"数据库系统原理第四章-安全性控制详解"

数据库系统原理第四章-安全性控制-PPT课件为我们介绍了数据库安全性的基本原理和安全控制机制。在数据库系统中，安全性控制的目标是防止对数据库中的数据进行非授权使用，以避免数据的泄露、更改或破坏。为了实现这个目标，数据库系统采取了一系列的安全控制机制，包括用户鉴别、访问控制和密码存储等。下面将对这些内容进行总结。 用户鉴别是数据库系统中常用的一种安全机制。其中，口令是用户鉴别中常用的标识方式，可以通过固定口令、随机口令或者口令时限来进行设置。除了口令外，声纹、指纹、签名和图像等可读声份卡片也可以用于用户鉴别。这些方法都能够有效地确认用户的身份，从而防止非法用户对数据库的访问。 访问控制是数据库系统中另一个重要的安全机制，其目的是防止非授权访问。在访问控制中，用户权限的定义是生成安全规则或授权规则的关键。用户权限的定义包括数据对象名和操作类型两个方面。关于数据对象名，可以设定不同粒度的权限，包括模式、子模式、表和属性等。而操作类型包括Create、Select、Update、Insert和All等。此外，还可以根据操作时间和范围等其他因素来进行权限的控制。 用户权限的检查是访问控制的关键步骤，它是通过数据库管理系统（DBMS）查找资料字典并控制用户的访问权限来实现的。资料字典中储存了数据库中各种对象的权限信息，通过查询资料字典，DBMS可以判断用户所请求的操作是否合法，并据此进行相应的许可或拒绝。 总的来说，用户鉴别和访问控制是数据库系统中实现安全性控制的重要手段。其中，访问控制又分为自主存取控制（DAC）和强制存取控制。自主存取控制是通过不同的用户具有不同的存取权限，并授予用户对自己权限的管理权来实现的。而强制存取控制的安全级别较高，它通过严格的权限分配和控制，防止非授权用户对数据库的访问。 综上所述，数据库系统中的安全性控制是为了保护数据库中的数据不被非授权使用而采取的一系列措施。用户鉴别和访问控制是实现安全性控制的关键机制，通过正确设置口令和指定用户权限，可以有效地防止非法用户对数据库的访问。同时，数据库管理系统的安全子系统也起到了重要的作用，通过资料字典的查询和权限的控制，确保了用户对数据的合理存取。强制存取控制的采用进一步加强了数据库系统的安全性。在实际应用中，我们应该根据具体的安全需求选择合适的安全控制机制，从而保护数据库的安全。