第6章 数据库安全保护.ppt

数据库保护第6章数据库保护概述数据库保护主要涉及以下内容:安全性(security)保护:防止非法入侵或非法操作而造成数据的泄漏、篡改与破坏。完整性(integrity)保护:防止用户用不正确的操作引入不合语义的数据,保证数据的正确性、一致性和相容性。并发控制(concurrentcontrol):保证多个用户同时正确地共享数据并且维护数据的一致性。数据库恢复(databaserecovery):保证数据库因软硬件故障而失效后能迅速地还原到故障前的状态。数据库安全性安全性保护是防止非法入侵或非法操作而造成数据的泄漏、篡改与破坏。 为此应该:能够分辨合法用户与非法用户的身份;让用户只能访问他能够访问的数据,执行他能够执行的操作;隐藏用户不该看到或使用的数据;防止他人绕过DBMS窃取数据;跟踪监视并记录用户对数据库的一举一动。数据库安全性所用的技术用户鉴别核查是否是合法用户开始用户及密码合法>规定次数?使用数据库结束NYYN用户名密码AdminsuperstarTomTank110┆┆系统密码表存取权限规定一个用户能够做什么数据对象(授权粒度)操作类型模式,外模式,内模式建立、修改、检索表,属性列检索、插入、修改、删除关系数据库系统中的存取权限用户名数据对象允许操作(权限)张三关系SSELECT张三关系CINSERT,DELETE李四关系SALLPRIVILEGES李四关系CSELECT,,,UPDATE┆┆┆一个授权表的例子数据库安全性所用的技术视图机制隐藏用户无权或无需知道的数据SnoSnameSsexSageSdep98001张明男29CS98002李华女30MA98003王军男28IS98004孙六女27IS98005赵龙女18CS98006周艺女22MA99001朱然男29CS99002李度女30MA99003王成男28IS99004孙空女27IS99005赵敏女18CS99006周灵女22MA99007张友男29CS完整的数据SnoSnameSsexSageSdep98001张明男29CS98005赵龙女18CS99001朱然男29CS99005赵敏女18CS99007张友男29CS用户能够看到的或允许操纵的数据视图与授权相结合效果更好数据库安全性所用的技术跟踪审查监视记录数据库中发生的事件可以利用自动记录的跟踪审查记录追查出系统最近发生的事件,从而判别系统是否受到非法操作或找出系统故障的原因,是一种事后审计方式。::**********.::ameUPDATEC语言C++::05李四SCSELECT┆┆┆┆┆┆一个审计日志的例子数据库安全性所用的技术数据加密让你偷去也看不懂根据一定的算法将原始数据(明文)加密成为不可直接识别的格式(密文)进行存储和传输,从而防止别有用心的人绕过DBMS直接从操作系统级或网络上盗取关键数据。加密数据库解密数据hello※★○●№*(A210数据库安全性所用的技术数据库完整性例如语义约定:完整性是指数据的正确性、有效性和相容性,以防止不合语义的数据进入数据库。SnoSnameSsexSageSdep98001张明男29CS98002李华女30MA98003王军男28IS98004孙六女27IS98005赵龙女18CS98006周艺女22MA99001朱然男29CS99002李度女30MA99003王成男28IS99004孙空女27IS99005赵敏女18CSSsex只能是"男"或"女"并且不能为空。Sage为两位正整数。那么必须实施完整性保护以保证对该表数据的操作满足上述约定(称为完整性约束条件)。数据库完整性完整性约束条件的分类列级元组级关系级静态类型格式值域空值列间的相互约束实体完整性参照完整性函数依赖约束统计约束动态列的定义或值改变前后的参照元组修改前后的参照关系变化前后状态的限制静态约束是对数据定义的约束;动态约束是以数据状态变迁的约束。粒度状态