数据库安全性与完整性.pptxVIP

数据库系统基础教程;计算机普及带来数据保密 企业运营需要防止数据被破坏 巨额资金数据库管理需要保护数据;1．计算机外部环境保护 2．计算机内部系统保护 ;关系数据库系统的软件平台是操作系统，DBMS需要建立在操作系统之上，操作系统统管数据系统的各种资源，同时某些DBMS还使用操作系统中的文件管理功能。安全的操作系统是安全的数据库重要前提。操作系统应能保证数据库中的数据必须经由DBMS方可访问，不容许用户超越DBMS直接通过操作系统进入数据库。即是说，数据库必须时刻处在DBMS的监控之下，即使通过操作系统要访问数据库，也必须在DBMS中办理注册手续。 ;1.身份标识与鉴别 用户身份标识与鉴别（Identification And Authentication）是系统提供的最外层安全保护措施。其方法是每个用户在系统中必须有一个标志自己身份的标识符，用以和其它用户相区别。当用户进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴别后方提供数据库的使用权 ;2.存取控制 在存取控制技术中，DBMS所管理的全体实体分为主体和客体两类。 主体（Subject）是系统中的活动实体，它包括DBMS所管理的实际用户，也包括代表用户的各种进程。客体（Object）是系统中的被动实体，是受主体操纵的，包括文件、基本表、索引和视图等。;3.审计追踪 在数据库安全中除了采取有效