資源描述:
《數(shù)據(jù)庫(kù)保護(hù)技術(shù)安全、完整性》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1����、江蘇科技大學(xué)數(shù)據(jù)庫(kù)系統(tǒng)概論AnIntroductiontoDatabaseSystem第八章數(shù)據(jù)庫(kù)保護(hù)技術(shù)AnIntroductiontoDatabaseSystem數(shù)據(jù)庫(kù)安全性問(wèn)題的提出數(shù)據(jù)庫(kù)的一大特點(diǎn)是數(shù)據(jù)可以共享數(shù)據(jù)共享必然帶來(lái)數(shù)據(jù)庫(kù)的安全性問(wèn)題數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)共享不能是無(wú)條件的共享AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫(kù)安全性8.1數(shù)據(jù)庫(kù)的安全性及SQLServer的安全管理8.2數(shù)據(jù)庫(kù)完整性及SQLServer的完整性控制8.3數(shù)據(jù)庫(kù)并發(fā)控制及SQLServer并發(fā)控制機(jī)8.4數(shù)據(jù)庫(kù)恢復(fù)技術(shù)與SQLServer數(shù)據(jù)恢復(fù)機(jī)制AnIntroductio
2、ntoDatabaseSystem8.1數(shù)據(jù)庫(kù)的安全性及SQLServer的安全管理8.1.1數(shù)據(jù)庫(kù)安全性控制的一般方法8.1.2SQLServer的安全體系結(jié)構(gòu)8.1.3SQLServer的用戶和角色管理8.1.4SQLServer的權(quán)限管理AnIntroductiontoDatabaseSystem8.1.1數(shù)據(jù)庫(kù)安全性控制的一般方法計(jì)算機(jī)系統(tǒng)中���,安全措施是一級(jí)一級(jí)層層設(shè)置計(jì)算機(jī)系統(tǒng)的安全模型AnIntroductiontoDatabaseSystem8.1.1數(shù)據(jù)庫(kù)安全性控制的一般方法與數(shù)據(jù)庫(kù)有關(guān)的����,安全性控制的常用方法:用戶標(biāo)識(shí)和鑒定存取控制自主存取控制方法強(qiáng)制存取控制方法視圖審計(jì)密
3、碼存儲(chǔ)AnIntroductiontoDatabaseSystemAnIntroductiontoDatabaseSystem8.1.1數(shù)據(jù)庫(kù)安全性控制的一般方法1���、用戶標(biāo)識(shí)和鑒定2���、存取控制2-1自主存取控制方法2-2強(qiáng)制存取控制方法3、其他方法視圖審計(jì)密碼存儲(chǔ)AnIntroductiontoDatabaseSystem1��、用戶標(biāo)識(shí)與鑒別系統(tǒng)提供的最外層安全保護(hù)措施用戶標(biāo)識(shí)口令系統(tǒng)核對(duì)口令以鑒別用戶身份用戶名和口令易被竊取每個(gè)用戶預(yù)先約定好一個(gè)計(jì)算過(guò)程或者函數(shù)AnIntroductiontoDatabaseSystem2�、存取控制目的:確保只授權(quán)給有資格的用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限��,同時(shí)令所有未
4�、被授權(quán)的人員無(wú)法接近數(shù)據(jù)。DBMS存取控制機(jī)制組成:定義用戶權(quán)限合法權(quán)限檢查AnIntroductiontoDatabaseSystem2�、存取控制存取控制的兩種類別:自主存取控制方法(DAC)用戶對(duì)于不同的對(duì)象有不同的存取權(quán)限;不同的用戶對(duì)同一對(duì)象的存取權(quán)限也各不相同�����;用戶可將自己擁有的存取權(quán)限轉(zhuǎn)授給其他用戶��。強(qiáng)制存取控制方法(MAC)每一個(gè)數(shù)據(jù)對(duì)象被標(biāo)以一定的密級(jí);每一個(gè)用戶也被授予某一個(gè)級(jí)別的許可證�����;對(duì)于任意一個(gè)對(duì)象�,只有具有合法許可證的用戶才可以存取。AnIntroductiontoDatabaseSystem2-1自主存取控制方法(DAC)定義用戶存取權(quán)限:即定義用戶可以在哪些數(shù)據(jù)
5��、庫(kù)對(duì)象上進(jìn)行哪些類型的操作用戶權(quán)限組成要素:數(shù)據(jù)對(duì)象操作類型定義存取權(quán)限稱為授權(quán)通過(guò)SQL的GRANT語(yǔ)句和REVOKE語(yǔ)句實(shí)現(xiàn)AnIntroductiontoDatabaseSystem2-1自主存取控制方法(DAC)關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中存取控制對(duì)象對(duì)象類型對(duì)象操作類型數(shù)據(jù)庫(kù)模式CREATESCHEMA基本表CREATETABLE�����,ALTERTABLE模式視圖CREATEVIEW索引CREATEINDEX數(shù)據(jù)基本表和視圖SELECT���,INSERT����,UPDATE���,DELETE�����,REFERENCES���,ALLPRIVILEGES數(shù)據(jù)屬性列SELECT�����,INSERT����,UPDATE�����,REFERENCES
6�����、ALLPRIVILEGES關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中的存取權(quán)限AnIntroductiontoDatabaseSystem2-1自主存取控制方法(DAC)缺點(diǎn):可能存在數(shù)據(jù)的“無(wú)意泄露”原因:這種機(jī)制僅僅通過(guò)對(duì)數(shù)據(jù)的存取權(quán)限來(lái)進(jìn)行安全控制��,而數(shù)據(jù)本身并無(wú)安全性標(biāo)記解決:對(duì)系統(tǒng)控制下的所有主客體實(shí)施強(qiáng)制存取控制策略AnIntroductiontoDatabaseSystem2-2強(qiáng)制存取控制方法(MAC)強(qiáng)制存取控制(MAC)保證更高程度的安全性用戶能不能直接感知或進(jìn)行控制適用于對(duì)數(shù)據(jù)有嚴(yán)格而固定密級(jí)分類的部門軍事部門政府部門AnIntroductiontoDatabaseSystem2-2強(qiáng)制存取控制
7、方法(MAC)在MAC中����,DBMS所管理的全部實(shí)體被分為兩大類:主體是系統(tǒng)中的活動(dòng)實(shí)體DBMS所管理的實(shí)際用戶代表用戶的各進(jìn)程客體是系統(tǒng)中的被動(dòng)實(shí)體,是受主體操縱的文件基表索引視圖AnIntroductiontoDatabaseSystem2-2強(qiáng)制存取控制方法(MAC)DBMS為每個(gè)實(shí)例(包括主體���、客體)指派一個(gè)敏感度標(biāo)記��。敏感度標(biāo)記(Label)分為����。絕密(TopSecret)機(jī)密(Secret)可信(C
