《数据库原理及应用(MySQL版) 理论教案 第11次课(理论)数据库的安全性概述.docx》由会员分享,可在线阅读,更多相关《数据库原理及应用(MySQL版) 理论教案 第11次课(理论)数据库的安全性概述.docx(3页珍藏版)》请在第一文库网上搜索。
1、教案首页(以2课时为单元)课 序授课日期授课班次授课教师批准人11课题第五章数据库的安全性目的要求介绍计算机安全性,讲解如何实现数据库的安全性的方法和技术。通过学习这 些,使学生掌握数据库的安全性的设置方法。介绍数据的加密技术,统计数据库安 全性,讲解如何实现数据库的安全性的方法和技术。通过学习这些,使学生掌握数 据库的安全性设置方法。教学内容1、数据库的安全性概述2、数据库安全控制3、视图机制重点难点重点:数据库安全性控制;视图机制 难点:数据库安全性控制教学方法手 段教学方法:启发、引导、演示、归纳手 段:多媒体课件和黑板画的图例讲解教学步骤1 .提问引起思考引入课程2 .精讲课堂内容3
2、.课堂小结4 .布置作业复习 提问题关系代数的四种组合操作。作业题目课后选择填空题预习内容Oracle的安全管理语句课时分配(以分钟计算)教学环节复习提问新课讲解课堂实践每课小结布置作业时间分配5781052教学内容课堂组织第5章数据库的安全性【课程导入】问题:一个公司中每个员工可以访问的数据是一样的吗?怎样让不同人可以访 问不同数据内容呢?【讲授内容】5.1 数据库安全性概述数据库的安全性(Security)是指保护数据库,防止不合法的使用,以免数据 的泄露、更改或破坏。数据库的“安全性”和“完整性”这两个概念听起来有些相似,有时容易混淆, 但两者是完全不同的。 安全性。保护数据以防止非法用
3、户故意造成的破坏,确保合法用户做其想 做的事情。 完整性。保护数据以防止合法用户无意中造成的破坏,确保用户所做的事 情是正确的。两者的不同关键在于“合法”与“非法”、“故意”与“无意”。5.2 数据库安全性控制(1)当用户进入计算机系统时,系统首先根据输入的用户标识(如用户名) 进行身份的鉴定,只有合法的用户才准许进入系统。(2)对已进入计算机系统的用户,DBMS还要进行存取控制,只允许用户在所 授予的权限之内进行合法的操作。(3) DBMS是建立在操作系统之上的,安全的操作系统是数据库安全的前提。 操作系统应能保证数据库中的数据必须由DBMS访问,而不允许用户越过DBMS,直 接通过操作系统
4、或其他方式访问。(4)数据最后通过加密的方式存储到数据库中,即便非法者得到了己加密的 数据,也无法识别数据内容。5. 2.1用户标识与鉴别如何识别一个用户,常用的方法有三种。(1)用户的个人特征识别:如用户的声音、指纹、签名等。(2)用户的特有东西识别:如用户的磁卡、钥匙等。(3)用户的自定义识别:如用户设置口令、密码和一组预定的问答等。5. 2.2存取控制策略(1)自主存取控制(DAC)在自主存取控制方法中,用户对于不同的数据库对象有不同的存取权限,不同 的用户对同一对象也有不同的权限,而且用户还可将其拥有的存取权限转授给其他 用户。因此,自主存取控制非常灵活。(2)强制存取控制(MAC)在
5、强制存取控制方法中,每一个数据库对象被标以一定的密级,每一个用户也 被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可 以存取。强制存取控制因此相对比较严格。5. 2.3自主存取控制(DAC)用户使用数据库的方式称为“授权”(AUthoriZatiOn)。1 .权限类型角色权限和数据库对象权限。2 .角色授权与取消授权命令语法:GRANT 角色类型 , 角色类型 TO 用户 IDENTIFIED BY 口 令取消命令语法如下:REVOKE 角色管理 , 角色管理FROM 用户3 .数据库对象授权与取消授权命令语法如下:GRANT权限 ON 表名 TO 用户 , 用户WIT
6、H GRANT OPTION取消命令语法如下:REVOKE 权限 ON表名 FROM 用户 , 用户5. 2.4 强制存取控制(MAC)强制存取控制方法的基本思想在于为每个数据对象(文件、记录或字段等)赋 予一定的密级,级别从高到低为:绝密级(TS, top secret) 机密级(S, secret) 秘密级(C, confidential) 公用级(U, unclassified) ,每个用户也具有相应 的级别,称为许可证级别。密级和许可证级别都是严格有序的。如:绝密机密秘 密 公用。5.3视图机制视图可以作为一种安全机制。通过视图用户只能查看和修改他们所能看到的数 据。其它数据库或关系既不可见也不可以访问。如果某一用户想要访问视图的结果 集,必须授予其访问权限。【课程小结】本次课主要掌握安全控制策略,及使用视图如何实现安全性控制。思政案例
免费区 
