收藏
下载资源

数据库的安全与完整性约束ppt培训课件

上传人:aa****6 文档编号:53968441 上传时间:2018-09-06 格式:PPT 页数:43 大小:266KB
返回 下载 相关 举报
数据库的安全与完整性约束ppt培训课件_第1页
第1页 / 共43页
数据库的安全与完整性约束ppt培训课件_第2页
第2页 / 共43页
数据库的安全与完整性约束ppt培训课件_第3页
第3页 / 共43页
数据库的安全与完整性约束ppt培训课件_第4页
第4页 / 共43页
数据库的安全与完整性约束ppt培训课件_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《数据库的安全与完整性约束ppt培训课件》由会员分享,可在线阅读,更多相关《数据库的安全与完整性约束ppt培训课件(43页珍藏版)》请在金锄头文库上搜索。

1、第8章 数据库的安全与完整性约束,2009.11,目录 Contents,8.1 数据库的安全 8.1.1 何谓数据库的安全 8.1.2 DBMS的安全机制 8.2 完整性约束 8.2.1 完整性约束及其类型 8.2.2 完整性约束的SQL实现,Last update: Nov. 2009,2,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.1 何谓数据库的安全?,数据库的安全(database security) 防止非法使用数据库。即要求数据库的用户: 通过规定的访问途径 按照

2、规定的访问规则(规范) 访问数据库中的数据,并接受来自DBMS的各种检查。 安全 保护数据库,使其免受因不合法的存取所造成的数据泄密、更改甚至破坏。 安全 & 保密(Privacy) 安全更多的是技术上的问题。 保密更多的是法律、法规、道德上的问题 。 两个层次的安全 物理-如:防火、防盗、防破坏、。 系统-包括:OS安全机制 / DBMS安全机制。,Last update: Nov. 2009,3,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.1 何谓数据库的安全?,访问数据库

3、的规范有多种,但是: 不同的规范适用于不同的应用。 可以根据应用的不同需求来选择不同的数据库访问规范,即选择具有不同安全级别的数据库。 那些能适应网络环境下安全要求级别的数据库称为安全数据库(secure database),或称为可信数据库(trusted database)。,Last update: Nov. 2009,4,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,目录 Contents,8.1 数据库的安全 8.1.1 何谓数据库的安全 8.1.2 DBMS的安全机制 8.2

4、 完整性约束 8.2.1 完整性约束及其类型 8.2.2 完整性约束的SQL实现,Last update: Nov. 2009,5,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,视图机制用户标识与鉴别(User Identification & Verification)存取控制(Access Control)审计(Audit)数据加密(Data Encryption),Last update: Nov. 2009,6,Lecture Notes - Pr

5、inciples of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,视图机制 一般用户在使用数据库时,其使用范围要受到一定的限制,即每个用户只能访问数据库中的一部分数据,此种限制可用SQL中的视图功能来实现。例:定义一个公司有关销售人员的视图。CREATE VIEW salesman_view (empno, ename, deptno, mgr, sal, com) AS SELECT empno, ename, deptno, mgr, sal, comFROM empWHERE jobsalesman;,L

6、ast update: Nov. 2009,7,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,用户标识与鉴别 用户标识 每个数据库合法用户均有一个用户帐户,其中包括: User-Name-作为数据库用户的身份标识(ID)。 例如:Oracle中,缺省用户:SYSTEM, SYSDBA事后可创建用户:User1, User2, . 鉴别方法 User-Name Password 其他,Last update: Nov. 2009,8,Lecture Note

7、s - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制 DBMS根据用户的“存取权限”来控制用户对系统及数据对象的存取方式。“授权/证实”。 授权(Authorization): 对用户存取权限的定义。 集中式授权:由DBA统一定义和管理。 分散式授权:由DBA及授权的用户分散定义和管理。 也称:任意存取控制技术(Discretionary Access Control),常用,如: System R, Oracle, Sybase, etc. 证实(Authentication

