数据库原理及应用（MySQL版）理论教案第11次课（理论）数据库的安全性概述.docx

上传人：lao****ou

文档编号：819913

上传时间：2024-06-04

格式：DOCX

页数：3

大小：9.46KB

《数据库原理及应用（MySQL版）理论教案第11次课（理论）数据库的安全性概述.docx》由会员分享，可在线阅读，更多相关《数据库原理及应用（MySQL版）理论教案第11次课（理论）数据库的安全性概述.docx（3页珍藏版）》请在第一文库网上搜索。

1、教案首页（以2课时为单元）课序授课日期授课班次授课教师批准人11课题第五章数据库的安全性目的要求介绍计算机安全性，讲解如何实现数据库的安全性的方法和技术。通过学习这些，使学生掌握数据库的安全性的设置方法。介绍数据的加密技术，统计数据库安全性，讲解如何实现数据库的安全性的方法和技术。通过学习这些，使学生掌握数据库的安全性设置方法。教学内容1、数据库的安全性概述2、数据库安全控制3、视图机制重点难点重点：数据库安全性控制；视图机制难点：数据库安全性控制教学方法手段教学方法：启发、引导、演示、归纳手段：多媒体课件和黑板画的图例讲解教学步骤1 .提问引起思考引入课程2 .精讲课堂内容3

2、.课堂小结4 .布置作业复习提问题关系代数的四种组合操作。作业题目课后选择填空题预习内容Oracle的安全管理语句课时分配（以分钟计算）教学环节复习提问新课讲解课堂实践每课小结布置作业时间分配5781052教学内容课堂组织第5章数据库的安全性【课程导入】问题：一个公司中每个员工可以访问的数据是一样的吗？怎样让不同人可以访问不同数据内容呢？【讲授内容】5.1 数据库安全性概述数据库的安全性(Security)是指保护数据库，防止不合法的使用，以免数据的泄露、更改或破坏。数据库的“安全性”和“完整性”这两个概念听起来有些相似，有时容易混淆，但两者是完全不同的。安全性。保护数据以防止非法用

3、户故意造成的破坏，确保合法用户做其想做的事情。完整性。保护数据以防止合法用户无意中造成的破坏，确保用户所做的事情是正确的。两者的不同关键在于“合法”与“非法”、“故意”与“无意”。5.2 数据库安全性控制(1)当用户进入计算机系统时，系统首先根据输入的用户标识(如用户名) 进行身份的鉴定，只有合法的用户才准许进入系统。(2)对已进入计算机系统的用户，DBMS还要进行存取控制，只允许用户在所授予的权限之内进行合法的操作。(3) DBMS是建立在操作系统之上的，安全的操作系统是数据库安全的前提。操作系统应能保证数据库中的数据必须由DBMS访问，而不允许用户越过DBMS,直接通过操作系统

4、或其他方式访问。(4)数据最后通过加密的方式存储到数据库中，即便非法者得到了己加密的数据，也无法识别数据内容。5. 2.1用户标识与鉴别如何识别一个用户，常用的方法有三种。(1)用户的个人特征识别：如用户的声音、指纹、签名等。(2)用户的特有东西识别：如用户的磁卡、钥匙等。(3)用户的自定义识别：如用户设置口令、密码和一组预定的问答等。5. 2.2存取控制策略(1)自主存取控制(DAC)在自主存取控制方法中，用户对于不同的数据库对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此，自主存取控制非常灵活。(2)强制存取控制(MAC)在

5、强制存取控制方法中，每一个数据库对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。5. 2.3自主存取控制(DAC)用户使用数据库的方式称为“授权”(AUthoriZatiOn)。1 .权限类型角色权限和数据库对象权限。2 .角色授权与取消授权命令语法：GRANT 角色类型 , 角色类型 TO 用户 IDENTIFIED BY 口令取消命令语法如下：REVOKE 角色管理 , 角色管理FROM 用户3 .数据库对象授权与取消授权命令语法如下：GRANT权限 ON 表名 TO 用户 , 用户WIT

6、H GRANT OPTION取消命令语法如下：REVOKE 权限 ON表名 FROM 用户 , 用户5. 2.4 强制存取控制(MAC)强制存取控制方法的基本思想在于为每个数据对象(文件、记录或字段等)赋予一定的密级，级别从高到低为：绝密级(TS, top secret) 机密级(S, secret) 秘密级(C, confidential) 公用级(U, unclassified) ,每个用户也具有相应的级别，称为许可证级别。密级和许可证级别都是严格有序的。如：绝密机密秘密公用。5.3视图机制视图可以作为一种安全机制。通过视图用户只能查看和修改他们所能看到的数据。其它数据库或关系既不可见也不可以访问。如果某一用户想要访问视图的结果集，必须授予其访问权限。【课程小结】本次课主要掌握安全控制策略，及使用视图如何实现安全性控制。思政案例

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

3 金币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 数据库原理及应用MySQL版理论教案第11次课理论数据库的安全性概述数据库原理应用 MySQL 理论教案 11 安全性概述

第一文库网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：数据库原理及应用（MySQL版）理论教案第11次课（理论）数据库的安全性概述.docx
链接地址：https://www.001doc.com/doc/819913.html

数据库原理及应用（MySQL版） 理论教案 第11次课（理论）数据库的安全性概述.docx

数据库原理及应用（MySQL版）理论教案第11次课（理论）数据库的安全性概述.docx