第5章oracle数据库讲解精品PPT课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Update
关系Borrow.Bookid
Select
关系Borrow.Cardid
Select
……
……
用户名 刘勇 张伟 张伟 张伟 张伟 丁钰 丁钰
表5-4 一个授权表的实例
数据对象名 关系Book 关系Book
允许的操作 类型 Select
All
存取谓词
Publish=“中国水利水电出 版社”
Update
关系Borrow
Select
关系Borrow
Insert
……
……
用户名 刘勇 张伟 张伟 张伟 张伟 丁钰 丁钰 ……
表5-3 一个授权表的实例
数据对象名
允许的操作类型
关系Book
Select
关系Book
All
关系Reader
All
关系Borrow
Select
关系Borrow.Bdate
返回首页
5.2.2 Oracle授权与检查机制
• Oracle的权限包括系统权限和数据库对象 权限,采用非集中式的授权机制,即 DBA负责授予与回收系统权限,每个用 户授予与回收自己创建的数据库对象的 权限
• 1.系统权限 • Oracle提供了100多种系统权限,如创建
会话、创建表、创建视图、创建用户等。 常用的一些系统权限请读者参考第二章 的表2-3 .
第5章 数据库安全性和完整性
• 5.1 数据库的安全性 • 5.2 Oracle数据库的安全性 • 5.3 完整性
5.1 数据库的安全性 • 5.1.1 安全性控制的一般方法 • 5.1.2 数据库用户的种类
返回首页
5.1.1 安全性控制的一般方法
• 实际上,安全性问题并不是数据库系统 所独有的,所有计算机系统中都存在这 个问题,只是由于数据库系统中存放了 大量数据,并为许多用户直接共享,使 安全性问题更为突出而已。所以,在计 算机系统中,安全措施一般是一级一级 层层设置的,例如,图5-1就是一种很常 用的安全模型。
• 审计追踪使用的是一个专用文件或数据库,系 统自动将用户对数据库的所有操作记录在上面, 利用审计追踪的信息,就能重现导致数据库现 有状况的一系列事件,以找出非法存取数据的 人。
5.数据加密
• 对于高度敏感性数据,例如财务数据、 军事数据和国家机密,除以上安全性措 施外,还可以采用数据加密技术,以密 码形式存储和传输数据。这样企图通过 不正常渠道获取数据,例如,利用系统 安全措施的漏洞非法访问数据,或者在 通信绕路上窃取数据,那么只能看到一 些无法辨认的二进制代码。用户正常检 索数据时,首先要提供密码钥匙,由系 统进行译码后,才能得到可识别的数据。
CONNECT角色 :许用户执行ALTER TABLE、CREAT VIEW、CREATE INDEX、DROP TABLE、DROP VIEW、 DROP INDEX、GRANT、REVOKE、 INSERT、SELECT、UPDATE、DELETE、 AUDIT、NOAUDIT等操作
返回本节
1.系统权限
Oracle提供了100多种系统权限,如创建 会话、创建表、创建视图、创建用户等。 常用的一些系统权限请读者参考第二章 的表2-3
• Oracle中角色的概念
所谓角色就是一组系统权限的集合 .
Oracle除允许DBA定义角色外,还提供了 一些预定义的角色 ,常用的预定义的角色 如下:
1.用户标识和鉴定
• 用户标识和鉴定是系统提供的最外层安全保护 措施。其方法是由系统提供一定的方式让用户 标识自己的名字或身份。系统内部记录着所有 合法用户的标识,每次用户要求进入系统时, 由系统将用户提供的身份标识与系统内部记录 的合法用户标识进行核对,通过鉴定后才提供 机器使用权。用户标识和鉴定的方法有很多种, 而且在一个系统中往往是多种方法并举,以获 得更强的安全性。
返回本节
5.1.2 数据库用户的种类 • 数据库用户按其操作权限的大小可分为
三类: • 1.数据库系统管理员 • 2.数据库对象拥有者 • 3.普通用户
返回本节
5.2 Oracle数据库的安全性 • 5.2.1Oracle的用户标识
在Oracle中,最外层的安全性措施是让用 户标识自己的名字,然后由系统进行核 实。Oracle允许用户标识重复3次,如果3 次仍未通过,系统自动退出。
内模式
数表 据 属性列
操作类型 建立、修改、检索 建立、修改、检索 建立、修改、检索 查找、插入、修改、删除 查找、插入、修改、删除
用户名 刘勇 张伟 张伟 张伟 丁钰 丁钰 ……
表5-2 一个授权表的实例
数据对象名
允许的操作类型
关系Book
Select
关系Book
All
关系Reader
All
关系Borrow
• 标识和鉴定一个用户最常用的方法是用一个用 户名或者用户标识号来标明用户身份,系统鉴 别此用户是否是合法用户。若是,则可进入下 步的核实;若不是,则不能进入系统。
2.存取控制
• 在数据库中,为了保证用户只能访问他有权存 取的数据,必须预先对每个用户定义存取权限。 对于通过鉴定进入系统的用户(即合法用户), 系统根据他的存取权限定义对他的各种操作请 求进行控制,确保他只执行合法操作。
4.审计
• 用户识别和鉴定、存取控制、视图等安全性措 施均为强制性机制,将用户操作限制在规定的 安全范围内。但实际上任何系统的安全性措施 都不可能是完美无缺的,蓄意盗窃、破坏数据 的人总是想方设法打破控制。所以,当数据相 当敏感,或者对数据的处理极为重要时,就必 须以审计技术作为预防手段,监测可能的不合 法行为。
• 存取权限由数据对象和操作类型两个要素组成。 定义一个用户的存取权限就是要定义这个用户 可以在哪些数据对象上进行哪些类型的操作。 在数据库系统中,定义存取权限称为授权 (Authorization)。这些授权定义经过编译后 存放在数据字典中。
表5-1 关系数据库系统中的存取权限
数据对象
模式 模
外模式 式
关系Reader
All
关系Borrow
Se来自百度文库ect
关系Borrow.Bdate Update
关系 Borrow.Bookid 关系 Borrow.Cardid
Select Select
3.定义视图
• 进行存取的控制,不仅可以通过授权与 收回权力来实现,还可以通过定义用户 的外模式来提供一定的安全保护功能。 在关系系统中,就是为不同的用户定义 不同的视图,通过视图机制把要保密的 数据对无权存取这些数据的用户隐藏起 来,从而自动地对数据提供一定程度的 安全保护。