数据库原理与应用 Oracle版 教学课件 ppt 作者 马忠贵 宁淑荣 曾广平 姚琳_ 第11章 数据库的安全保护
45页1、数据库原理与应用,(Oracle版),人民邮电出版社,2,第11章 数据库的安全保护,11.1 数据库的安全性 11.2 数据库的完整性控制 11.3 数据库的并发性控制 11.4 数据库的备份与恢复技术,11.1 数据库的安全性,问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据,人民邮电出版社,3,11.1 数据库的安全性,计算机系统安全性 为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类,人民邮电出版社,4,11.1 数据库的安全性,TCSEC/TDI安全级别划分,人民邮电出版社,5,11.1 数据库的安全性,计算机系统中,安全措施是一级一级层层设置。,人民邮电出版社,6,计算机系统的安全模型,11.1 数据库的安全性,数据库安全性控制的常用
2、方法 用户标识和鉴定 存取控制 视图 审计 密码存储,人民邮电出版社,7,11.1 数据库的安全性,用户标识与鉴别(Identification & Authentication) 系统提供的最外层安全保护措施 用户标识 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数,人民邮电出版社,8,11.1 数据库的安全性,存取控制机制组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制一起组成了 DBMS的安全子系统,人民邮电出版社,9,11.1 数据库的安全性,常用存取控制方法 自主存取控制(Discretionary Access Control ,简称DAC) C2级 灵活 强制存取控制(Mandatory Access Control,简称 MAC) B1级 严格,人民邮电出版社,10,11.1 数据库的安全性,自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权,人民邮电出版社,
3、11,11.1 数据库的安全性,数据加密 数据加密是防止数据库中数据在存储和传输中失密的有效手段。 加密的基本思想是根据一定的算法将原始数据(明文)变换为不可直接识别的格式(密文),从而使得不知道解密算法的人即使获取了密文无法获知原文。 加密的方法有两种:替换方法(使用密匙)和置换方法(按不同的顺序从新排列)。,人民邮电出版社,12,11.1 数据库的安全性,审计管理 审计功能把用户对数据库的所有操作自动记录下来,存放在审计日志中。 DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。,人民邮电出版社,13,11.1 数据库的安全性,Oracle系统的安全措施 Oracle 11g的安全性体系 1)物理层的安全性 2)用户层的安全性 3)操作系统的安全性 4)网络层的安全性 5)数据库系统层的安全性 Oracle 11g的安全性机制 系统安全机制 数据安全机制,人民邮电出版社,14,11.2 数据库的完整性控制,数据库系统提供的监测机制,确保存储数据的规范,称为完整性保护 实体完整性 域完整性 参照完整性 用户定义完整性,人民邮电出版社
4、,15,11.2 数据库的完整性控制,1)实体完整性(Entity Integrity) 若属性A是关系R的主属性,则属性A不能取空值且取值唯一; 就是一个关系模型中的所有元组都是惟一的,没有两个完全相同的元组,也就是一个二维表中没有两个完全相同行,也称为行完整性。,人民邮电出版社,16,例:学生(学号,姓名,性别,专业号,年龄),11.2 数据库的完整性控制,域完整性 对关系R中属性(列)数据的规范,限制属性的数据类型、格式以及取值范围。 就是对表中列数据的规范,也称列完整性,用于限制列的数据类型、格式以及取值范围。,人民邮电出版社,17,11.2 数据库的完整性控制,参照完整性 在关系模型中实体及实体间的联系都是用关系来描述的,因此存在着关系与关系间的引用。 参照完整性是通过定义外键来(存在或为空)建立的。 例1 学生实体、专业实体 学生(学号,姓名,性别,专业号,年龄) 专业(专业号,专业名) 学生关系引用了专业关系的主码“专业号”。 学生关系中的“专业号”值必须是确实存在的专业的专业号,即专业关系中有该专业的记录。,北京科技大学通信工程系,18,11.2 数据库的完整性控制,用
5、户定义的完整性 针对某一具体关系数据库的约束条件,反映某一具体应用所涉及的数据必须满足的语义要求 例:工龄=0,北京科技大学通信工程系,19,11.3 数据库的并发性控制,事务 事务(Transaction)是用户定义的一个数据库操作序列,这些执行全部操作,要么一个操作都不执行,是一个不可分割的工作单元。 一个事务由应用程序中的一组操作序列组成,在关系型数据库中,它可以是一条SQL语句、一组SQL语句或一个程序段。 事务是这样一种机制,它确保多个SQL语句被当作单个工作单元来处理。,人民邮电出版社,20,11.3 数据库的并发性控制,在SQL语言中,事务控制的语句有:BEGIN TRANSACTION、COMMIT、ROLLBACK。如果用户没有指明事务的开始和结束,DBMS按缺省规定自动划分事务。用户以BEGIN TRANSACTION开始事务,以COMMIT或ROLLBACK结束事务。COMMIT表示提交事务,用于正常结束事务。ROLLBACK表示回滚,在事务执行过程中发生故障,事务不能继续,撤消事务中所有已完成的操作,回到事务开始的状态。,人民邮电出版社,21,11.3 数据库的
《数据库原理与应用 Oracle版 教学课件 ppt 作者 马忠贵 宁淑荣 曾广平 姚琳_ 第11章 数据库的安全保护》由会员E****分享,可在线阅读,更多相关《数据库原理与应用 Oracle版 教学课件 ppt 作者 马忠贵 宁淑荣 曾广平 姚琳_ 第11章 数据库的安全保护》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-03-21 39页
2024-03-21 41页
2024-03-21 40页
2024-03-21 34页
2024-03-21 33页
2024-03-21 35页
2024-03-21 21页
2024-03-21 45页
2024-03-21 33页
2024-02-20 85页