《第31讲161计算机等级考试三级数据库技术精第九章美工版2013.8.22章节》由会员分享,可在线阅读,更多相关《第31讲161计算机等级考试三级数据库技术精第九章美工版2013.8.22章节(10页珍藏版)》请在金锄头文库上搜索。
1、计算机等级考试 三级数据库技术 精讲班,了解数据库安全控制概念 掌握SQL Server2008安全控制实现方法如用户身份确认与操作权限的管理 了解Oracle 安全控制实现方法 (对应大纲六2) 样题考核合计选择题1+填空题(应用题)3题,合计7分,第9章 安全管理,9.1 安全控制概述 安全性:保护数据以防止不合法用户故意造成破坏。 (确保用户被允许做其想做的事情。) 完整性:保护数据以防止合法用户无意中造成的破坏。(确保用户做的事情是正确的。) 1. 数据库安全控制的目标 保护数据免受意外或故意的丢失、破坏或滥用。 2. 数据库安全的威胁 安全计划需要考虑:可用性损失,机密性数据损失,私
2、密性数据损失,偷窃和欺诈,意外的损害。,第9章 安全管理,3. 安全控制模型 包括四阶段:身份验证(用户)、操作权限控制(数据库应用程序与数据库管理系统)、文件操作控制(操作系统)、加密存储与冗余(数据库)。 4. 授权和认证 认证是一种鉴定用户身份的机制。授权是将合法访问数据库或数据库对象的权限授予用户的过程。包括认证用户对对象的访问请求。,第9章 安全管理,9.2 存取控制 9.2.1 自主存取控制 SQL的GRANT,REVOKE,DENY语句来实现。 1.权限种类:维护权限与操作权限(语句权限与对象权限) 2.用户分类:系统管理员(sa)、数据库对象拥有者、普通用户。,第9章 安全管理
3、,9.2.2 强制存取控制 DBMS将全部实体分为主体和客体两大类。 1.主体,系统活动实体,实际用户和进程。 2.客体:被动实体,受主体操纵,包括文件、基本表、视图。 3.敏感度标记:DBMS指派,主体为许可证级别,客体为密级。分绝密、秘密、可信和公开等。,第9章 安全管理,4.存取规则:仅当主体许可证级别大于或等于客体密级,主体可以读取相应客体;仅当主体许可证级别等于客体密级,该主体才能写相应客体。 5.安全级别(从低到高):自主保护(C1C2)强制保护(B1B2B3)验证保护(A),第9章 安全管理,9.3 审计跟踪 系统自动记录用户对常规数据的所有操作。对数据安全有辅助作用。 9.4 统计数据库的安全性 用于控制对统计数据库的访问。,第9章 安全管理,16-1,