数据库系统原理及应用教程 第4版 教学课件 作者 刘瑞新第8章

本章教学目标、重点和难点本章教学目标、重点和难点l教学目标：教学目标：使学生掌握数据库安全性控制方法，掌握数据使学生掌握数据库安全性控制方法，掌握数据库完整性控制方法，了解数据库并发控制的基本概念和方库完整性控制方法，了解数据库并发控制的基本概念和方法，了解数据库系统故障的种类，熟悉数据恢复的实现技法，了解数据库系统故障的种类，熟悉数据恢复的实现技术。术。l教学重点：教学重点：数据库安全性控制，数据库完整性约束条件及数据库安全性控制，数据库完整性约束条件及完整性控制的一般方法，并发控制的基本概念，封锁及封完整性控制的一般方法，并发控制的基本概念，封锁及封锁协议，数据恢复的实现技术。锁协议，数据恢复的实现技术。l教学难点：教学难点：用户、角色和权限管理方法，数据库完整性功用户、角色和权限管理方法，数据库完整性功能及实现方法，并发控制机制。能及实现方法，并发控制机制。第第8 8章章 数据库保护技术数据库保护技术8.1 数据库安全性控制数据库安全性控制8.2 数据库完整性控制数据库完整性控制8.3 数据库并发控制数据库并发控制8.4 数据库恢复技术数据库恢复技术 8.1 数据库安全性数据库的安全性是指保护数据库，以防止不合法的使用造成数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。的数据泄密、更改或破坏。8.1.1数据库安全性控制的一般方法数据库安全性控制的一般方法用 户DBMSOSDB用户标识和鉴别用户标识和鉴别存取控制存取控制操作系统安全保护操作系统安全保护密码存储密码存储1.用户标识与鉴别(1)用输入用户名（用户标识号）来标明用户身份。用输入用户名（用户标识号）来标明用户身份。系统内部记录着所有合法用户的标识。系统对输入的用户名系统内部记录着所有合法用户的标识。系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。与合法用户名对照，鉴别此用户是否为合法用户。(2)通过回答口令标识用户身份。通过回答口令标识用户身份。系统常常要求用户输入口令，只有口令正确才能进入系统。系统常常要求用户输入口令，只有口令正确才能进入系统。为保密起见，口令由用户自己定义并可以随时变更。为防止为保密起见，口令由用户自己定义并可以随时变更。为防止口令被人窃取，用户在终端上输入口令时，不把口令的内容口令被人窃取，用户在终端上输入口令时，不把口令的内容显示在屏幕上，而用字符显示在屏幕上，而用字符“*”替代其内容。替代其内容。(3)通过回答对随机数的运算结果表明用户身份。通过回答对随机数的运算结果表明用户身份。系统提供一个随机数，用户根据预先约定的计算过程或计算系统提供一个随机数，用户根据预先约定的计算过程或计算函数进行计算，并将计算结果输给到计算机。系统根据用户函数进行计算，并将计算结果输给到计算机。系统根据用户计算结果判定用户是否合法。计算结果判定用户是否合法。2.存取控制(1)存取机制的构成。存取机制的构成。1)定义用户权限，并将用户权限登记到数据字典中。定义用户权限，并将用户权限登记到数据字典中。2)当用户提出操作请求时，系统进行权限检查，拒绝用户的当用户提出操作请求时，系统进行权限检查，拒绝用户的非法操作。非法操作。(2)存取机制的类别。存取机制的类别。1)自主存取控制（自主存取控制（DAC）。）。用户对于不同的对象有不同的存取权限；不同的用户对同一用户对于不同的对象有不同的存取权限；不同的用户对同一对象的存取权限也各不相同；用户可将自己拥有的存取权限对象的存取权限也各不相同；用户可将自己拥有的存取权限转授给其他用户。转授给其他用户。2)强制存取控制（强制存取控制（MAC）。）。每一个数据对象被标以一定的密级；每一个用户也被授予某每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证；对于任意一个对象，只有具有合法许可一个级别的许可证；对于任意一个对象，只有具有合法许可证的用户才可以存取。