1、第四节 数据库保护w 安全性w 完整性w 并发控制w 恢复w SQL语言w 问题的提出数据 库 的一大特点是 数据可以共享但数据共享必然 带 来数据 库 的安全性 问题数据 库 系 统 中的数据共享不能是无条件的共享例: 军 事秘密、 国家机密、 新 产 品 实验 数据、市 场 需求分析、市 场营销 策略、 销 售 计 划、客 户 档案、 医 疗 档案、 银 行 储 蓄数据w 什么是数据库的安全性数据 库 的安全性是指保 护 数据 库 ,防止因用 户 非法使用数据库 造成数据泄露、更改或破坏。一、安全性安全模型应用 DBMS OS DB低 高安全性控制层次方法: 用户标识和鉴定 存取控制 审计
2、视图 操作系统安全保护 密码存储w 数据库安全性控制的常用方法用 户标识 和 鉴 定存取控制视图审计密 码 存 储 (数据加密)1. 用户标识与鉴别( Identification & Authentication)系 统 提供的最外 层 安全保 护 措施基本方法w 系统提供一定的方式让用户标识自己的名字或身份;w 系统内部记录着所有合法用户的标识;w 每次用户要求进入系统时,由系统核对用户提供的身份标识;w 通过鉴定后才提供机器使用权。w 用户标识和鉴定可以重复多次2. 存取控制存取控制机制的组成w定 义 存取 权 限 在数据 库 系 统 中, 为 了保 证用 户 只能 访问 他有 权 存取
3、的数据,必 须预 先对 每个用 户 定 义 存取 权 限。(授 权 )w检查 存取 权 限 对 于通 过鉴 定 获 得上机 权 的用 户 (即合法用 户 ),系 统 根据他的存取 权 限定 义对 他的各种操作 请 求 进 行控制,确保他只执w行合法操作。存取权限的要素组成:数据对象和操作类型3. 视图机制w 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来。w 视图机制与授权机制配合使用 :w 首先用视图机制屏蔽掉一部分保密数据w 然后在视图上面再进一步定义存取权限4. 审计w 什么是审计启用一个 专 用的 审计 日志( Audit Log)将用 户对 数据 库 的所有操作 记录 在上面
4、DBA可以利用 审计 日志中的追踪信息,找出非法存取数据的人w 审计功能的可选性审计 很 费时间 和空 间DBA可以根据 应 用 对 安全性的要求,灵活地打开或关 闭审计 功能。5. 数据加密w 数据加密防止数据 库 中数据在存 储 和 传输 中失密的有效手段w 加密的基本思想根据一定的算法将原始数据( 术语为 明文, Plain text) 变换为 不可直接 识别 的格式( 术语为 密文, Cipher text)不知道解密算法的人无法 获 知数据的内容w 加密方法 替 换 方法w 使用密 钥 ( Encryption Key)将明文中的每一个字符 转换为密文中的一个字符置 换 方法w 将明文的字符按不同的 顺 序重新排列混合方法美国 1977年制定的官方加密 标 准:数据加密 标 准( Data Encryption Standard, 简 称 DES)
