6.1.4 审计 6.1.5 数据加密 6.1.3存取控制 存取控制：是指授予某个用户某种特权，利用该特权可以以某种方式（如读取、修改等）访问数据库中的某些数据对象。 1. SQL授权语句 GRANT/REVOKE GRANT将某种权限授予某个用户 REVOKE则收回所授权力。 GRANT语句 一般格式为： GRANT 权限[，权限]… [ON 对象类型 对象名] TO 用户[，用户]… [WITH GRANT OPTION]； 其语义为：将对指定数据对象的指定操作权限授予指定的用户。 GRANT语句（续） 接受权限的用户可以是一个或多个具体用户，也可以是PUBLIC，即全体用户。 如果指定了WITH GRANT OPTION子句，则获得某种权限的用户还可以把这种权限再授予其他的用户。如果没有指定WITH GRANT OPTION子句，则获得某种权限的用户只能使用该权限，但不能传播该权限。 举例 假设用户王平创建了基本表Student、Course和SC。则他自动获得对这些表的所有权限（包括将这些权限传播给其他用户的权力）。 下面是王平利用GRANT语句进行授权操作的一些例子。 举例 GRANT INSERT,DELETE ON SC TO 李霞 WITH GRANT OPTION 执行此SQL语句后，用户李霞不仅拥有了对 表SC的INSERT和DELETE权限，还可以传 播这些权限，即由用户李霞发上述GRANT命 令给其他用户。 举例 例如：李霞可以将此权限授予张建： GRANT INSERT,DELETE ON SC TO 张建 WITH GRANT OPTION; 同样，张建还可以将此权限授予李丽： GRANT INSERT,DELETE ON SC TO 李丽; 张建未给李丽传播权限，因此李丽不能再传播此权限。 举例 例6-4： GRANT UPDATE(Sage) ON Student TO 王芳； 该语句执行完，王芳拥有修改Student表的Sage列数据的 权限，可以执行下列操作,将所有学生的年龄改为22: