- 1、本文档共83页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第四章 数据库安全性;第四章 数据库安全性;重点、难点;第四章 数据库安全性;(4)数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据
(5)数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一
;(1)什么是数据库的安全性
数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。
(2)什么是数据的保密
数据保密是指用户合法地访问到机密数据后能否对这些数据保密。
通过制订法律道德准则和政策法规来保证。;4.1 计算机安全性概述 ;(2)计算机安全涉及 的问题 ;(3)三类计算机系统安全性问题;三类计算机系统安全性问题;三类计算机系统安全性问题;4.1.2 安全标准简介;TCSEC标准;TDI标准;TDI/TCSEC标准的基本内容;TDI/TCSEC标准的基本内容;TDI/TCSEC标准的基本内容;TDI/TCSEC标准的基本内容;TCSEC/TDI安全级别划分;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;TDI/TCSEC标准;CC评估标准;4.2 数据库安全性控制;(3)通过多次合法查询数据库从中推导出一些保密数据。
例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他:
首先查询包括张三在内的一组人的平均工资
然后查用自己替换张三后这组人的平均工资
从而推导出张三的工资
破坏安全性的行为可能是无意的,故意的,恶意的。;2. 计算机系统中的安全模型;3. 数据库安全性控制的常用方法;4.2.1 用户标识与鉴别;用户标识自己的名字或身份;4.2.2 存取控制;(3)常用的存取方法;自主存取控制方法DAC;强制存取控制方法MAC;4.2.3 自主存取控制方法(DAC方法);自主存取控制方法;自主存取控制方法;自主存取控制方法;自主存取控制方法;4.2.4 授权与回收;授权与回收;授权与回收;授权与回收;授权与回收;授权与回收;授权与回收;4.2.5 数据库角色;2. 给角色授权
GRANT权限[,权限]…
ON 对象类型对象名,[对象类型对象名]…
TO 角色名[ ,角色名]…
3. 将一个角色授予其他角色和用户
GRANT角色1[,角色2]…
TO 角色3[ ,角色4]…
[WITH ADMIN OPTION] //权限转授;4. 角色权限的收回
REVOKE 权限[,权限]…
ON 对象类型 对象名
FROM 角色3[ ,角色4]…
;【实例4-11】通过角色来将一组权限授予一个用户。
(1)创建角色
CREATE ROLE R1
(2)授权给角色
GTANT SELECT,UPDATE,INSERT
ON TABLE Student
TO R1
(3)授权给用户
GRANT R1
TO WANG,ZHANG,ZHAO
(4)收回权限
REVOKE R1
FROM WANG;【实例4-12】角色权限的修改。
(1)给R1增加一个DELETE权限。
GRANT DELETE
ON TABLE Student
TO R1
(2)给R1减少SELECT权限。
REVOKE SELECT
ON TABLE Student
FROM R1;SQL Server中的用户、角色和权限管理;SQL Server中的用户、角色和权限管理;SQL Server中的用户、角色和权限管理;4.2.6 强制存取控制方法(MAC方法);2.强制存取控制方法;强制存取控制方法;强制存取控制方法;强制存取控制方法;强制存取控制方法;(5)MAC与DAC;强制存取控制方法;4.3 视图机制;视图机制;视图机制;视图机制;4.4 审计;审计;审计;4.5 数据加密;(3)加密方法
替换方法
使用密钥(Encryption Key)将明文中的每一个字符转换为密文中的一个字符。
置换方法
将明文的字符按不同的顺序重新排列。
混合方法
美国1977年制定的官方加密标准:数据加密标准(Data Encryption Standard,简称DES)。
;数据加密实例;4.6 统计数据库安全性;统计数据库安全性;统计数据库安全性;统计数据库安全性;4.7 小结;小结
文档评论(0)