《5.4-安全管理-1.ppt》由会员分享,可在线阅读,更多相关《5.4-安全管理-1.ppt(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、5.4 安全管理存取安全模型1 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发了解数据库系统可能面临的安全风险理解数据库系统安全体系理解数据库存取控制安全模型【本节学习目标】2 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发一、数据库系统面临的安全风险 黑客利用系统漏洞,攻击系统运行、窃取和篡改系统数据。内部人员非法地泄露、篡改、删除系统的用户数据。系统运维人员操作失误导致数据被删除或数据库服务器系统宕机。系统故障导致数据库的数据损坏、数据丢失、数据库实例无法启动。意外灾害事件(火灾、水灾、地震等自然灾害)导致系统被破坏。3 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开
2、发二、数据库系统安全模型身份验证:从应用系统层面确认登录用户是否是合法使用者权限控制:从DBMS系统层面通过存取权限机制控制用户对数据的访问系统防护:从操作系统层面提供的安全机制防范非法系统访问加密存储:从数据存储层面通过加密算法对数据库中数据进行加密存储4 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发三、数据库存取权限控制安全模型5 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发例 在3.7.1节的工程项目管理系统中,假定系统用户有三类角色:员工、经理和系统管理员。它们对数据库各个表对象的拥有权限见下表所示。表表员工员工经理经理系统管理员系统管理员DEPARTMENTDEP
3、ARTMENT读取读取、插入、修改、删除赋予权限、修改结构EMPLOYEEEMPLOYEE读取、插入、修改读取、插入、修改、删除赋予权限、修改结构PROJECTPROJECT读取读取、插入、修改、删除赋予权限、修改结构ASSIGNMENTASSIGNMENT读取读取、插入、修改、删除赋予权限、修改结构6 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发工程项目管理系统数据库存取权限控制安全模型设计“员工”角色的用户存取访问权限7 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发练习:在选课管理系统中,有学生、教师和教务管理员角色。如何设计各角色的数据库表对象的访问操作权限?数据库表
4、数据库表学生学生(StudentRole)教师教师(TeacherRole)教务教务管理员管理员(AcademicRole)CollegeCourseTeacherStudentPlanRegister8 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发选课管理系统中,学生、教师和教务管理员角色的数据库表对象访问权限设计数据库表数据库表学生学生(StudentRole)教师教师(TeacherRole)教务管理员教务管理员(AcademicRole)College查询查询查询、插入、修改、删除Course查询查询查询、插入、修改、删除Teacher查询查询、修改查询、插入、修改、删除Student查询、修改查询查询、插入、修改、删除Plan查询查询查询、插入、修改、删除Register查询查询查询、插入、修改、删除9 数据库原理及应用电子科技大学-陆鑫数据库系统原理与开发本节学习结束!