第5章安全性控制技术.pptxVIP

第5章 平安性控制技术 Databases protection数据库保护：排除和防止各种对数据库的干扰破坏，确保数据平安可靠，以及在数据库遭到破坏后尽快地恢复数据库保护通过四个方面来实现数据库的恢复技术Deal with failure并发控制技术Deal with data sharing完整性控制技术Enable constraints平安性控制技术Authorization and authentication 主要内容数据库平安性控制概述用户标识与鉴别存取控制视图机制 一、数据库平安性控制概述非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据；直接或编写应用程序执行非授权操作；通过屡次合法查询从数据库中推导出一些保密数据 一、数据库平安性控制概述例：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他：首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资从而推导出张三的工资 一、数据库平安性控制概述计算机系统中的平安模型 应用DBMSOS DB 低 高安全性控制层次 方法： 用户标识和鉴定 存取控制审计视图 操作系统 平安保护 密码存储 一、数据库平安性控制概述数据库平安性控制的常用方法用户标识和鉴定存取控制视图审计密