8、) 在查询处理时由DBMS统一实施权限检查。只有检查“通过”才能执行相应的操作。,Last update: Nov. 2009,9,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制(cont.) 特权(Privilege): 执行一种特殊类型的SQL语句或存取(另一用户的)模式对象的权力。 系统特权(System Privilege) 执行某种特定动作的权力。 系统总是预定义了许多(如:Oracle 9i中116种)命名的系统特权,用于直接授予用户/

9、角色。 对象特权(Object Privilege) 对某个具体(数据)对象执行某种特定操作的权力。系统总是预定义了许多对象特权名(如:SQL2标准建议6种;Oracle中8种 ),供对用户/角色授权时使用。,Last update: Nov. 2009,10,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制(cont.) 系统特权举例: ALTER ANY TABLE 允许被授权者修改任何模式中的任何表/视图的定义。 CREATE TABLE 允许

10、被授权者在自己模式中创建表。 GRANT ANT PRIVILEGE允许被授权者将任何系统特权授给其他用户。 Oracle的系统特权实际上就是某类语句的执行权限,例如: CREATE SESSION:连接数据库的权限 TABLE:CREATE,ALTER,DROP,SELECT,INSERT,UPDATE,DELETE,LOCK 等 PROCEDURES:CREATE,ALTER,DROP,EXECUTE 等,Last update: Nov. 2009,11,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部

11、分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制(cont.) 对象特权举例: SELECT ON emp 允许被授权者在emp表上查询数据。 DELETE ON emp 允许被授权者在emp表上删除数据。 UPDATE (ename, sal ) ON emp 允许被授权者在emp表的ename列、sal列上更新数据。Oracle所提供的Object privilege包括: 表、视图或属性上的SELECT、INSERT、UPDATE、DELETE等操作权限 表以及属性上的REFERENCES权限 存储过程上的EXECUTE权限 表上的ALTER、INDEX权限,Last upd

12、ate: Nov. 2009,12,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制(cont.) 角色(Role) 一组特权集合的一个命名,可授予其他角色/用户。 可通过对角色的授权和回收操作来达到对具有该角色的用户的授权功能。系统总是预定义了一些例行的角色;DBA或授权用户也可以创建其他角色。 系统提供的与角色有关的操作 创建、删除、修改功能 将某个权限授给一个角色 从一个角色那里回收某个权限 将某个角色授给一个用户 从一个用户那里回收某个角色,

13、Last update: Nov. 2009,13,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,角色(cont.) Oracle预定义的一些例行角色: DBA 拥有全部系统特权,并具有再授权的特权。 RESOURCE 略。 CONNECT 略。 IMP-FULL-DATABASE 略。 EXP-FULL-DATABASE 略。 好处 简化特权管理; 灵活特权管理。,Last update: Nov. 2009,14,Lecture Notes - Pri

14、nciples of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制(cont.) 授权的SQL DDL / DCL语句 创建角色: CREATE ROLE 角色名; 删除角色: DROP ROLE 角色名; 授予系统特权: GRANT 系统特权名/角色名 TO 用户名/角色名; 收回系统特权: REVOKE 系统特权名/角色名 FROM 用户名/角色名 ; 授予对象特权: GRANT 对象特权名 ON 对象标识 TO 用户名/角色名; 收回对象特权: REVOKE 对象特权名ON 对象标识 FROM 用户

15、名/角色名 ;,Last update: Nov. 2009,15,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,8.1.2 DBMS的安全机制,存取控制(cont.) SQL DDL / DCL例 CREATE ROLE teller IDENTIFIED BY cashflow ;DROP ROLE teller ;GRANT create view, select any table TO richard, thomas ;GRANT create table, select an

16、y table TO teller ;GRANT teller TO travel_agent ;GRANT create session TO PUBLIC ;GRANT DBA TO wang ;REVOKE create view FROM thomas;REVOKE DBA FROM wang ;GRANT select, update(ename, sal) ON emp TO blake;REVOKE update ON emp FROM blake ;,Last update: Nov. 2009,16,Lecture Notes - Principles of Databases Systems. By Zhuoming Xu 第1部分 数据库系统引论,

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号