证的用户才可以存取。3.自主存取控制方法(1)关系中的用户权限。关系中的用户权限。用户权限主要包括数据对象和操作类型两个要素。定义用用户权限主要包括数据对象和操作类型两个要素。定义用户的存取权限称为授权，通过授权规定用户可以对哪些数户的存取权限称为授权，通过授权规定用户可以对哪些数据进行什么样的操作。据进行什么样的操作。(2)SQL的数据控制功能。的数据控制功能。GRANT语句（授权）和语句（授权）和REVOKE语句（收权）。语句（收权）。1)数据对象的创建者自动获得对于该数据对象的所有操作数据对象的创建者自动获得对于该数据对象的所有操作权限。权限。2)获得数据操作权的用户可以通过获得数据操作权的用户可以通过GRANT语句把权限转语句把权限转授给其他用户。授给其他用户。(3)授权机制的性能。授权机制的性能。1)权限定义中数据对象范围越小授权系统就越灵活。授权权限定义中数据对象范围越小授权系统就越灵活。授权粒度越细，授权子系统就越灵活，但系统定义与检查权限的粒度越细，授权子系统就越灵活，但系统定义与检查权限的开销也会增大。开销也会增大。2)权限定义中能够谓词的授权系统比较灵活。权限定义中能够谓词的授权系统比较灵活。3)权限定义中能够谓词、且存取谓词中能够引用系统变量权限定义中能够谓词、且存取谓词中能够引用系统变量的授权系统更加灵活。的授权系统更加灵活。(4)自主存取控制的不足之处。自主存取控制的不足之处。系统对权限的授予状况无法进行有效的控制可能造成数据系统对权限的授予状况无法进行有效的控制可能造成数据的无意泄露。的无意泄露。4.强制存取控制方法(1)主体、客体及敏感度标记。主体、客体及敏感度标记。主体是系统中的活动实体，主体是系统中的活动实体，它包括用户和进程它包括用户和进程;客体是系统中的被动实体，包括基表、客体是系统中的被动实体，包括基表、视图等视图等;DBMS为主体和客体的每个实例都设置一个敏感度标为主体和客体的每个实例都设置一个敏感度标记，如绝密、机密、可信、公开；主体的敏感度标记称为许记，如绝密、机密、可信、公开；主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级。可证级别，客体的敏感度标记称为密级。(2)主体对客体的存取规则。主体对客体的存取规则。1)仅当主体的许可证级别大于或等于客体的密级时，该主体仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体。才能读取相应的客体。2)仅当主体的许可证级别等于客体的密级时，该主体才能写仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。相应的客体。(3)由由DAC和和MAC共同构成的安全机制。共同构成的安全机制。系统在安全检系统在安全检察时，首先进行自主存取控制检察，然后进行强制存取控制察时，首先进行自主存取控制检察，然后进行强制存取控制检察，两者都通过后，用户才能执行其数据存取操作。检察，两者都通过后，用户才能执行其数据存取操作。5.视图、审计和数据加密机制l视图视图:为不同的用户定义不同的视图，通过视图把数据对象限为不同的用户定义不同的视图，通过视图把数据对象限制在一定范围内，把要保密的数据对无权存取的用户隐藏起制在一定范围内，把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。来，从而自动地对数据提供一定程度的安全保护。l审计审计:把用户对数据库的所有操作自动记录下来放入审计日志把用户对数据库的所有操作自动记录下来放入审计日志中，一旦发生数据被非法存取，中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。数据的人、时间和内容等。l加密加密:根据一定的算法将原始数据（明文，根据一定的算法将原始数据（明文，Plaintext）变换为）变换为不可直接识别的格式（密文，不可直接识别的格式（密文，Ciphertext），从而使得不知），从而使得不知道解密算法的人无法获得数据的内容。道解密算法的人无法获得数据的内容。1)替换方法。替换方法。使用密钥将明文中的每一个字符转换为密文中的使用密钥将明文中的每一个字符转换为密文中的字符。字符。2)置换方法。置换方法。仅将明文的字符按不同的顺序重新排列。仅将明文的字符按不同的顺序重新排列。加密方法主要有两种：加密方法主要有两种：8.1.2SQLServer8.1.2SQLServer的安全体系结构的安全体系结构的安全体系结构的安全体系结构1.1.SQLServerSQLServer的安全体系结构的安全体系结构的安全体系结构的安全体系结构(1)WindowsNT操作系统的安全防线操作系统的安全防线:建立用户组，设置帐号并建立用户组，设置帐号并注册，同时决定不同的用户对不同系统资源的访问级别。注册，同时决定不同的用户对不同系统资源的访问级别。(2)SQLServer的运行安全防线的运行安全防线:通过另一种帐号设置来创建附通过另一种帐号设置来创建附加安全层。加安全层。(3)SQLServer数据库的安全防线数据库的安全防线:特定数据库都有自己的用户特定数据库都有自己的用户和角色，该数据库只能由它的用户或角色访问，其他用户无权和角色，该数据库只能由它的用户或角色访问，其他用户无权访问其数据。访问其数据。(4)SQLServer数据库对象的安全防线数据库对象的安全防线:对权限进行管理，保证对权限进行管理，保证合法用户既使进入了数据库也不能有超越权限的数据存取操作，合法用户既使进入了数据库也不能有超越权限的数据存取操作，即合法用户必须在自己的权限范围内进行数据操作。即合法用户必须在自己的权限范围内进行数据操作。2.SQLServer的安全认证模式的安全认证模式(1)Windows（S）安全认证模式）安全认证模式通过使用通过使用Windows网络用户的安全性来控制用户对网络用户的安全性来控制用户对SQL服务服务器的登录访问。它允许一个网络用户登录到一个器的登录访问。它允许一个网络用户登录到一个SQL服务器服务器上时不必再提供一个单独的登录帐号及口令。上时不必再提供一个单独的登录帐号及口令。(2)混合安全认证模式混合安全认证模式如果用户网络协议支持可信任连接，则可使用如果用户网络协议支持可信任连接，则可使用Windows（S）安全模式；如果用户网络协议不支持可信任）安全模式；如果用户网络协议不支持可信任连接，则在连接，则在Windows（S）安全认证模式下会登录失败，）安全认证模式下会登录失败，SQLServer安全认证模式将有效。安全认证模式将有效。SQLServer安全认证模安全认证模式要求用户必须输入有效的式要求用户必须输入有效的SQLServer登录帐号及口令。登录帐号及口令。3.设置设置SQLServer的安全认证模式的安全认证模式1)在企业管理器中在企业管理器中,扩展开扩展开SQL服务器组，右键击服务器组，右键击SQL服务器，在服务器，在弹出单中选择弹出单中选择“属性属性”项项.2)在属性对话框中，选择在属性对话框中，选择“安全性安全性”选项卡。选项卡。3)在安全性栏选择安全认证模式。在安全性栏选择安全认证模式。8.1.3SQLServer的用户和角色管理的用户和角色管理1.登录的管理登录的管理登录（亦称登录（亦称Login用户）通过帐号和口令访问用户）通过帐号和口令访问SQLServer的数据库。的数据库。(1)查看安全性文件夹的内容查看安全性文件夹的内容进入企业管理器，打开进入企业管理器，打开SQL服务器，选择安全性文件夹。服务器，选择安全性文件夹。(2)创建一个登录用户创建一个登录用户用右键击登录文件夹，在弹出单中选择“新建登录”，出现登录属性对话框。;选择常规选项卡，输入用户的一般特征;选择服务器角色选项卡，确定用户所属服务器角色;选择数据库访问选项卡，确定用户能访问的数据库和所属的数据库角色。2.数据库用户的管理数据库用户的管理(1)dbo用户用户:数据库拥有者或数据库创建者，在其所拥数据库拥有者或数