課程名稱:數(shù)據(jù)庫(kù)系統(tǒng)概論課時(shí):.ppt
《課程名稱:數(shù)據(jù)庫(kù)系統(tǒng)概論課時(shí):.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《課程名稱:數(shù)據(jù)庫(kù)系統(tǒng)概論課時(shí):.ppt(70頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
第六章數(shù)據(jù)庫(kù)安全性,第6章教學(xué)時(shí)數(shù):2教學(xué)目的與要求:了解保證數(shù)據(jù)庫(kù)安全的各種方法。教學(xué)重點(diǎn):如何保證數(shù)據(jù)庫(kù)的安全。教學(xué)難點(diǎn):保證數(shù)據(jù)庫(kù)安全方法中的強(qiáng)制存取控制。本章主要閱讀文獻(xiàn)資料:1、DateCJ,AnIntroductiontoDatabaseSystem(Ed.7),Addison-Wesley,20002、王珊,陳紅:數(shù)據(jù)庫(kù)系統(tǒng)原理教程,清華大學(xué)出版社,2000,第六章數(shù)據(jù)庫(kù)安全性,問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享但數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享例:軍事秘密、國(guó)家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、客戶檔案、銀行儲(chǔ)蓄數(shù)據(jù)等,數(shù)據(jù)庫(kù)安全性(續(xù)),數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)庫(kù),防止因用戶非法使用數(shù)據(jù)庫(kù)造成數(shù)據(jù)泄露、更改或破壞。數(shù)據(jù)庫(kù)系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)主要的性能指標(biāo)之一,第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.1數(shù)據(jù)庫(kù)安全性控制概述,非法使用數(shù)據(jù)庫(kù)的情況用戶編寫(xiě)一段合法的程序繞過(guò)DBMS及其授權(quán)機(jī)制,通過(guò)操作系統(tǒng)直接存取、修改或備份數(shù)據(jù)庫(kù)中的數(shù)據(jù);直接或編寫(xiě)應(yīng)用程序執(zhí)行非授權(quán)操作;,數(shù)據(jù)庫(kù)安全性控制概述(續(xù)),破壞安全性的行為可能是無(wú)意的,故意的,惡意的。,計(jì)算機(jī)系統(tǒng)中的安全模型,,,,,方法:,用戶標(biāo)識(shí)和鑒定,存取控制審計(jì)視圖,操作系統(tǒng)安全保護(hù),密碼存儲(chǔ),,數(shù)據(jù)庫(kù)安全性控制概述(續(xù)),數(shù)據(jù)庫(kù)安全性控制的常用方法用戶標(biāo)識(shí)和鑒定存取控制視圖審計(jì)密碼存儲(chǔ),第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.2用戶標(biāo)識(shí)與鑒別,基本方法系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字或身份;系統(tǒng)內(nèi)部記錄著所有合法用戶的標(biāo)識(shí);每次用戶要求進(jìn)入系統(tǒng)時(shí),由系統(tǒng)核對(duì)用戶提供的身份標(biāo)識(shí);通過(guò)鑒定后才提供機(jī)器使用權(quán)。用戶標(biāo)識(shí)和鑒定可以重復(fù)多次,用戶標(biāo)識(shí)自己的名字或身份,用戶名/口令簡(jiǎn)單易行,容易被人竊取每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)系統(tǒng)提供一個(gè)隨機(jī)數(shù)用戶根據(jù)自己預(yù)先約定的計(jì)算過(guò)程或者函數(shù)進(jìn)行計(jì)算系統(tǒng)根據(jù)用戶計(jì)算結(jié)果是否正確鑒定用戶身份,第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3強(qiáng)制存取控制,6.3.1概述,存取控制機(jī)制的組成定義存取權(quán)限檢查存取權(quán)限用戶權(quán)限定義和合法權(quán)檢查機(jī)制一起組成了DBMS的安全子系統(tǒng),存取控制(續(xù)),常用存取控制方法自主存取控制(DiscretionaryAccessControl,簡(jiǎn)稱DAC)C2級(jí)靈活強(qiáng)制存取控制(MandatoryAccessControl,簡(jiǎn)稱MAC)B1級(jí)嚴(yán)格,自主存取控制方法,同一用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限不同的用戶對(duì)同一對(duì)象也有不同的權(quán)限用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶,強(qiáng)制存取控制方法,每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí)每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證對(duì)于任意一個(gè)對(duì)象,只有具有合法許可證的用戶才可以存取,6.3存取控制,6.3.1概述6.3.2自主存取控制6.3.3強(qiáng)制存取控制,6.3.2自主存取控制方法,定義方法GRANT/REVOKE,GRANT語(yǔ)句,GRANT語(yǔ)句的一般格式:GRANT[,]...