第四五章 數(shù)據(jù)庫安全與完整.ppt_第1頁
第四五章 數(shù)據(jù)庫安全與完整.ppt_第2頁
第四五章 數(shù)據(jù)庫安全與完整.ppt_第3頁
第四五章 數(shù)據(jù)庫安全與完整.ppt_第4頁
第四五章 數(shù)據(jù)庫安全與完整.ppt_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第四五章 數(shù)據(jù)庫安全性與完整性,Exact and careful model building should embody constraints that the final answer had in any case to satisfy.,學(xué)習(xí)內(nèi)容,4.1 計(jì)算機(jī)安全性概論 4.2 數(shù)據(jù)庫安全性控制方法 4.3 數(shù)據(jù)庫完整性概述 4.4 數(shù)據(jù)庫完整性控制的方法 4.5 小結(jié),學(xué)習(xí)目標(biāo),掌握數(shù)據(jù)庫安全性的基本概念 掌握數(shù)據(jù)庫安全性控制的基本方法 掌握數(shù)據(jù)庫完整性的基本概念和類別 理解數(shù)據(jù)庫安全性與完整性的區(qū)別和聯(lián)系,4.1 計(jì)算機(jī)安全性概論,1. 定義 是指保護(hù)數(shù)據(jù)庫,以防止不合法的使

2、用所造成的數(shù)據(jù)泄露、更改或破壞。 2. 重要性 數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放,許多用戶直接共享。 系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要性能指標(biāo)之一。 自然安全性+系統(tǒng)安全性,4.1 計(jì)算機(jī)安全性概論(續(xù)),3. 計(jì)算機(jī)系統(tǒng)三類安全性問題 技術(shù)安全 管理安全 政策法律類 4. 計(jì)算機(jī)系統(tǒng)安全 與信息安全標(biāo)準(zhǔn)有關(guān)的組織 國際信息系統(tǒng)安全標(biāo)準(zhǔn) 國內(nèi)信息系統(tǒng)安全標(biāo)準(zhǔn) TESEC將系統(tǒng)劃分為四組七個(gè)等級(jí) D;C(C1,C2);B(B1,B2,B3);A(A1),4.2 數(shù)據(jù)庫安全性控制方法,4.2.1 用戶標(biāo)識(shí)和鑒別 4.2.2 存取控制 4.2.3 視圖機(jī)制 4.2.4 審計(jì) 4.2.5 加密,

3、4.2.1 用戶標(biāo)識(shí)和鑒別,定義 系統(tǒng)提供一定的方式讓用戶標(biāo)識(shí)自己的名字和身份,系統(tǒng)進(jìn)行核實(shí),通過鑒定后才提供系統(tǒng)使用權(quán). 常用方法 用戶標(biāo)識(shí)證實(shí) 過程識(shí)別 上機(jī)密碼卡 指紋、聲音、照片等識(shí)別 回答問題,4.2.2 存取控制,1. 存取控制概述 對(duì)于獲得上機(jī)權(quán)的用戶還要根據(jù)系統(tǒng)預(yù)先定義好的外模式(視圖)或用戶權(quán)限進(jìn)行存取控制,保證用戶只能存取他有權(quán)存取的數(shù)據(jù)。 2. 方法 定義用戶權(quán)限 合法權(quán)限檢查,4.2.2 存取控制,3. 自主存取控制(DAC)方法 用戶權(quán)限 數(shù)據(jù)對(duì)象 操作類型 授權(quán)語句 GRANT REVOKE,4.2.2 存取控制,4. 強(qiáng)制存取控制(MAC)方法 實(shí)體類別 主體 客

4、體 敏感度標(biāo)記 絕密、機(jī)密、可信、公開 許可證級(jí)別 密級(jí),4.2.3 視圖機(jī)制,視圖就象架設(shè)在用戶與底層表之間的一道橋梁,用戶只能對(duì)視圖進(jìn)行操作,而無法直接訪問底層表。 CREATE VIEW VIEW1 AS SELECT COLUMN1 FROM TABLE1 GRANT ALL ON VIEW1 TO USER2 USER2通過VIEW1可以訪問COLUMN1而無法訪問COLUMN2,這就是VIEW1的屏作用,4.2.4 審計(jì),1. 功能 設(shè)備安全審計(jì) 操作審計(jì) 應(yīng)用審計(jì) 攻擊審計(jì) 2. 技術(shù) 靜態(tài)技術(shù) 動(dòng)態(tài)技術(shù) 結(jié)果驗(yàn)證,4.2.5 加密,思想 數(shù)據(jù)庫中的數(shù)據(jù)以密碼形式存放,使用時(shí)由用

