数据库安全保护概论 .pptxVIP

第6章 数据库安全保护 【本章重点】理解数据库安全性控制含义，掌握数据库安全性控制方法；理解数据库的完整性控制；理解事务的概念，掌握数据库并发控制的方法；掌握数据库备份及恢复的原理和技术。6.1 数据库的安全性控制6.2 数据库完整性控制6.3 事务和并发控制6.4 数据库恢复6.1 数据库的安全性 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。一般来说，对数据库的破坏主要来自以下4个方面：（1）非法用户（2）非法数据（3）多用户的并发访问（4）各种故障针对以上四种对数据库破坏的可能情况，数据库管理系统（DBMS）已采取相应措施对数据库实施保护，具体如下：（1）利用权限机制。（2）利用完整性约束，防止非法数据进入数据库。（3）提供并发控制（Concurrent Control）机制，控制多个用户对同一数据的并发操作，以保证多个用户并发访问的顺利进行。（4）提供故障恢复（Recovery）能力，以保证各种故障发生后，能将数据库中的数据从错误状态恢复到一致状态2、数据库的安全标准目前国际上广泛采用的是美国标准TCSEC(TDI)，在此标准中将数据库安全划分为4大类，由低到高依次为D、C、B、A。其中C级由低到高分为C1和C2，B级由低到高分为B1、B2和B3。我国的国家标准的基本结构与TCSEC相似。我国标准分为5级，从第1级到第5级依次与TCSEC标准的C级（C1、C2）及B级（B1、B2、B3）一致。6.1.2 安全性控制的方法 数据库的安全性是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。图6-1 计算机系统的安全模型9、要学生做的事，教职员躬亲共做；要学生学的知识，教职员躬亲共学；要学生守的规则，教职员躬亲共守。10、阅读一切好书如同和过去最杰出的人谈话。11、一个好的教师，是一个懂得心理学和教育学的人。12、要记住，你不仅是教课的教师，也是学生的教育者，生活的导师和道德的引路人。13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。14、谁要是自己还没有发展培养和教育好，他就不能发展培养和教育别人。15、一年之计，莫如树谷；十年之计，莫如树木；终身之计，莫如树人。16、提出一个问题往往比解决一个更重要。因为解决问题也许仅是一个数学上或实验上的技能而已，而提出新的问题，却需要有创造性的想像力，而且标志着科学的真正进步。17、儿童是中心，教育的措施便围绕他们而组织起来。2、Our destiny offers not only the cup of despair, but the chalice of opportunity. (Richard Nixon, American President )命运给予我们的不是失望之酒，而是机会之杯。二〇二一年六月十七日2021年6月17日星期四3、Patience is bitter, but its fruit is sweet. (Jean Jacques Rousseau , French thinker)忍耐是痛苦的，但它的果实是甜蜜的。10:516.17.202110:516.17.202110:5110:51:196.17.202110:516.17.20214、All that you do, do with your might; things done by halves are never done right.----R.H. Stoddard, American poet做一切事都应尽力而为，半途而废永远不行6.17.20216.17.202110:5110:5110:51:1910:51:195、You have to believe in yourself. Thats the secret of success. ----Charles Chaplin人必须相信自己，这是成功的秘诀。-Thursday, June 17, 2021June 21Thursday, June 17, 20216/17/2021?安全性控制的一般方法 用户认证存取权限控制 视图隔离 数据加密 审计跟踪 1、用户认证用户标识与鉴别，即用户认证，是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份，每次用户要求进入系统时，由系统进行核对，通过鉴定正确后才提供机器使用权。用户标识和鉴定的方法 常用的方法是通过用户名和口令。系统内部会记录着所有合法用户的标识及口令，通过比对来核实是否为合法用户，用户口令的输入不显示在屏幕上。通过用户名和口令来鉴定用户的方法简单易行，但其可靠程度差。近年来，一些