2025/5/1515.1数据库的安全性5.2完整性控制5.3并发(bìngfā)控制与封锁5.4数据库的恢复第1页/共84页第一页,共84页。
2025/5/1525.1数据库的安全性5.1.1数据库安全性的含义数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。安全性问题有许多方面:(1)法律、社会和伦理方面时问题。(2)物理控制方面的问题。(3)政策方面的问题。(4)运行(yùnxíng)方面的问题。(5)硬件控制方面的问题。(6)操作系统安全性方面的问题。(7)数据库系统本身的安全性方面的问题。第2页/共84页第二页,共84页。
2025/5/1535.1.2安全性控制(kòngzhì)的一般方法安全性控制是指要(zhǐyào)尽可能地杜绝所有可能的数据库非法访问。图5-1安全控制模型(móxíng)第3页/共84页第三页,共84页。
2025/5/154安全性控制(kòngzhì)的一般方法用户标识和鉴定用户存取权限控制(kòngzhì)定义视图数据加密审计(Audit)第4页/共84页第四页,共84页。
2025/5/155用户标识和鉴定用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份,系统内部记录着所有合法用户的标识,每次用户要求进入系统时,由系统进行核实,通过鉴定后才提供机器的使用权。用户标识和鉴定的方法用一个用户名或用户标识符来标明用户的身份,系统以此来鉴别用户的合法性。用户标识符是用户公开的标识,它不足以成为鉴别用户身份的凭证(píngzhèng)。通过用户名和口令来鉴定用户的方法简单易行,但该方法在使用时,由于用户名和口令的产生和使用比较简单,也容易被窃取,因此还可采用更复杂的方法。第5页/共84页第五页,共84页。
2025/5/156授权(shòuquán)表用户(yònghù)标识数据(shùjù)对象操作类型用户存取权限控制用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。在数据库系统中,定义用户存取权限称为授权。这些授权定义经过编译后以一张授权表的形式存放在数据字典中。第6页/共84页第六页,共84页。
2025/5/157数据对象操作类型模式模式建立、修改、检索外模式建立、修改、检索内模式建立、修改、检索数据表查找、插入、修改、删除属性列查找、插入、修改、删除关系系统(xìtǒng)中的存取权限第7页/共84页第七页,共84页。
2025/5/158对于授权表,一个衡量授权机制的重要指标就是授权粒度,即可以定义的数据对象的范围,在关系数据库中,授权粒度包括关系、记录或属性。授权粒度越细,授权子系统就越灵活(línɡhuó),能够提供的安全性就越完善。第8页/共84页第八页,共84页。
2025/5/159数据加密加密的基本思想是根据一定的算法将原始数据(明文)加密成为不可直接识别的格式,数据以密文的形式存储和传输。加密方法:替换方法,该方法使用密钥将明文中的每一个字符转换为密文中的字符。转换方法,该方法将明文中的字符按不同(bùtónɡ)的顺序重新排列。通常将这两种方法结合起来使用,就可以达到相当高的安全程度。第9页/共84页第九页,共84页。
2025/5/1510审计审计功能是一种监视措施,它跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在一个特殊文件中,即审计日志中。记录的内容一般包括:操作类型(如修改、查询等),操作终端标识与操作者标识,操作日期和时间,操作所涉及到的相关(xiāngguān)数据(如基本表、视图、记录、属性等),数据的前象和后象等。第10页/共84页第十页,共84页。
2025/5/15115.1.3SQLServer2000的数据(shùjù)安全性机制为了实现安全性,SQLServer2000对用户的访问进行两个阶段的检验:身份验证阶段(Authentication):身份验证机制(jīzhì)决定了用户能否连接(或登录)到SQLServer2000服务器。权限许可确认阶段(PermissionValidation):权限许可机制(jīzhì)决定了经过了身份验证后的用户连接到SQLServer2000服务器可以执行的具体操作,包括服务器上的操作和具体的数据库上的操作。第11页/共84页第十一页,共84页。
2025/5/15125.1.4SQLServer2000的身份验证模式(móshì)Windows身份验证模式在该验证模式下,SQLServer2000使用Windows操作系统来对登录的账号进行身份验证,支持Windows操作系统