第5章数据库安全性.pptVIP

第五章 数据库安全性 5.1 计算机系统的安全性概述 5.2 数据库安全性控制 5.3 数据库存取控制方法 5.4 数据库角色 5.5 视图机制 5.6 审计 5.7 小结 5.1 计算机系统的安全性概述 数据库的安全性 指保护数据库以防止不合法的使用所造成的数据泄漏、更改或破坏。 例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 5.1 计算机系统的安全性概述 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 5.2 数据库安全性控制 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据—统计数据库安全 数据库安全性控制（续） 计算机系统中，安全措施是一级一级层层设置 数据库安全性控制（续） 数据库安全性控制的常用方法 用户标识和鉴定 存取控制 视图 审计 密码存储 5.2.1 用户标识与鉴别 用户标识与鉴别 （Identification Authentication） 最外层安全保护措施 用户标识与鉴别（续） 标识（Ident