常用的安全控制方法
态生成。
•可以为用户所感兴趣的特定数据和所负责的特定任务,建立不同 的视
图。
小结
•控制存取机制。 •角色控制机制。 •视图控制机制。
•用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系 统直 接存取、修改或备份数据库中的数据;
•多次合法查询数据库从中推导出一些保密数据。
5.1常用安全控制方法
计算机系统中的安全模型
方法: 低
安全控制层次
5.1常用安全控制方法
1、用户标识与鉴别
用户标识与鉴别,是系统提供的最外层安全保护措施,主要采用用 户标 识口令,标明用户的身份。当用户,需要,连接数据库的时候, 系统会 进行身份的鉴别,系统会提供一定的方式,让用户标识自己 的名字或者 身份,同时系统内部记录者,着所有合法用户的标识, 当每次用户要求 进入系统的时候,都有系统核对用户提供的身份标 识,鉴定成功后,才 提供系统的使用权。
Database Systemo Database Systems
主讲人:王岩 河南理工大学
第五章 DBMS的数据授权管理
常用的安全控制方法
DBMS的数据授权管理
3)视图机制
5.1常用安全控制方法
数据库的安全性是指保护数据库,以防止不合法的用户使用所造 成的数据泄 露、更改或破坏。
3,存取控制机制的组成
•定义存取权限:定义不同用户 (主体)对于不同数据对象(客 体)
允许执行的操作权限。 •检查存取权限:当用户发出存取 操
作请求后,DBMS查找数据字典 中存 储的权限定义,检查用户操 作的合 法性。
5.1常用安全控制方法
自主存取控制机制
•通俗的来说,自主存取控制就是拥有 资 源的用户来决定其他的一些主体可 以在 什么程度上访问哪些资源?对于 自主存 取控制主体对不同的数据对象 有不同的 存取权限,不同的主体对同 —对象也有 不同的权限,而且主体还 可将其拥有的 存取权限转授给其他强 制存取控制方法。
一组与数据库操作相关的权限,角色是权限的集合。 (2) 基于角色的访问控制(RBAC)
通过定义角色,为系统中的主体分配角色来实现访问控制。通过各种 角色 的不同搭配授权来尽可能实现主体的最小授权。
5.1常用安全控制方法
■ 5.1常用安全控制方法
5、视图
•视图是一个虚拟表,包含一系列带有名称的行和列数据。 •视图中数据来自由定义视图的查询所引用的表,并且在引用视图 时动
■ 5.1常用安全控制方法 例:SQL Server系统身份验i ______
使用客户应用程序 连接到SQL Server
身份验证 模式?
混合身份 验证模式
NO
NO
使用 SQL Server
户连接吗?
YES
是有效
NO
登录吗?
SQL Server
YES
YES NO ,
接受连接
f码正确吗?
SQL Server 拒绝连接
5.1常用安全控制方法
强制存取控制(MAC)
•每一个数据对象被标以一定的密 级。 •每一个用户也被授予某一个级别 的
许可证。 •对于任意一个对象,只有具有合 法
许可证的用户才可以存取。
5.1常用安全控制方法
4、基于角色的访问控制
(1) 角色的概念 角色是一个与特定活动相关联的一组动作和责任。数据库角色是被命 名的
5.1常用安全控制方法
2,存取控制机制的功能
•确保仅授权给有资格的用户访问数据库 的 权限,同时令所有未被授权的人员无 法接 近数据。
•是为了限制访问主体(用户、进程、服 务 等)对访问客体(文件、系统等)的 访问 权限,从而使系统在合法范围内使 用;决 定用户能做什么,也决定代表一 定用户利 益的程序能做什么。
