AnIntroductiontoDatabaseSystem数据库技术与应用北京邮电大学计算机学院肖达xiaoda99@gmail.comDatabaseTechnologyandItsApplication数据库保护数据库安全性数据库完整性数据库恢复技术DatabaseTechnologyandItsApplication数据库保护数据库安全性数据库完整性数据库恢复技术DatabaseTechnologyandItsApplication数据库安全性问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据数据库安全性DatabaseTechnologyandItsApplication数据库安全性计算机安全性概述数据库安全性控制视图机制审计(Audit)数据加密统计数据库安全性DatabaseTechnologyandItsApplication数据库安全性控制概述非法使用数据库的情况编写合法程序绕过DBMS及其授权机制直接或编写应用程序执行非授权操作通过多次合法查询数据库从中推导出一些保密数据DatabaseTechnologyandItsApplication数据库安全性控制概述(续)计算机系统中,安全措施是一级一级层层设置计算机系统的安全模型DatabaseTechnologyandItsApplication数据库安全性控制用户标识与鉴别存取控制授权与回收数据库角色DatabaseTechnologyandItsApplication用户标识与鉴别用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施用户标识用户名、用户标识号口令系统核对口令以鉴别用户身份用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数DatabaseTechnologyandItsApplication数据库安全性控制用户标识与鉴别存取控制授权与回收数据库角色DatabaseTechnologyandItsApplication存取控制存取控制机制组成定义用户权限合法权限检查用户权限定义和合法权检查机制一起组成了DBMS的安全子系统DatabaseTechnologyandItsApplication存取控制(续)自主存取控制(DiscretionaryAccessControl,简称DAC)C2级灵活强制存取控制(MandatoryAccessControl,简称MAC)B1级严格常用存取控制方法DatabaseTechnologyandItsApplication自主存取控制方法用户权限组成数据对象操作类型定义用户存取权限:定义哪些用户可以在哪些数据库对象上进行哪些类型的操作是策略问题,DBMS应提供机制数据库权限vs文件系统权限DatabaseTechn...
