《数据库原理及应用(MySQL版) 理论教案 第12次课(理论)统计数据库的安全性.docx》由会员分享,可在线阅读,更多相关《数据库原理及应用(MySQL版) 理论教案 第12次课(理论)统计数据库的安全性.docx(5页珍藏版)》请在第一文库网上搜索。
1、教案首页(以2课时为单元)课 序授课日期授课班次授课教师批准人12课题第五章数据库的安全性目的要求介绍计算机安全性,讲解如何实现数据库的安全性的方法和技术。通过学习这 些,使学生掌握数据库的安全性的设置方法。介绍数据的加密技术,统计数据库安 全性,讲解如何实现数据库的安全性的方法和技术。通过学习这些,使学生掌握数 据库的安全性设置方法。教学内容1、审计跟踪2、数据加密3、统计数据库的安全性4、Oracle的安全设置重点难点重点:统计数据库的安全性、OraCIe权限管理 难点:OraCIe权限及角色管理教学方法手 段教学方法:启发、引导、演示、归纳手 段:多媒体课件和黑板画的图例讲解教学步骤1
2、.提问引起思考引入课程2 .精讲课堂内容3 .课堂小结4 .布置作业复习 提问题关系代数的四种组合操作。作业题目课后习题三预习内容事务的四个特性课时分配(以分钟计算)教学环节复习提问新课讲解课堂实践每课小结布置作业时间分配5781052教学内容课堂组织第5章 数据库的安全性【课程导入】问题:一个公司中每个员工可以访问的数据是一样的吗?怎样让不同人可以 访问不同数据内容呢?【讲授内容】5.4审计跟踪5. 4.2审计跟踪由于任何系统的安全保护措施都不是完美无缺的,蓄意盗取、破坏数据的人 总会想方设法打破控制。审计功能把用户对数据库的所有操作自动记录下来放入 “审计日志”(audit log)中,称
3、为审计跟踪。DBA可以利用审计跟踪信息,重 现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等, 为分析攻击者线索提供依据。一般地,将审计跟踪和数据库日志记录结合起来, 会达到更好的安全审计效果。5.5 数据加密加密方法主要有两种,一种是替换方法,另一种是转换方法。5.6 统计数据库的安全性有一类数据库称为“统计数据库”,例如人口调查数据库,它包含大量的记 录,但其目的只是向公众提供统计、汇总信息,而不是提供单个记录的内容。也 就是查询的仅仅是某些记录的统计值,例如求记录数、和、平均值等。在统计数 据库中,虽然不允许用户查询单个记录的信息,但是用户可以通过处理足够多的 汇总信
4、息来分析出单个记录的信息,这就给统计数据库的安全性带来严重的威胁。5.7 MySQL的安全设置5. 7.1用户管理1 .创建用户账号CREATE USER 用户(IDENTIFIED BY PASSWORD密码,用户 IDENTIFIED BY PASSWORD密码R;【说明】用户的格式:用户名主机名主机名指定了创建的用户使用MySQL连接的主机。“”表示一组主机。 localhost表示本地主机。IDENTIFIED BY子句指定创建用户时的密码。如果密码是一个普通的字 符串,就不需要使用PASSWORD关键字。2 .修改用户密码在创建用户后,允许对其进行修改,可以使用SETPASSWORD
5、语句修改用户的登录密码,其语法形式如下:SET PASSWORD FOR 用户与新密码,;3 .修改用户名修改已存在的用户名,可以使用RENAMEUSER语句,其语法形式如下: RENAME USER旧用户名TO新用户名,旧用户名TO新用户名儿;4 .删除用户账号使用DROPUSER语句可删除一个或多个MySQL用户,并取消其权限。其语 法形式如下:DROP USER 用户,;5. 7.2权限管理1 .授予权限(1)授予MySQL字段级别权限在MySQL中,使用GRANT语句授予权限。授予MySQL字段级别权限的语 法形式如下:GRANT权限名称(列名L列名,DL权限名称(列名L列名ON TA
6、BLE数据库名.表名或视图名TO用户L用户,WITH GRAND OPTION;(2)授予MySQL表级别权限授予MySQL表级别权限的语法形式如下:GRANT权限名称L权限名称,ON TABLE数据库名.表名或视图名TO用户L用户,(WITH GRAND OPTION;(3)授予MySQL存储程序级别权限授予存储程序级别权限的语法形式如下:GRANT权限名称L权限名称,on Functioniprocedure 数据库名.函数名I数据库名.存储过程名to用户L用户,WITH GRAND OPTION;(4)授予MySQL数据库级别权限授予MySQL数据库级别权限的语法形式如下:GRANT权限
7、名称L权限名称,ON数据库名.*TO用户L用户,(WITH GRAND OPTION;(5)授予MySQL服务器管理员级别权限授予MySQL服务器管理员级别权限的语法形式如下:GRANT权限名称L权限名称,ON *.*TO用户L用户,WITH GRAND OPTION;2 .撤消权限(I)撤消所有权限撤消用户所有权限的REVOKE语句语法形式如下。REVOKE ALL PRIVILEGES,GRANT OPTIONFROM用户L用户(2)撤消指定权限撤消用户指定权限的REVOKE语句语法形式如下。REVOKE权限名称(列名L列名权限名称(列名L列名,DLON *.*|数据库名.*|数据库名.表
8、名或视图名FROM用户L用户5. 7.3角色管理1 .创建角色创建角色的语法形式如下。CREATE ROLE 角色;角色格式:角色名主机名2 .授予角色权限授予角色权限的语法格式类似于授予用户权限,只需将GRANT语句TO后的 用户改为角色即可。3 .授予用户角色授予用户角色的语法形式如下。GRANT角色,角色,TO用户L用户4 .撤消用户角色撤消用户角色的语法形式如下。REVOKE角色L角色,FROM用户L用户5 .删除角色删除角色的语法形式如下.DROP USER角色L角色【课程小结】本次课要了解什么是审计跟踪,统计数据库的安全性实现方法,主要掌握 MySQL下用户账号管理、权限管理及角色管理。思政案例
免费区 
