ch0401计算机安全性概述、db安全性控制.ppt

Ch4 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 数据库安全性 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的安全性是指保护数据库，防止不合法的使用所造成的数据泄露、更改或破坏 4.1 计算机安全性概述 安全标准简介 TCSEC/TDI安全级别划分 4.2 数据安全性控制 4.2.1 用户标识与鉴别 4.2.2 存取控制 自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限： 定义用户在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 4.2.3 自主存取控制（DAC）方法 4.2.4 授权与回收 WITH GRANT OPTION子句 指定了WITH GRANT OPTION子句: 获得某种权限的用户还可以把这种权限再授予别的用户 没有指定WITH GRANT OPTION子句: 获得某种权限的