第四章 数据库安全性

内容概述

介绍计算机以及信息安全技术标准的进展。详细讲解数据库安全性问题和实现技术。RDBMS实现数据库系统安全性的技术和方法有多种,本章讲解了用户身份鉴别、自主存取控制和强制存取控制技术、视图技术和审计技术、数据加密存储和加密传输等。讲解存取控制机制中用户权限的授权与回收,合法权限检查,数据库角色的概念和定义等。

本章目标

掌握什么是数据库的安全性问题,牢固掌握数据库管理系统实现数据库安全性控制的常用方法和技术。

重点和难点

重点:使用SQL中的GRANT 语句和 REVOKE 语句来实现数据库的实现自主存取控制功能。使用SQL中CREATE ROLE语句创建角色,用GRANT 语句给角色授权。掌握视图机制在数据库安全保护中的作用。

难点:强制存取控制(MAC)机制中确定主体能否存取客体的存取规则,同学们要理解并掌握存取规则为什么要这样规定。

实验内容

实验2 安全性语言

理解和掌握如何使用关系数据库标准SQL语言中的 DCL语句实现数据库安全性,主要包括自主存取控制和审计两部分安全功能。理解和掌握自主存取控制权限的定义和维护方法,包括定义用户、定义角色、分配权限给角色、分配权限给用户和回收权限等基本功能。并要验证权限分配是否正确。

掌握数据库审计的设置和管理方法,以便监控数据库操作,维护数据库安全,包括设置数据库审计开关、审计数据库对象、审计数据库语句、查看数据库审计记录,并验证审计设置是否生效。

具体参考辅导书实验2.1、2.2。