正文內(nèi)容

第7章數(shù)據(jù)庫安全與保護(hù)(已修改)

2024-10-27 13:29 本頁面

　

【正文】第 7章數(shù)據(jù)庫安全與保護(hù) 數(shù)據(jù)庫的安全性數(shù)據(jù)庫安全性的含義 ? 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。 ? 安全性問題有許多方面，其中包括七個方面： (1)法律、社會和倫理方面的問題，例如請求查詢信息的人是不是有合法的權(quán)力。 (2)物理控制方面的問題，例如計(jì)算機(jī)機(jī)房是否應(yīng)該加鎖或用其他方法加以保護(hù) 。 ? (3)政策方面的問題，如確定存取原則，允許指定用戶存取指定數(shù)據(jù)。 ? (4)運(yùn)行方面的問題，如使用口令時(shí)，如何使口令保密。 ? (5)硬件控制方面的問題，如 CPU是否提供任何安全性方面的功能。 ? (6)操作系統(tǒng)安全性方面的問題，如在主存儲器和數(shù)據(jù)文件用過以后，操作系統(tǒng)是否把它們的內(nèi)容清除掉。 ? (7)數(shù)據(jù)庫系統(tǒng)本身的安全性方面的問題。本章主要討論的就是數(shù)據(jù)庫系統(tǒng)本身的安全性問題，主要考慮安全保護(hù)的策略，尤其是控制訪問的策略。數(shù)據(jù)庫安全控制的一般方法 ? 安全性控制就是要盡可能地杜絕所有可能的數(shù)據(jù)庫非法訪問，不管它們是有意的還是無意的。用戶 DBMS OS DB 用戶標(biāo)識和鑒別存取控制操作系統(tǒng)安全保護(hù) 密碼存儲圖計(jì)算機(jī)系統(tǒng)的安全模型（１）用戶標(biāo)識和鑒定用戶標(biāo)識和鑒定（ Identification amp。 Authentication）是系統(tǒng)提供的最外層安全保護(hù)措施。標(biāo)識和鑒定一個用戶最常用的方法是用一個用戶名或用戶標(biāo)識號來標(biāo)明用戶身份，通過用戶名和口令來鑒定用戶的方法簡單易行，但用戶名與口令容易被人竊取，因此還可以用更復(fù)雜的方法。例如，利用用戶的個人特征。（２）存取控制數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問他有權(quán)存取的數(shù)據(jù)，必須預(yù)先對每個用戶定義存取權(quán)限。存取權(quán)限是由兩個要素組成的：數(shù)據(jù)對象和操作類型。在數(shù)據(jù)庫系統(tǒng)中，定義存取權(quán)限稱為授權(quán)（ Authorization）。衡量授權(quán)機(jī)制是否靈活的一個重要指標(biāo)是授權(quán)粒度，即可以定義的數(shù)據(jù)對象的范圍。授權(quán)粒度越細(xì)，授權(quán)子系統(tǒng)就越靈活，能夠提供的安全性就越完善。（３）視圖機(jī)制關(guān)系數(shù)據(jù)庫系統(tǒng)中，就是為不同的用戶定義不同的視圖，通過視圖機(jī)制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)提供一定程度的安全保護(hù)。（４）審計(jì) 審計(jì)功能是一種監(jiān)視措施，它跟蹤記錄有關(guān)數(shù)據(jù)的訪問活動。審計(jì)功能一般主要用于安全性要求較高的部門。（５）數(shù)據(jù)加密數(shù)據(jù)加密是防止數(shù)據(jù)庫中的數(shù)據(jù)在存儲和傳輸中失密的有效手段。加密方法主要有兩種：替換方法和置換方法． SQL Server的用戶與安全性管理 Microsoft SQL Server 的安全性是非常牢靠的 ,任何用戶企圖訪問數(shù)據(jù)庫中的數(shù)據(jù)之前 ,必須要通過四道關(guān)卡 ,圖節(jié)。圖 SQL Server的四個環(huán)節(jié) 用戶登錄請求 NT 操作系統(tǒng) SQL Server數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫對象 SQL Server數(shù)據(jù)庫 Microsoft SQL Server服務(wù)器 ? Microsoft SQL Server有兩種鑒別模式 : Windows NT/2020鑒別和 Microsoft SQL Server鑒別。 2. 訪問 Microsoft SQL Server數(shù)據(jù)庫 ? 一般來說 ,訪問 Microsoft SQL Server數(shù)據(jù)庫需經(jīng)過以下三個步驟 : (1) 在 Microsoft SQL Server服務(wù)器上建立服務(wù)器登錄標(biāo)識。 (2) 在數(shù)據(jù)庫中建立用戶帳號、角色并設(shè)置用戶訪問權(quán)限。角色是數(shù)據(jù)庫訪問權(quán)限的管理單位 ,其成員繼承角色的訪問權(quán)限。角色共分兩種 :服務(wù)器角色和數(shù)據(jù)庫角色。服務(wù)器角色負(fù)責(zé)整個 Microsoft SQL Server服務(wù)器的訪問權(quán)限 ,而數(shù)據(jù)庫角色只負(fù)責(zé)某個數(shù)據(jù)庫的訪問權(quán)限。數(shù)據(jù)庫角色可再往下分為三類 :固定數(shù)據(jù)庫角色、公共角色和自定義數(shù)據(jù)庫角色 ,而服務(wù)器角色只包含固定服務(wù)器角色。 ① 固定服務(wù)器角色 ? SYSTEM ADMINISTRATORS(sysadmin):該角色權(quán)限最大 ,能執(zhí)行任何操作 ,包括否決其他固定服務(wù)器角色。 ? DATABASE CREATORS (dbcreator)：該角色能創(chuàng)建和修改數(shù)據(jù)庫。 ? DISK ADMINISTRATORS (diskadmin)：該角色負(fù)責(zé)管理磁盤文件。 ? PROCESS ADMINISTRATORS(processadmin)：該角色管理運(yùn)行在 Microsoft SQL Server上的不同進(jìn)程。 ? SECURITY ADMINISTRATORS(securityadmin)：該角色管理服務(wù)器注冊。 ? Server ADMINISTRATORS(Serveradmin)：該角色設(shè)置服務(wù)器配置。 ? SETUP ADMINISTRATORS（ setupadmin）：該角色安裝 Microsoft SQL Server同步復(fù)制和管理擴(kuò)展過程。 ② 固定數(shù)據(jù)庫角色 ? DATABASE OWNER (db_owner)：該角色擁有某個數(shù)據(jù)庫的所有權(quán)限 ,能執(zhí)行其他數(shù)據(jù)庫角色的操作。 ? DATABASE ACCESS ADMINISTRATOR(db_accessadmin)：該角色管理某個數(shù)據(jù)庫的用戶帳號。 ? DATABASE SECURITY ADMINISTRATOR (db_securityadmin)：該角色管理數(shù)據(jù)庫的用戶帳號和角色以及語句和對象權(quán)限。 ? DATABASE BACKUP OPERATOR(db_dumpoperator)：該角色負(fù)責(zé)備份數(shù)據(jù)庫的工作。 ③ 公共角色每一個數(shù)據(jù)庫都有一個公共角色 ,每創(chuàng)建一個新的用戶帳號時(shí) ,此帳號自動擁有該角色。不能對該角色添加或修改用戶帳號 ,對其唯一的操作是為它分配權(quán)限。 ④ 自定義數(shù)據(jù)庫角色自定義數(shù)據(jù)庫角色同固定數(shù)據(jù)庫角色一樣 ,管理多個用戶的相同權(quán)限。 ⑤ 應(yīng)用程序角色該角色不分配給任何用戶 ,而是分配給某一個運(yùn)行在 Microsoft SQL Server上的應(yīng)用程序。設(shè)置應(yīng)用程序角色的原因有兩點(diǎn) : 一是限制訪問數(shù)據(jù)庫所使用的應(yīng)用程序；二是提高 Microsoft SQL Server服務(wù)器的運(yùn) 行性能 ,避免在此服務(wù)器上運(yùn)行其他程序。 (3) 設(shè)置語句和對象權(quán)限用戶可獲得的權(quán)限主要有 : ① 對象權(quán)限 ? 元組 :SELECT、 UPDATE ? 視圖 :SELECT、 UPDATE、 D

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

qh第4章數(shù)據(jù)庫安全性-資料下載頁

【總結(jié)】數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第四章數(shù)據(jù)庫安全性1第四章數(shù)據(jù)庫安全性n問題的提出n數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享n但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題n數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、市

2025-01-18 08:07

第7章adonet操作sqlserver數(shù)據(jù)庫-資料下載頁

【總結(jié)】第7章SQLServer數(shù)據(jù)庫內(nèi)容提要?本章主要介紹SQLServer2020的基本使用。介紹SQLServer2020集成開發(fā)環(huán)境的使用。?介紹了如何在SQLServer2020中使用查詢分析器建立數(shù)據(jù)庫和數(shù)據(jù)庫表，?如何使用。?重點(diǎn)介紹如何使用“”操作SQLServer的存儲過程。

2025-08-23 09:07

第7章關(guān)系數(shù)據(jù)庫管理系統(tǒng)實(shí)例-資料下載頁

【總結(jié)】第7章關(guān)系數(shù)據(jù)庫管理系統(tǒng)實(shí)例?關(guān)系數(shù)據(jù)庫管理系統(tǒng)產(chǎn)品概述?ORACLE?SYBASE?INFORMIX?DB2?INGERS第7章關(guān)系數(shù)據(jù)庫管理系統(tǒng)實(shí)例?關(guān)系數(shù)據(jù)庫管理系統(tǒng)產(chǎn)品概述?ORACLE?SYBASE?INFORMIX?DB2?INGERS關(guān)系數(shù)據(jù)庫管理系統(tǒng)產(chǎn)

2025-09-19 15:47

數(shù)據(jù)庫安全措施數(shù)據(jù)庫-資料下載頁

【總結(jié)】數(shù)據(jù)庫原理及應(yīng)用——ACCESS計(jì)算中心第十七章數(shù)據(jù)庫安全措施數(shù)據(jù)庫原理及應(yīng)用(Access版)本章內(nèi)容4.3.2.1.了解ACCESS安全機(jī)制數(shù)據(jù)庫用戶密碼用戶級安全機(jī)制安全向?qū)?.編碼/解碼數(shù)據(jù)庫6.生成MDE文件保護(hù)數(shù)據(jù)庫

2025-01-12 14:08

第7章關(guān)系數(shù)據(jù)庫系統(tǒng)基礎(chǔ)-資料下載頁

【總結(jié)】1/44第7章關(guān)系數(shù)據(jù)庫系統(tǒng)基礎(chǔ)?本章主要內(nèi)容:??SQL?:函數(shù)依賴和規(guī)范化?2/44關(guān)系模型的數(shù)學(xué)定義和關(guān)系代數(shù)?一.關(guān)系模型的數(shù)學(xué)定義?1.域:同類型值的集合。如整數(shù)集合、字母集合等。?2.笛卡爾積:由一組域D1,D2,…,D產(chǎn)生?

2025-08-23 09:06

數(shù)據(jù)庫原理及應(yīng)用---第2章關(guān)系數(shù)據(jù)庫理論-資料下載頁

【總結(jié)】數(shù)據(jù)庫原理及應(yīng)用數(shù)據(jù)庫原理及應(yīng)用AnIntroductiontoDatabaseSystem數(shù)據(jù)庫原理及應(yīng)用數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem第2章關(guān)系數(shù)據(jù)庫理論數(shù)據(jù)庫原理及應(yīng)用教學(xué)目標(biāo)：?理解關(guān)系數(shù)模型的理論知識?理解關(guān)系數(shù)據(jù)模型

2025-01-20 06:30

數(shù)據(jù)庫保護(hù)ppt課件-資料下載頁

【總結(jié)】?事務(wù)的概念?數(shù)據(jù)庫恢復(fù)技術(shù)?數(shù)據(jù)庫并發(fā)控制?數(shù)據(jù)庫安全性?數(shù)據(jù)庫完整性第6章數(shù)據(jù)庫保護(hù)1事務(wù)的概念?事務(wù)：是一個不可分割的操作序列，該操作序列要么全做，要么全不做。?事務(wù)和程序?事務(wù)的開始與結(jié)束–隱式控制–顯式控制強(qiáng)調(diào)：事務(wù)和程序是兩個概念。一個程序中可以包含多個事務(wù)。隱式控制：

2025-05-12 08:32

vf數(shù)據(jù)庫第1-3章數(shù)據(jù)庫系統(tǒng)概述-資料下載頁

【總結(jié)】第1章數(shù)據(jù)庫系統(tǒng)概述教學(xué)目的:、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的概念、數(shù)據(jù)模型的分類教學(xué)重點(diǎn)：數(shù)據(jù)模型的特點(diǎn)，數(shù)據(jù)庫系統(tǒng)的組成、關(guān)系數(shù)據(jù)庫的特點(diǎn)及相關(guān)運(yùn)算。教學(xué)難點(diǎn)：關(guān)系數(shù)據(jù)庫的運(yùn)算。引言VisualFoxPro是微機(jī)上流行的數(shù)據(jù)庫管理系統(tǒng)，是一種支持面向?qū)ο蟪绦?/span>

2025-05-10 19:50

第4章數(shù)據(jù)庫及應(yīng)用程序開發(fā)——數(shù)據(jù)庫編程-資料下載頁

【總結(jié)】1第4章數(shù)據(jù)庫及應(yīng)用程序開發(fā)——數(shù)據(jù)庫編程西安交通大學(xué)計(jì)算機(jī)教學(xué)實(shí)驗(yàn)中心軟件開發(fā)技術(shù)基礎(chǔ)2數(shù)據(jù)庫編程數(shù)據(jù)庫連接技術(shù)1．ODBC?微軟公司ODBC(OpenDatabaseConnectivity，開放數(shù)據(jù)庫互連),，建立了一組規(guī)范，并提供了一組對

2025-09-19 16:05

第3章應(yīng)用數(shù)據(jù)庫設(shè)計(jì)與創(chuàng)建-資料下載頁

【總結(jié)】第3章應(yīng)用數(shù)據(jù)庫設(shè)計(jì)與創(chuàng)建倚動實(shí)驗(yàn)室CONTENTS數(shù)據(jù)庫基礎(chǔ)目錄系統(tǒng)所涉的實(shí)體及其屬性項(xiàng)目數(shù)據(jù)庫表MySQL數(shù)據(jù)庫的構(gòu)建數(shù)據(jù)庫操作數(shù)據(jù)庫，顧名思義，就是應(yīng)用中所需要的數(shù)據(jù)都保存在其中，數(shù)據(jù)庫設(shè)計(jì)的簡單與復(fù)雜也直接影響到應(yīng)用設(shè)計(jì)的框架和結(jié)構(gòu)，所以，在數(shù)據(jù)庫設(shè)計(jì)時(shí)，需要用戶花費(fèi)比較多得時(shí)間去思考應(yīng)用中

2025-07-20 10:07

數(shù)據(jù)庫原理及應(yīng)用---第1章數(shù)據(jù)庫系統(tǒng)概論-資料下載頁

【總結(jié)】數(shù)據(jù)庫原理及應(yīng)用數(shù)據(jù)庫原理及應(yīng)用AnIntroductiontoDatabaseSystem數(shù)據(jù)庫原理及應(yīng)用教材及參考書(1)?教材–自編講義–薩師煊，王珊：數(shù)據(jù)庫系統(tǒng)概論高等教育出版社，2022中國人民大學(xué)–AFirstCourseinDatabaseSystems

2025-01-20 06:29

第4章數(shù)據(jù)庫及應(yīng)用程序開發(fā)——數(shù)據(jù)庫設(shè)計(jì)-資料下載頁

【總結(jié)】1第4章數(shù)據(jù)庫及應(yīng)用程序開發(fā)——數(shù)據(jù)庫設(shè)計(jì)西安交通大學(xué)計(jì)算機(jī)教學(xué)實(shí)驗(yàn)中心軟件開發(fā)技術(shù)基礎(chǔ)2數(shù)據(jù)庫設(shè)計(jì)?只有對數(shù)據(jù)庫進(jìn)行合理的邏輯設(shè)計(jì)和有效的物理設(shè)計(jì)才能開發(fā)出完善而高效的信息系統(tǒng)?需求分析?概念設(shè)計(jì)?邏輯結(jié)構(gòu)設(shè)計(jì)?物理結(jié)構(gòu)設(shè)計(jì)?數(shù)據(jù)

2025-07-20 10:59

第16章數(shù)據(jù)庫日常維護(hù)與管理-資料下載頁

【總結(jié)】第16章數(shù)據(jù)庫日常維護(hù)與管理學(xué)習(xí)目標(biāo)?熟練操作數(shù)據(jù)庫的各種數(shù)據(jù)轉(zhuǎn)移方法，包括：分離與附加數(shù)據(jù)庫、聯(lián)機(jī)與脫機(jī)、備份與還原、導(dǎo)入與導(dǎo)出數(shù)據(jù)、數(shù)據(jù)庫復(fù)制。能在不同情形下靈活運(yùn)用適當(dāng)?shù)姆椒ㄞD(zhuǎn)移數(shù)據(jù)庫。問題?問題由于硬件或其它因素系統(tǒng)崩潰了，重要數(shù)據(jù)沒有了怎么辦？系統(tǒng)要升級，要把數(shù)據(jù)從一臺機(jī)器

2024-10-24 15:26

[法學(xué)]第12章_數(shù)據(jù)庫概述-資料下載頁

【總結(jié)】計(jì)算機(jī)軟件技術(shù)基礎(chǔ)機(jī)械工業(yè)出版社1第十二章數(shù)據(jù)庫系統(tǒng)概述2本章基本內(nèi)容與要求?基本內(nèi)容?數(shù)據(jù)庫基本概念?數(shù)據(jù)模型?數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)?關(guān)系數(shù)據(jù)庫的基本概念?要求?熟練掌握數(shù)據(jù)庫的基本概念和關(guān)系數(shù)據(jù)模型?熟悉數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)特別是三級模式結(jié)構(gòu)3數(shù)據(jù)管理的發(fā)展階段?

2025-01-19 13:57

[工學(xué)]數(shù)據(jù)庫第0章引言-資料下載頁

【總結(jié)】DatabaseSystemConcepts數(shù)據(jù)庫系統(tǒng)概論AnIntroductiontoDatabaseSystem安徽工業(yè)大學(xué)授課教師:夏明長DatabaseSystemConcepts1、為什么學(xué)習(xí)數(shù)據(jù)庫？?現(xiàn)狀–數(shù)據(jù)庫已經(jīng)與操作系統(tǒng)、應(yīng)用服務(wù)器一起成為IT基礎(chǔ)設(shè)施的重要組成部分。?應(yīng)用

2024-10-19 00:01

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片