企业安全管理策略与实践探讨.pptxVIP

5.4安全管理——存取安全模型第1页

了解数据库系统可能面临的安全风险了解数据库系统安全体系了解数据库存取控制安全模型【本节学习目标】第2页

一、数据库系统面临的安全风险黑客利用系统漏洞，攻击系统运行、窃取和篡改系统数据。内部人员非法地泄露、篡改、删除系统的顾客数据。系统运维人员操作失误造成数据被删除或数据库服务器系统宕机。系统故障造成数据库的数据损坏、数据丢失、数据库实例无法开启。意外灾害事件（火灾、水灾、地震等自然灾害）造成系统被破坏。。。。第3页

二、数据库系统安全模型身份验证：从应用系统层面确认登录顾客是否是合法使用者权限控制：从DBMS系统层面通过存取权限机制控制顾客对数据的访问系统防护：从操作系统层面提供的安全机制防范非法系统访问加密存放：从数据存放层面通过加密算法对数据库中数据进行加密存放第4页

三、数据库存取权限控制安全模型第5页

例在3.7.1节的工程项目管理系统中，假定系统顾客有三类角色：员工、经理和系统管理员。它们对数据库各个表对象的拥有权限见下表所示。表员工经理系统管理员DEPARTMENT读取读取、插入、修改、删除赋予权限、修改结构EMPLOYEE读取、插入、修改读取、插入、修改、删除赋予权限、修改结构PROJECT读取读取、插入、修改、删除赋予权限、修改结构ASSIGNMENT读取读取、插入、修改、删除赋予权限、修改结构第6页

工程项目管