数据库原理_第4章_数据库安全性 .pptxVIP

本章主要内容第4章 数据库安全性 4.1 数据库安全性概述 4.2 访问控制 4.3 数据库加密技术 4.4 SQL Server的安全机制 4.5 Oracle的安全机制 小结 数据库的应用越来越广泛，存储的信息越来越有价值，一旦这些信息暴露，其后果不可设想。因此，数据库中的数据必须得到有力的保护。数据库的特点之一是DBMS提供统一的数据保护功能来保证数据的安全可靠和正确有效，数据库的数据保护包括数据的安全性和数据的完整性。 第4章 数据库安全性 4.1 数据库安全性概述 4.2 访问控制 4.3 数据库加密技术 4.4 SQL Server的安全机制 4.5 Oracle的安全机制 小结 数据库系统的安全必须在以下几个层次上采取安全措施： 数据库系统层次； 操作系统层次； 网络层次； 物理层次（物理结点保护）； 人员层次。4.1.1 数据库安全的基本概念 可信计算基 可信计算基是指为实现系统安全保护策略的各种安全保护机制的集合。它是数据安全的基本概念。 主体、客体与主客体分离 主体是数据的访问者，包括用户、应用程序、进程以及线程等。客体是数据及其载体，包括表、视图、数据文件、磁盘区域、内存区域、存储过程等。主、客体集间存在单向(主体向客体)访问关系。 身份鉴别 身份鉴别就是主体访问客体前，系统要求主体用一定标志标识自己身份。可信计算基使用这些标志以鉴别用户身份，并阻止非法主体的访问。 数据完整性 数据完整性指保护数据的修改并保持其一致性。通过完整性策略阻止非授权主体修改或破坏数据。在网络环境下可使用敏感标志以确保数据在传输中不被破坏。 自主访问控制 即可信计算基定义和控制系统中命名主体对客体的访问，实施机制(如访问控制表)允许主体规定和控制对客体的共享，并阻止非授权主体访问客体。自主访问控制适合在单机方式下的访问控制，并允许规定客体的共享控制。 审计 指设置审计功能记录可疑主体访问客体的轨迹，以防止非法主体对客体的访问。记录的内容包括：访问时间、用户、操作类型、是否成功等。9、要学生做的事，教职员躬亲共做；要学生学的知识，教职员躬亲共学；要学生守的规则，教职员躬亲共守。10、阅读一切好书如同和过去最杰出的人谈话。11、一个好的教师，是一个懂得心理学和教育学的人。12、要记住，你不仅是教课的教师，也是学生的教育者，生活的导师和道德的引路人。13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。14、谁要是自己还没有发展培养和教育好，他就不能发展培养和教育别人。15、一年之计，莫如树谷；十年之计，莫如树木；终身之计，莫如树人。16、提出一个问题往往比解决一个更重要。因为解决问题也许仅是一个数学上或实验上的技能而已，而提出新的问题，却需要有创造性的想像力，而且标志着科学的真正进步。17、儿童是中心，教育的措施便围绕他们而组织起来。2、Our destiny offers not only the cup of despair, but the chalice of opportunity. (Richard Nixon, American President )命运给予我们的不是失望之酒，而是机会之杯。二〇二一年六月十七日2021年6月17日星期四3、Patience is bitter, but its fruit is sweet. (Jean Jacques Rousseau , French thinker)忍耐是痛苦的，但它的果实是甜蜜的。10:516.17.202110:516.17.202110:5110:51:196.17.202110:516.17.20214、All that you do, do with your might; things done by halves are never done right.----R.H. Stoddard, American poet做一切事都应尽力而为，半途而废永远不行6.17.20216.17.202110:5110:5110:51:1910:51:195、You have to believe in yourself. Thats the secret of success. ----Charles Chaplin人必须相信自己，这是成功的秘诀。-Thursday, June 17, 2021June 21Thursday, June 17, 20216/17/2021? 标记与强制访问控制 它是与自主访问控制是完全不同的访问控制手段。需对主体与客体加上标记，标记可以是一个数字或一个字母集合。一般有两种标记：一是安全级别标记，是一个数字，规定了主客体的安全级别，