数据库chapter8学案.ppt

第八章 数据库的安全性《数据库;数据库的最大特点是什么？数据库;数据库中数据的共享是在DBMS;第八章 数据库安全性8.1 ;8.1.1 计算机系统的三类;计算机系统的三类安全性问题（续;计算机系统的三类安全性问题（续;8.1.2 安全标准简介计算机;1985年美国国防部（DoD）;1991年4月美国NCSC（国;安全标准简介（续）TCSEC/;安全标准简介（续） TCSEC;D级将一切不符合更高标准的系统;C1级非常初级的自主安全保护能;C2级安全产品的最低档次提供受;B1级标记安全保护。“安全”(;B2级结构化保护建立形式化的安;典型例子 操作系统只有Trus;B3级安全域。该级的TCB必须;A1级验证设计，即提供B3级保;B2以上的系统还处于理论研究阶;安全标准简介（续）1993年C;CCCC提出国际公认的表述信息;CC（续） CC评估保证级划;第八章 数据库安全性8.1 ;8.2.1 数据库安全性控制;数据库安全性控制概述（续）计算;数据库安全性控制概述（续）数据;8.2.2 用户标识与鉴别用;用户标识与鉴别（续）用户身份鉴;Oracle认证方法操作系统身;8.2 数据库安全性控制8.;Oracle系统默认用户sys;创建用户语法CREATE US;SQL CREATE TAB;无标题;示例：创建新用户SQL cr;在SQL developer ;区分应用系统用户与数据库用户;UIDUMANEUPASSWO;%--使用JDBC连接ORA;%boolean flag ;try {?? Class.f;修改用户语法ALTER USE;示例：用新建立的用户连接数据库;修改用户密码语法：ALTER ;删除用户语法：DROP USE;8.2.3 存取控制存取控制;存取控制（续）定义存取权限在数;存取控制（续）常用存取控制方法;自主存取控制方法同一用户对于不;强制存取控制方法每一个数据对象;8.2 数据库安全性控制8.;8.2.4 自主存取控制方法;数据库对象数据库（Databa;操作类型是指下列SQL语句：C;操作类型（续）ALTER，是指;接受对象接受对象通常包括用户、;8.2 数据库安全性控制8.;一、授予权限（GRANT）GR;Oracle中权限的种类系统权;系统权限系统权限系统权限不针对;CREATE SESSIONA;sysdba 与sysoper;对象权限对象权限指访问数据库内;GRANT（续）发出GRANT;WITH GRANT OPTI;WITH ADMIN OPTI;SQL conn syste;SQL grant crea;DBA身份用户可以访问DBA_;查看系统权限;当系统特权使用WITH ADM;例题 例 把查询Student;例2 把对Student表和C;例题（续）例3 把对表SC的查;例题（续） 例5 把对表SC的;传播权限 执行例5后，U5不仅;创建账户zjs，并使用u1账户;二、收回权限（REVOKE）R;例题[例8] 把用户U4修改学;例题（续）例10 把用户U5对;收回用户u1查看表studen;小结:SQL灵活的授权机制DB;8.2 数据库安全性控制8.;问题有50个不同的用户（用户名;8.2.6 数据库角色数据库角;Oracle系统角色角色名说明;角色的使用步骤(1)由DBA创;示例：实验管理员权限管理工作 ;数据库角色（续）一、角色的创建;数据库角色（续）三、将一个角色;数据库角色（续）四、角色权限的;举例[例11]通过角色来实现将;举例[例12]角色的权限修改 ;CONNECT角色： --是授;CONNECT角色SQL R;RESOURCE 角色： --;CONNECT角色是基本的SQ;DBA拥有全部特权，是系统最高;示例SQL grant co;示例SQL grant co;示例SQL conn SYS;方案是数据库对象的集合，为了区;用户所持有的是系统的权限及资源;对用户的资源占用和口令使用进行;CREATE PROFILE ;SESSIONS_PER_US;概要文件管理的内容CPU的时间;示例：创建一个概要文件，如果用;SQL CREATE PR;示例要求用户每隔10天要修改自;口令历史如果希望用户在修改密码;SQL ALTER SYST;删除概要文件DROP PROF;同义词是对一个表、视图、序列、;公用同义词（public sy;创建同义词语法 CREA;SQL create pub;1. 授予SCOTT用户cre;自主存取控制方法（续）自主存取;自主存取控制方法（续）优点能够;8.2 数据库安全性控制8.;8.2.6 强制存取控制方法;强制存取控制方法（续）主体与客;强制存取控制方法（续）敏感度标;强制存取控制方法（续）主体的敏;强制存