数据库系统安全培训教材 .pptxVIP

第10章 数据库系统安全;10.1数据库安全概述 ;(1)?? 存取控制技术 (2)?? 隔离控制技术 (3)?? 加密技术 (4)?? 信息流向控制技术 (5)?? 推理控制技术 (6) 数据备份技术 ;一般情况下，我们可以确定整个数据库是敏感的(要求保密)或不敏感的(不要求保密)。 细一点，可以确定库中的某个基表(对于关系型数据库)是敏感的或不敏感的。 但有时情况却复杂得多。;姓名、部门和电话这三列是不需保密的，任何人都可以查询。 但是工资和绩效考核却是必须保密的(现在很多企业都搞所谓的“密薪制”)，这说明基表中只有??分字段是敏感的。;也许李四是一个特殊人物，他的所有情况都要保密，甚至他的存在都是一个秘密。 赵六的电话也许很重要，不想被别人知道。 这些数据的安全要求与工资与绩效考核两个字段的安全要求是不一样的。 ;1.一个元素的敏感度可能不同于同一记录的其他元素或同一属性的其他值。这要求应该对每个元素单独实行安全保护。 2.敏感和不敏感两种级别不足以描绘某些安全要求，需要多个安全级别。 3.集合安全不同于单个元素的安全，如数据库中的和、平均值。集合安全可能高于也可能低于单个元素的安全。;9、要学生做的事，教职员躬亲共做；要学生学的知识，教职员躬亲共学；要学生守的规则，教职员躬亲共守。6月-216月-21Sunday, June 13, 2021 10、阅读一切好书如同和过去