当前课程知识点:数据库系统原理与开发 > 第5章 数据库管理 > 5.4 安全管理 > 5.4.1 安全管理-1
大家好!
我是主讲教师陆鑫
下面我们开始学习数据库课程
第5.4小节 安全管理—存取安全模型
本节学习目标如下
1)了解数据库系统可能面临的安全风险
2)理解数据库系统安全体系
3)理解数据库存取控制安全模型
一、数据库系统面临的安全风险
数据库系统时常面临诸多安全风险
例如,黑客利用系统漏洞
攻击系统运行
窃取和篡改系统数据
内部人员非法地泄露
篡改、删除系统的用户数据
系统运维人员操作失误导致数据
被删除或数据库服务器系统宕机
数据库系统故障导致数据库的数据损坏
数据丢失、数据库实例无法启动
意外灾害事件(火灾 水灾 地震等自然灾害)
导致系统被破坏等等
二、数据库系统安全模型
为防范数据库系统安全风险
需要建立一个完整的数据库系统安全体系
其模型如下图所示
数据库系统安全模型由不同层面的安全系统模块组成
从整体上确保数据库系统安全
身份验证
从应用系统层面确认登录用户是否是合法使用者
权限控制
从DBMS系统层面通过存取权限机制控制用户对数据的访问
系统防护
从操作系统层面提供的安全机制防范非法系统访问
加密存储
从数据存储层面通过加密算法对数据库的数据进行加密存储
三、数据库存取权限控制安全模型
在DBMS中对于数据库对象存取访问
均需要按照设计的存取权限控制安全模型来处理
如下图所示
在数据库存取控制安全模型中
每个数据库对象被定义若干操作访问权限
每个用户可以对应多个角色
每个角色也可对应多个用户
用户、角色均可以被赋予若干数据库对象的操作访问权限
例如,在3.7.1小节的工程项目管理系统中
假定系统用户有三类角色
员工、经理和系统管理员
它们对数据库各个表对象的拥有权限见下表所示
从所设计的角色权限表来看
“员工”角色、“经理”角色、“系统管理员”角色
被赋予访问部门表(DEPARTMENT)雇员表(EMPLOYEE)
项目表(PROJECT)任务表(ASSIGNMENT)的操作权限是不同的
这是依据业务需求来确定的
工程项目管理系统数据库存取权限控制安全模型设计
基于所设计的角色权限表
可设计工程项目管理系统数据库存取权限控制安全模型
如下图所示
在上面的存取权限设计中
仅给出“员工”角色的数据库对象访问权限定义
其他角色的数据库对象访问权限定义类似设计
练习:在选课管理系统中
有学生、教师和教务管理员角色
如何设计各角色的数据库表对象的访问操作权限?
在选课管理系统中
学生教师和教务管理员角色的
数据库表对象的访问操作权限表设计如下
好了,本节学习结束!
-1.1 数据库及其系统概念
-1.2 数据库技术发展
-1.3 数据库应用系统
-1.4 典型数据库管理系统
-1.5 PostgreSQL对象-关系数据库系统软件
-第1章 数据库系统概论--本章单元测试
-2.1 关系及其相关概念
-2.2 关系模型原理
-2.3 PostgreSQL数据库关系操作实践
-第2章 数据库关系模型--本章单元测试
-3.1 SQL语言概述
-3.2 数据定义SQL语句
-3.3 数据操纵SQL语句
-3.4 数据查询SQL语句
-3.5 数据控制SQL语句
-3.6 视图SQL语句
-3.7 PostgreSQL数据库SQL实践
-第3章 数据库操作SQL语言--本章单元测试
-4.1 数据库设计概述
-4.2 E-R模型方法
-4.3 数据库建模设计
-4.4 数据库规范化设计
-4.5 数据库设计模型SQL实现
-4.6 基于Power Designer的数据库设计建模实践
--4.6 基于Power Designer的数据库设计建模实践
-第4章 数据库设计与实现--本章单元测试
-5.1 数据库管理概述
-5.2 事务管理
--5.2 事务管理
-5.3 并发控制
-5.4 安全管理
-5.5 数据库备份与恢复
-5.6 PostgreSQL数据库管理项目实践
-第5章 数据库管理--本章单元测试
-6.1 数据库连接技术
-6.2 数据库存储过程
-6.3 数据库触发器
-6.4 数据库游标
-6.5 嵌入式SQL编程
-第6章 数据库应用编程--本章单元测试
-7.1 NoSQL数据库概述
-7.2 列存储数据库
-7.3 键值对数据库
-7.4 文档型数据库
-7.5 图形数据库
-7.6 HBase数据库项目实践
-第7章 NoSQL数据库技术--本章单元测试
-期末测试--期末测试