5、戶設(shè)計(jì)的解碼程序?qū)⑵滢D(zhuǎn)換成用戶可讀的數(shù)據(jù)。這樣,數(shù)據(jù)庫中的數(shù)據(jù)即使被竊取 ,也只能是一些無法辨認(rèn)的代碼。 加密算法 DES AES 數(shù)據(jù)庫密碼系統(tǒng)的基本流程,5.1 數(shù)據(jù)庫完整性概述,數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性、有效性和相容性,防止錯(cuò)誤的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫,造成無效操作和錯(cuò)誤結(jié)果。以至數(shù)據(jù)庫的一致性遭到破壞。 系統(tǒng)用一定的機(jī)制來檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足規(guī)定的條件,即完整性約束條件。 數(shù)據(jù)的約束條件是語義的體現(xiàn),完整性約束條件將作為模式的一部分存入數(shù)據(jù)庫中。,5.1.1 完整性約束條件,值的約束和結(jié)構(gòu)的約束 值的約束:數(shù)據(jù)的取值范圍、數(shù)據(jù)類型 數(shù)據(jù)之間聯(lián)系的約束:函數(shù)依賴關(guān)系、實(shí)體完整性約束和

6、參照完整性約束 靜態(tài)約束和動(dòng)態(tài)約束: 靜態(tài):每一確定狀態(tài)的數(shù)據(jù)應(yīng)滿足的約束條件 動(dòng)態(tài):數(shù)據(jù)庫從一種狀態(tài)轉(zhuǎn)變?yōu)榱硗庖环N狀態(tài)時(shí)新、舊值應(yīng)滿足的約束條件。,5.1.1 完整性約束條件,立即執(zhí)行約束和延遲執(zhí)行約束 立即執(zhí)行:執(zhí)行事務(wù)時(shí),對(duì)某一更新語句執(zhí)行完后馬上對(duì)此數(shù)據(jù)所應(yīng)滿足的約束條件進(jìn)行完整性檢查。 延遲執(zhí)行:整個(gè)事務(wù)執(zhí)行結(jié)束后方對(duì)此約束條件進(jìn)行完整性檢查,結(jié)果正確才能提交。,5.1.2 完整性控制,為了實(shí)現(xiàn)完整性控制,DBA應(yīng)向DBMS提供一組完整性規(guī)則,這組規(guī)則規(guī)定用戶在進(jìn)行更新操作時(shí),什么時(shí)候?qū)?shù)據(jù)檢查,檢查什么樣的錯(cuò)誤,出現(xiàn)錯(cuò)誤如何處理。 完整性規(guī)則的組成 規(guī)則的觸發(fā)條件 規(guī)則的約束條件

7、違約響應(yīng) DBMS提供語句表達(dá)完整性規(guī)則,5.1.2 完整性控制,1.DBMS提供語句表達(dá)完整性規(guī)則 實(shí)體完整性 候選碼的屬性不能取Null、也不能有重復(fù)值 主碼和候選嗎 Primary Key Unique 一般在Primary Key上自動(dòng)加上Index 在Unique上的Index需另行聲明,5.1.2 完整性控制,1.DBMS提供語句表達(dá)完整性規(guī)則 參照完整性和外鍵 參照&被參照、主表&從表、主鍵&外鍵 外鍵的值不允許參照不存在的主鍵的值 主鍵與外鍵的相容 類型 屬性名可以不同 外鍵允許Null,5.1.2 完整性控制,1.DBMS提供語句表達(dá)完整性規(guī)則 保持參照完整性 各種可能的情況

8、 從表 插入從表元組,且外鍵不為Null 修改從表外鍵,且不為Null 主表 刪除主表元組,其已被參照 修改主表主鍵,其已被參照 Drop Table,5.1.2 完整性控制,1.DBMS提供語句表達(dá)完整性規(guī)則 用戶自定義完整性 對(duì)屬性值的約束 not null Primary Key約束隱含Not Null 不加約束 隱含允許Null Check 在定義屬性時(shí)約束該屬性必須使Check 為True,5.1.2 完整性控制,1.DBMS提供語句表達(dá)完整性規(guī)則 用戶自定義完整性 觸發(fā)器 Trigger則是基于對(duì)表的操作(動(dòng)作)的 當(dāng)指定的表上發(fā)生特定的操作,系統(tǒng)便激活Trigger程序 大部分D

9、BMS產(chǎn)品均支持Trigger,Create Trigger NetWorthTrigger After Update Of netWorth On MovieExec referencing Old As OldTuple,New As NewTuple When(OldTWorth NewTWorth) Update MovieExec Set netWorth = OldTWorth Where cert# = NewTuple.cert# For Each Row,名稱,激活的時(shí)機(jī),事件,新值/修改后的值 舊值/修改前的值,執(zhí)行程序的條件,每修改一個(gè)元組便激活,Create Trigger NetWorthTrigger After Update Of netWorth On MovieExec referencing Old As OldTuple,New As NewTuple When(OldTWorth NewTWorth) Update MovieExec Set netWorth = OldTWorth Where cert# =

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論