数据库 05-第五章1-4节.ppt

第 5 章
数据库的安全与保护
数据库的安全与保护
安全与保护概述
数据库的安全性保护
数据库的完整性保护
数据库的并发控制技术
数据库的恢复技术
数据库的复制与相关技术
数据库的安全与保护
数据库中数据的重要性:现代企业最宝贵的共享信息和财富。
安全与保护:保证数据在使用过程中安全可靠、正确可用,且当数据库遭到破坏后能够迅速地得到恢复。
安全与保护概述
造成数据库中数据不正确,或被破坏的原因:
⑴自然的或人为的破坏:火灾、计算机病毒或未被授权人有意篡改数据等。
⑵对数据库数据的更新操作有误:操作时输入的数据有误或存取数据库的应用程序有错等。
⑶数据库的并发操作引起数据的不一致。
⑷数据库系统的软/硬件故障造成数据被破坏。
数据库应用系统可以从
硬件层
网络层
操作系统层
DBMS层
应用系统
等多个层面上设置安全和保护措施来解决以上四类原因引起的数据库安全与保护问题。
安全与保护概述
安全与保护概述
安全性级别
环境级:对机房和设备的保护(含硬件)
职员级:职员的道德教育,正确授权
OS级: 防止非法用户从OS处进入DBS
网络级:防止非法用户在网络传输过程中窃取信息
数据库系统:检查合法用户及其权限
(含DBMS)
安全与保护概述
仅关心DBMS提供的数据库安全和保护功能:
⑴安全性(security)保护:防止非法用户对数据库的非法使用,以避免数据的泄露、篡改或破坏。
⑵完整性(integrity)保护:保证数据的正确性和一致性。
⑶并发控制(concurrent control):保证多用户能共享数据库,并维护数据的一致性。
⑷数据库恢复(database recovery):在系统失效后的数据库恢复,配合定时备份数据库,使数据库不丢失数据。
数据库的安全性保护
DBMS提供的数据库安全性保护:只允许有合法使用权限的用户访问他有权访问的数据.
通常包括如下几个层次:
用户鉴别
存取权限控制
视图机制
跟踪审查
数据加密存储
返回
用户鉴别
用户若要访问某个数据库,必须首先登录到DBMS。
DBMS提供的最外层安全性保护措施:
对于每个要求访问数据库的用户,鉴别其是否为合法用户。
鉴别方法:DBMS系统内部记录着所有合法用户的用户名和口令。每次用户要求进入系统时,DBMS要求用户输入用户名和口令,并将其与系统内部记录的合法用户名和口令进行核对,通过鉴定的合法用户才能登录到DBMS。
用户鉴别
DBMS提供了一定的工具和命令,让DBA创建和定义合法用户。并对每个合法用户赋予一定的角色和权限. 比如:
Database Creators:可创建数据库的角色;
Disk Administrators:可管理磁盘文件的角色;
Security Administrators:可管理注册安全的角色。
返回