第四章 数据库安全性 第四章 数据库安全性 1、问题的提出 数据库的特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、市场需求分析、 市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 2、数据库的安全性:是指保护数据库以防止不合法的使用所造成的数据 泄露、更改或破坏。 3、数据库的安全性和计算机系统、网络系统的安全性是紧密联系、相互 支持的。第四章 数据库安全性 数据库安全性 1、三类安全性问题 技术安全性 管理安全性 政策法律安全性 2、技术安全性案例 编写合法程序绕过DBMS及其授权机制 直接或编写程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 问题:在技术上在我们能想到什么样的数据库安全保障措施呢?第四章 数据库安全性 数据库系统安全性控制 1、用户标识和口令 可以在计算机硬件、操作系统、DBMS、应用程序等各环节进行设置; 也可以通过各种方法进行动态的计算来鉴别; 还可以通过人体的各种特征来鉴别。 目的:提高非法用户进入系统的难度。第四章 数据库安全性 数据库系统
