大学课程《互联网金融信息安全》PPT教学课件：2.13 数据库的安全特性.pptxVIP

互联网金融信息安全

项目2网络实体安全分析

教学目标：

掌握互联网的硬件设施安全保障机制，了解保障网络正常运行所需环境的要求，掌握数据安全的概念与保护措施，了解什么是网络设备安全的预案及如何来制定符合自己企业单位的详细安全预案。

《互联网金融信息安全》

目录

数据库安全

2.2.3数据库的安全特性

数据库安全是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。在数据库系统中有大量的网络系统数据集中存放，为许多用户所共享，这样就使安全问题更为突出。在一般的网络系统中，安全措施是逐级设置的。

2.2.3数据库的安全特性

数据库系统可提供数据存取控制来实施数据保护。

1.数据库的安全机制

多用户数据库系统（如Oracle）提供的安全机制可做到：

（1）防止非授权的数据库存取。

（2）防止非授权的“对模式对象的存取”。

（3）控制磁盘使用。

（4）控制系统资源使用。

（5）审计用户动作。

2.2.3.1数据库的存取控制

2.2.3数据库的安全特性

在Oracle服务器上提供了一种任意存取控制，这是一种基于特权限制信息存取的方法。用户要存取某一对象必须有相应的特权授予该用户。已授权的用户可任意地将它授权给其他用户。

Oracle保护信息的方法是采用任意存取控制来控制全部用户对命名对象的存取。用户对对象的存取受特权控制，一种特权是存取一个命名对象的许可，为一种规定格式。

2.2.3.1数据库的存取控制

2.2.3数据库的安全特性

2.模式和用户机制

Oracle使用多种不同的机制来管理数据库的安全性，其中有模式和用户两种机制。

（1）模式机制：模式为模式对象的集合，模式对象如表、视图、过程和包等。

（2）用户机制：每一个Oracle数据库都有一组合法的用户，可运行一个数据库应用和使用该用户连接到定义该用户的数据库。当建立一个数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户连接一个数据库，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系，所以用户和模式是类似的。

2.2.3.1数据库的存取控制

2.2.3数据库的安全特性

1.特权

特权是执行一种特殊类型的SQL语句或存取另一用户对象的权力，有系统特权和对象特权两类特权。

（1）系统特权：系统特权是执行一种特殊动作或者在对象类型上执行一种特殊动作的权力。系统特权可授权给用户或角色。系统可将授予用户的系统特权授给其他用户或角色。同样，系统也可从那些被授权的用户或角色处收回系统特权。

（2）对象特权：对象特权是指在表、视图、序列、过程、函数或包上执行特殊动作的权力。

对于不同类型的对象，有不同类型的对象特权。

2.2.3.2特权和角色

2.2.3数据库的安全特性

2.角色

角色是相关特权的命名组。数据库系统利用角色可以更容易地进行特权管理。建立角色通常有两个目的：一是为数据库应用管理特权；二是为用户组管理特权。

（1）角色管理的优点：

1）减少特权管理。

2）动态特权管理。

3）特权的选择可用性。

4）应用可知性。

5）专门的应用安全性。

2.2.3.2特权和角色

2.2.3数据库的安全特性

（2）数据库角色的功能：

1）一个角色可被授予系统特权或对象特权。

2）一个角色可授权给其他角色，但不能循环授权。

3）任何角色可授权给任何数据库用户。

4）授权给一个用户的每一角色可以是可用的，也可以是不可用的。

5）一个间接授权角色（授权给另一角色的角色）对一个用户可明确其可用或不可用。

6）在一个数据库中，每一个角色名都是唯一的。

2.2.3.2特权和角色