1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据库
网站大量收购闲置独家精品文档,联系QQ:2885784924

《数据库原理及应用》教案 第7章 数据库安全保护.docx

《数据库原理及应用》教案 第7章 数据库安全保护.docx

    1. 1、本文档共22页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE22

    PAGE22

    PAGE21

    PAGE21

    课题

    数据库安全保护

    课时

    6课时(270min)

    教学目标

    知识目标:

    (1)了解数据库安全性的基本概念

    (2)掌握设置Windows身份验证模式和混合验证模式,以及创建、修改及删除Windows登录名和SQLServer登录名的操作步骤

    (3)了解角色与权限的相关内容

    (4)掌握数据库完整性的相关内容

    (5)掌握创建、查看及删除存储过程与触发器的操作步骤

    (6)理解并发控制与封锁的相关内容

    (7)掌握备份数据库、还原数据库及恢复数据库的操作步骤

    能力目标:

    (1)能够设置Windows身份验证模式和混合验证模式,能够创建Windows登录名

    (2)能够创建用户与角色,能够完成数据库备份的相关操作

    (3)能够完成数据库还原的相关操作

    素质目标:

    (1)了解我国古代成就,增强文化自信

    (2)懂得“害人之心不可有,防人之心不可无”的道理

    (3)能够意识到权限管理的重要性,增强对数据安全的意识

    教学重难点

    教学重点:数据库的安全性,身份验证和访问控制,数据库完整性,存储过程与触发器,并发控制与封锁,备份与恢复数据库

    教学难点:身份验证和访问控制,存储过程与触发器,备份与恢复数据库

    教学方法

    问答法、讨论法、讲授法、实践法

    教学用具

    电脑、投影仪、多媒体课件、教材

    教学过程

    主要教学内容及步骤

    课前任务

    【教师】布置课前任务,和学生负责人取得联系,让其提醒同学通过APP或其他学习软件,完成课前任务

    请同学们上网查找数据库安全相关资料,了解数据库安全的重要性。

    【学生】完成课前任务

    考勤

    【教师】使用APP进行签到

    【学生】班干部报请假人员及原因

    问题导入

    【教师】提出以下问题:

    请同学们思考,有哪些措施能够保证数据库的安全?

    【学生】思考、举手回答

    传授新知

    【教师】讲解数据库的安全性,身份验证和访问控制,数据库完整性,存储过程与触发器,并发控制与封锁,备份与恢复数据库

    一、数据库的安全性

    ?【教师】介绍数据库安全性的含义,安全性控制,SQLServer2016安全机制

    7.1.1数据库安全性的含义

    数据库的安全性是指采取各种安全措施对数据库相关文件和数据进行保护,以防止非法使用造成的数据泄露或破坏等问题。

    安全性的问题涉及许多方面:①法律方面,如请求查询信息的人是否具有合法权利;②物理控制方面,如物理计算机所在地点是否有人为保护;③硬件控制方面,如CPU是否提供安全性方面的功能等,这其中最重要的是数据库本身的安全性问题。

    7.1.2安全性控制

    安全性控制是指尽可能杜绝对数据库的所有非法访问。有些用户有可能通过编写程序绕过数据库管理系统的授权机制,通过操作系统直接存取、修改或备份相关数据。不管这些用户是否有意,这类非法访问都应该严格控制。为了保证安全性控制的有效实施,数据库中一般都会设置多层安全性措施,以最小的代价来防止数据的非法访问。

    【课堂问答】

    ?【教师】随机邀请学生回答以下问题

    请同学们思考,数据库常用的安全性措施有哪些?

    ?【学生】聆听、思考、回答

    ?【教师】总结学生的回答

    常用的安全性措施有用户标识和鉴定、用户存取权限控制、定义视图、数据加密、审计等。

    1.用户标识和鉴定

    数据库系统不允许未授权用户对数据库进行操作,用户标识和鉴定是系统提供的最外层的安全保护措施,其方法是由系统提供一定的方式让用户标识自己的名字或身份,每次用户要求进入系统时,由系统进行核实,鉴定成功后才可访问使用。

    2.用户存取权限控制

    用户存取权限是指不同用户对于不同数据对象允许执行的操作权限。在数据库系统中,系统会预先定义用户的存取权限,使每个用户只能访问有使用权的数据。

    定义用户存取权限的过程称为授权。可定义的存取权限有两种,分别为系统权限和对象权限。系统权限由数据库管理员授予某些用户,使他们成为数据库用户。对象权限可由数据库管理员授予,也可由数据对象的创建者授予,使数据库用户具有对某些数据库对象进行某些操作的权限。

    3.定义视图

    视图可以限制用户的访问范围,将需要保密的数据隐藏起来,从而对数据提供一定程度的安全保护。在实际应用中,通常将视图机制与授权机制结合使用,即先利用视图屏蔽一部分数据,再在其上进一步定义存取权限。

    4.数据加密

    前面介绍的安全措施都能防止数据库系统被窃取数据,但不能防止通过不正常渠道非法访问数据。例如,存储在磁盘上的数据被盗取,或是在通信线路上被窃取。数据加密就是防止数据在存储和传输中泄露的有效手段。加密的基本思想是根据一定的算法将原始数据(明文)变换为不可直接识别的格式(密文),从而使得不知道解密算法的用户无法获知数据的内容。

    5.审计

    使用各种安全措施可以将用户操作限制在安全范围内,但实际上任何系统的安全措施都不是绝对可靠的。

    您可能关注的文档

    最近下载

    文档评论(0)

    会计职称考试课件定制、高校课件教案及课标定制、高校毕业论文定制等 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >