第6章数据库安全保护.pptx

数据库安全保护 在数据库安全保护中，我们需要理解数据库安全性控制含义，掌握数据库安全性控制方法；理解数据库的完整性控制；理解事务的概念，掌握数据库并发控制的方法；掌握数据库备份及恢复的原理和技术。 数据库安全控制是指在信息系统的不同层次保护数据库，防止未授权的数据访问，避免数据的泄漏、不合法的修改或对数据的破坏。数据库的安全性控制方法包括用户认证、存取权限控制、视图隔离、数据加密和审计跟踪等。 用户认证是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份，每次用户要求进入系统时，由系统进行核对，通过鉴定正确后才提供机器使用权。用户认证的方法包括用户名和口令、智能卡技术、物理特征（指纹、声音、手图等）等具有高强度的认证技术。 存取权限控制确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法查看或操作数据。在存取控制技术中，DBMS所管理的全体实体分为主体和客体两类。数据库存取控制机制包括两个部分：定义用户权限，并将用户权限记录到数据字典中；合法性权限检查存取控制包括自主型存取控制（DAC）和强制型存取控制（MAC）两种类型。 视图隔离是指在实际应用中，将视图机制与存取控制机制结合起来使用，首先用视图机制屏蔽一部分保密数据，再在视图上进一步定义存取权限。通过定义不同的视图及有选择地授予视图上的权限，可以将用户、组或角色限制在不同的数据子集内。 数据加密是根据一定的算法将原始数据（术语为明文）变换为不可直接识别的格式（术语为密文），从而使得不知道解密算法的人无法获知数据的内容。数据解密是加密的逆过程，即将密文数据转变成可见的明文数据。 审计跟踪是一种监视措施，它跟踪记录有关数据的访问活动。审计功能把用户对数据库的所有操作自动记录下来，存放在审计日志文件中。常用两种审计方式包括用户审计和系统审计。 SQL Server 2012 的安全模型分为三层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问管理。SQL Server 2012 提供了许多安全性策略和机制，以保护数据库免受未经授权的访问和操作。 在数据库安全保护中，我们需要掌握数据库的安全性控制方法，理解数据库的完整性控制，掌握事务的概念和数据库并发控制的方法，掌握数据库备份及恢复的原理和技术。只有通过这些方法和技术，我们才能确保数据库的安全性和完整性，保护数据库免受未经授权的访问和操作。