返回
安全性控制技术.ppt

安全性控制技术.ppt

ID:50440609

大小:172.50 KB

页数:42页

时间:2020-03-13

安全性控制技术.ppt_第1页
安全性控制技术.ppt_第2页
安全性控制技术.ppt_第3页
安全性控制技术.ppt_第4页
安全性控制技术.ppt_第5页
资源描述:

《安全性控制技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5章安全性控制技术Databasesprotection数据库保护:排除和防止各种对数据库的干扰破坏,确保数据安全可靠,以及在数据库遭到破坏后尽快地恢复数据库保护通过四个方面来实现数据库的恢复技术Dealwithfailure并发控制技术Dealwithdatasharing完整性控制技术Enableconstraints安全性控制技术Authorizationandauthentication主要内容数据库安全性控制概述用户标识与鉴别存取控制视图机制一、数据库安全性控制概述非法使用数据库的情况用户编写一段合法的程序绕过DBMS及其

2、授权机制,通过操作系统直接存取、修改或备份数据库中的数据;直接或编写应用程序执行非授权操作;通过多次合法查询从数据库中推导出一些保密数据一、数据库安全性控制概述例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他:首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这组人的平均工资从而推导出张三的工资一、数据库安全性控制概述计算机系统中的安全模型应用DBMSOSDB低高安全性控制层次方法:用户标识和鉴定存取控制审计视图操作系统安全保护密码存储一、数据库安全性控制概述数据库安全性

3、控制的常用方法用户标识和鉴定存取控制视图审计密码存储二、用户标识与鉴别用户标识与鉴别(Identification&Authentication)系统提供的最外层安全保护措施1、用户标识与鉴别基本方法系统提供一定的方式让用户标识自己的名字或身份;系统内部记录着所有合法用户的标识;每次用户要求进入系统时,由系统核对用户提供的身份标识;通过鉴定后才提供系统使用权。用户标识和鉴定可以重复多次2、用户标识自己的名字或身份用户名/口令简单易行,容易被人窃取每个用户预先约定好一个计算过程或者函数系统提供一个随机数用户根据自己预先约定的计算过程或者

4、函数进行计算系统根据用户计算结果是否正确鉴定用户身份三、存取控制存取控制机制的功能授权(Authorization)对每个用户定义存取权限验证(Authentication)对于通过鉴定获得上机权的用户(即合法用户),系统根据他的存取权限定义对他的各种操作请求进行控制,确保他只执行合法操作授权和验证机制一起组成了DBMS的安全子系统三、存取控制常用存取控制方法自主存取控制(DiscretionaryAccessControl,简称DAC)C2级灵活强制存取控制(MandatoryAccessControl,简称MAC)B1级严格1、自

5、主存取控制方法同一用户对于不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他用户(1)存取权限存取权限由两个要素组成数据对象操作类型(2)关系数据库系统中的存取权限(2)关系数据库系统中的存取权限关系数据库系统中的存取权限定义方法GRANT/REVOKE/DENY(3)授予权限GRANT{ALL

6、statement[,...n]}TOsecurity_account[,...n]GRANT     {ALL[PRIVILEGES]

7、permission[,...n]}     {   

8、      [(column[,...n])]ON{table

9、view}         

10、ON{table

11、view}[(column[,...n])]         

12、ON{stored_procedure

13、extended_procedure}         

14、ON{user_defined_function}     } TOsecurity_account[,...n] [WITHGRANTOPTION] [AS{group

15、role}]语句权限对象权限(3)授予权限例子:授予语句权限下面的示例给用户Mary和John

16、授予多个语句权限。GRANTCREATEDATABASE,CREATETABLETOMary,John授予全部语句权限给用户RoseGRANTALLtoRose(3)授予权限例子:授予对象权限GRANTSELECTONauthorsTOpublicGRANTINSERT,UPDATE,DELETEONauthorsTOMary,John,Tom(4)拒绝权限拒绝给当前数据库内的安全帐户授予权限语句权限:DENY{ALL

17、statement[,...n]} TOsecurity_account[,...n]对象权限:DENY     {

18、ALL[PRIVILEGES]

19、permission[,...n]}     {         [(column[,...n])]ON{table

20、view}         

21、ON{table

22、view}[(colu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。