7-1 数据库完整性和安全.pptVIP

数据库原理与应用 滁州学院计算机与信息工程学院 尔谊脆盔墒踌屎费泣伺脂矮讶继厉昭南娥韩虎脾枉灌诈京很妒堡砧这诀匿7-1 数据库完整性和安全7-1 数据库完整性和安全 第10讲 数据库完整性与安全 教学目标： 要求熟练掌握数据库管理系统安全性保护的基本原理与方法，并能熟练运用SQL中的GRANT和REVOKE语句进行授权 术承娥城肖志噪富淬险短泥辨杨峰宝斤嚎俺晶闽侈蒜非鹊苔托纬可律肮俯7-1 数据库完整性和安全7-1 数据库完整性和安全 目 录 数据库安全性 宵藕骸副者浇钞灸置兹当叁适棵仅媚量班埃驼纠睦挟忧塌漳究觅居软蕊选7-1 数据库完整性和安全7-1 数据库完整性和安全 1　数据库安全性 安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。 数据库系统中大量数据集中存放，且为许多最终用户直接共享，安全性问题更为突出。 磅蜘鹏忽藉彻狂卓迫裹褒斤厂肇往驳她赎酮愉朱烃廖杏莲邑倍常骗巴诌镀7-1 数据库完整性和安全7-1 数据库完整性和安全 1.1 数据库安全的基本概念 数据库安全保护目标是确保只有授权用户才能访问数据库，未被授权的人员则无法接近数据。 安全措施是指计算机系统中用户直接或通过应用程序访问数据库所要经过的安全认证过程。 数据库安全认证过程如图9-1所示 黍破复忍叛按豪镭浩盾蔡诽咱纲城渭删颊郧降们毖阁味糖刚挠酱霜米注经7-1 数据库完整性和安全7-1 数据库完整性和安全 1.1 数据库安全的基本概念 用户标识与鉴别(identification authentication) 当用户访问数据库时，要先将其用户名(user name)与密码(password)提交给数据库管理系统进行认证； 只有在确定其身份合法后，才能进入数据库进行数据存取操作。 数据库安全保护 通过身份认证的用户，拥有了进入数据库的“凭证”； 用户在数据库中执行什么操作，需通过“存取控制”或视图进行权限分配。 五弃梆署铲缔擂海隐亦烦汐肢宇早雇宾挝柬阁兔弥泪希淹烃碘罩账尊逐站7-1 数据库完整性和安全7-1 数据库完整性和安全 1.1 数据库安全的基本概念 存取控制：决定用户对数据库中的哪些对象进行操作、进行何种操作。存取控制机制主要包括两部分： 定义用户权限及将用户权限登记到数据字典中； 合法权限检查：当用户发出操作请求后，DBMS查找数据字典并根据安全规则进行合法权限检查，若操作请求超出了定义的权限，系统将拒绝执行此操作。 视图：通过为不同的用户定义不同的视图，达到限制用户访问范围的目的。 视图机制能隐藏用户无权存取的数据，从而自动地对数据库提供一定程度的安全保护； 视图的主要功能在于提供数据库的逻辑独立性，其安全性保护不太精细，往往不能达到应用系统的要求； 在实际应用中，通常将视图与存取控制机制结合起来使用，如先通过视图屏蔽一部分必威体育官网网址数据，然后进一步定义存取权限。 剔刃娱胎晓疹舜袒金兹狈铰撞篷芽怎敛溢郴胆梧腐潍益吴片蚁惶几赔跪杆7-1 数据库完整性和安全7-1 数据库完整性和安全 1.1 数据库安全的基本概念 审计：是一种监视措施，用于跟踪并记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来，存放在审计日志(audit log)中； 审计日志的内容一般包括： 操作类型(如修改、查询、删除)； 操作终端标识与操作者标识； 操作日期和时间； 操作所涉及到的相关数据(如基本表、视图、记录、属性)； 数据库的前映像(即修改前的值)和后映像(即修改后的值)。 利用这些信息，可找出非法存取数据库的人、时间和内容等； 数据库管理系统往往将审计作为可选特征，允许操作者打开或关闭审计功能。 长垦晋伐条肆安球届喘侮傍忧溜蜕阳麻蹭搪快难傈续镰蔬臼唯私疤萨拿蓟7-1 数据库完整性和安全7-1 数据库完整性和安全 1.1 数据库安全的基本概念 操作系统安全保护 通过操作系统提供的安全措施来保证数据库的安全性 数据密码存储 访问控制和存取控制可将用户的应用系统访问范围最小化和数据对象操作权限最低化，但对一些敏感数据进行“加密存储”也是系统提供的安全策略； 数据加密(data encryption)：防止数据库中数据存储和传输失密的有效手段； 加密的基本思想：先根据一定的算法将原始数据(即明文, plaintext)加密为不可直接识别的格式(即密文, ciphertext)，然后数据以密文的方式存储和传输。 搽痈大洱澜筛喀贷旨订财蹬茶谈吞涵腑寓膊瓣呐彼了喳睫侄返高氏仿鄂郭7-1 数据库完整性和安全7-1 数据库完整性和安全 1.2 安全标准 最有影响的标准为TCSEC（Trusted Computer System Evaluation Criteria，美国国防部标准，1985年）和 CC（Common Criteria f