第4章节数据库安全性.ppt

数 据 库 原 理 陈 菲 华北电力大学 控制与计算机工程学院 chenfei@ncepu.edu.cn Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 问题的提出 数据库的一大特点是数据可以共享，数据共享必然带来数据库的安全性问题。 数据库系统中的数据共享不能是无条件的共享的。 例如： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据，等等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第四章 数据库安全性 数据库原理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本章的主要内容 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 小结 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全性概述 所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 数据库中数据的共享是在DBMS统一的严格的控制之下的共享，即只允许有合法使用权限的用户访问允许他存取的数据。 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 计算机安全性概述 计算机系统安全性问题可以分成三大类： 技术安全类 管理安全类 政策法律类 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 本章的主要内容 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 小结 用户标识和鉴定 存取控制 自主存取控制方法 授权与回收 强制存取控制方法 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 数据库安全性控制 非法使用数据库的情况包括： 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些必威体育官网网址数据 例如：某数据库应用系统禁止查询个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资，于是他： 1、首先查询包括张三在内的一组人的平均工资 2、然后查用自己替换张三后这组人的平均工资 3、从而推导出张三的工资 破坏安全性的行为可能是无意的、故意的，或恶意的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyrigh