Download præsentationen
Præsentation er lastning. Vent venligst
Offentliggjort afRebecca Olsen Redigeret for ca. et år siden
1
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL
2
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 2 Sikkerhedstyper i Databasesystemer: 1.Security:Beskyttelse mod uautoriserede brugeres adgang til databasen. 2.Integritet:Beskyttelse mod autoriserede brugeres fejlagtige opdateringer el. lign., som kan bringe datebasen i en inkonsistent tilstand. 3.Concurrency:Beskyttelse mod fejl, som kan opstå som følge af flere samtidige autoriserede brugeres brug af databasen. 4.Recovery:Retableringsteknikker, hvis det alligevel (på trods af 1.-3.) går galt.
3
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 3 Sikkerhedsaspekter juridiske, etiske, sociale,... forhold fysisk adgangskontrol organisationers informationspolitik administrative/operationelle forhold hardware operativsystem databasesystemet
4
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 4 Sikkerhedsprivilegier Forskellige brugere kan have forskellige rettigheder på samme databaseobjekt. Samme bruger kan have forskellige rettigheder påforskellige databaseobjekter.
5
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 5 Autorisationssystemet Brugeridentifikation: –typisk ved login med brugerid og password. DB-Objekter: –relation (tabel), række, attribut, view,… Operationer: –insert, delete, update, select, drop,… –Statistik –konteksafh. (tid, terminal el. a.) –programmer, transaktioner
6
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 6 Autorisationsmatrix:
7
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 7 Privilegier Gives dels på bruger-account: GRANT CREATETAB TO og gives på relation-/view- niveau: GRANT ON TO [WITH GRANT OPTION];
8
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 8 REVOKE ON FROM :SELECT, UPDATE (evt: kun på specificerede attributter), DELETE, INSERT, ALTER, INDEX (kun på basisrelationer) REVOKE skal CASCADE
9
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 9 Andre aspekter: Det må ikke være muligt at tilgå data uden om DBMS (fx. via kald til det almindelige filsystem fra et almindeligt program). Kryptering: Særlige følsomme dele af databasen kan krypteres. Intet sikkerhedssystem er perfekt. Derfor kan det overvejes at indføre et audit-trail ("revisionsspor"?) - evt. integreret med logfilen - med følgende indhold: –operation, –terminal, –account, –tidspunkt, –databaseobjekt –gammel værdi/ny værdi Særlige problemer i forbindelse med statiske udtræk ved små populationer. Ofte er det muligt at undlade at installere hele sikkerhedssystemet!!!
10
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 10 Multi-level sikkerhed: Lyder rimeligt ???
11
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 11 Integritet i relationsmodellen Attributniveau: –domæne –NULL (evt. fra E/R-modellens medlemsskabstyper) Entitetsregel: –nøgleattributter må ikke være NULL Referenceregel: –fremmednøgler (enten eksisterer der en tilsvarende tuppel eller også er værdien NULL) Attributafhængigheder, fx.: –en ansat må ikke have højere løn end sin umiddelbart foresatte
12
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 12 Attributafhængigheder i SQL CREATE ASSERTION salery_constraint CHECK ( NOT EXISTS ( SELECT * FROM employee E, employee M, department D WHERE E.salery>M.salery AND E.dno=D.dnumber AND D.MGRSSN=M.SSN) ); Tidligere verioner af SQL: DEFINE eller CREATE TRIGGER Domæner: CREATE DOMAINE D_NUM AS INTEGER CHECK (D_NUM>0 AND D_NUM<21);
13
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 13 Opgave Undersøg, hvor meget af det foregående (og i givet fald hvordan), der er understøttet af MS SQL Server.
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.