[ON,]TO[,]...[WITHGRANTOPTION];誰(shuí)定義?DBA和表的建立者(即表的屬主)GRANT功能:將對(duì)指定操作對(duì)象的指定操作權(quán)限授予指定的用戶。,(1)操作權(quán)限,(2)用戶的權(quán)限,建表(CREATETAB)的權(quán)限:屬于DBADBA授予-->普通用戶基本表或視圖的屬主擁有對(duì)該表或視圖的一切操作權(quán)限接受權(quán)限的用戶:一個(gè)或多個(gè)具體用戶PUBLIC(全體用戶),(3)WITHGRANTOPTION子句,指定了WITHGRANTOPTION子句:獲得某種權(quán)限的用戶還可以把這種權(quán)限再授予別的用戶。沒(méi)有指定WITHGRANTOPTION子句:獲得某種權(quán)限的用戶只能使用該權(quán)限,不能傳播該權(quán)限,例題,例1把查詢Student表權(quán)限授給用戶U1GRANTSELECTONTABLEStudentTOU1;,,例題(續(xù)),例2把對(duì)Student表和Course表的全部權(quán)限授予用戶U2和U3GRANTALLPRIVILIGESONTABLEStudent,CourseTOU2,U3;,例4,例題(續(xù)),例3把對(duì)表SC的查詢權(quán)限授予所有用戶GRANTSELECTONTABLESCTOPUBLIC;,,例題(續(xù)),例4把查詢Student表和修改學(xué)生學(xué)號(hào)的權(quán)限授給用戶U4GRANTUPDATE(Sno),SELECTONTABLEStudentTOU4;,,例題(續(xù)),例5把對(duì)表SC的INSERT權(quán)限授予U5用戶,并允許他再將此權(quán)限授予其他用戶GRANTINSERTONTABLESCTOU5WITHGRANTOPTION;,傳播權(quán)限,執(zhí)行例5后,U5不僅擁有了對(duì)表SC的INSERT權(quán)限,還可以傳播此權(quán)限:GRANTINSERTONTABLESCTOU6WITHGRANTOPTION;同樣,U6還可以將此權(quán)限授予U7:GRANTINSERTONTABLESCTOU7;但U7不能再傳播此權(quán)限。U5-->U6-->U7,例題(續(xù)),例6DBA把在數(shù)據(jù)庫(kù)S_C中建立表的權(quán)限授予用戶U8GRANTCREATETABONDATABASES_CTOU8;,SQL收回權(quán)限的功能,REVOKE語(yǔ)句的一般格式為:REVOKE[,]...[ON,]FROM[,]...;功能:從指定用戶那里收回對(duì)指定對(duì)象的指定權(quán)限,例題,例7把用戶U4修改學(xué)生學(xué)號(hào)的權(quán)限收回REVOKEUPDATE(Sno)ONTABLEStudentFROMU4;,例題(續(xù)),例8收回所有用戶對(duì)表SC的查詢權(quán)限REVOKESELECTONTABLESCFROMPUBLIC;,例題(續(xù)),例9把用戶U5對(duì)SC表的INSERT權(quán)限收回REVOKEINSERTONTABLESCFROMU5;,權(quán)限的級(jí)聯(lián)回收,系統(tǒng)將收回直接或間接從U5處獲得的對(duì)SC表的INSERT權(quán)限:-->U5-->U6-->U7收回U5、U6、U7獲得的對(duì)SC表的INSERT權(quán)限:<--U5<--U6>得到的利益,第六章數(shù)據(jù)庫(kù)安全性,6.1數(shù)據(jù)庫(kù)安全性控制概述6.2用戶標(biāo)識(shí)與鑒別6.3存取控制6.4視圖機(jī)制6.5審計(jì)6.6數(shù)據(jù)加密6.7統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全性6.8小結(jié),6.8小結(jié),隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)的共享日益加強(qiáng),數(shù)據(jù)的安全保密越來(lái)越重要DBMS是管理數(shù)據(jù)的核心,因而其自身必須具有一整套完整而有效的安全性機(jī)制。,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
14.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 課程名稱 數(shù)據(jù)庫(kù) 系統(tǒng) 概論 課時(shí)
鏈接地址:http://italysoccerbets.com/p-3613005.html