上传者: u011062044
|
上传时间: 2022-05-17 17:05:31
|
文件大小: 300KB
|
文件类型: PPTX
知识点2.2.3数据库安全性控制数据库安全性控制概述问题的提出数据库的一大特点是数据可以共享但数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据等。数据库安全性控制概述数据库中数据的共享是在DBMS统一的严格的控制之下的共享,即只允许有合法使用权限的用户访问允许他存取的数据。数据库的安全性的概念数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。目 录CONTENT数据库安全性控制常用方法数据库安全性控制概述(一)数据库安全性控制概述非法使用数据库的情况(1)用户编写一段合法的程序绕过DBMS及其授权机制,通过操作系统直接存取、修改或备份数据库中的数据。(2)直接或编写应用程序执行非授权操作。(一)数据库安全性控制概述通过多次合法查询数据库从中推导出一些保密数据。例:某数据库应用系统禁止查询单个人的工资,但允许查任意一组人的平均工资。用户甲想了解张三的工资,于是他:首先查询包括张三在内的一组人的平均工资然后查用自己替换张三后这