《第07章 安全性》由会员分享,可在线阅读,更多相关《第07章 安全性(36页珍藏版)》请在金锄头文库上搜索。
1、 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系北京市高等教育精品教材立项项目北京市高等教育精品教材立项项目数据库系统及应用语言资格考试PPT合肥学院电子系合肥学院电子系第七章 安全性 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系学习内容 安全性概述安全性概述 用户管理和角色管理用户管理和角色管理 权限管理权限管理 其他安全问题其他安全问题语言资格考试PPT合肥学院电子系合肥学院电子系安全性概述 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系安全性措施的层次 物理层物理层人员层人员层操作系统层操作系统层
2、网络层网络层数据库系统层数据库系统层语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系数据库管理系统的安全功能 安全性控制安全性控制是数据库管理员(或系统管理员)的一个重是数据库管理员(或系统管理员)的一个重要任务,他要充分利用数据库管理系统的安全功能,保证数要任务,他要充分利用数据库管理系统的安全功能,保证数据库和数据库中数据的安全。据库和数据库中数据的安全。 安全系统的核心问题是安全系统的核心问题是身份识别身份识别。 用户用户权限权限用户组用户组角色角色语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工
3、程系自主存取控制 自主存取控制自主存取控制就是由用户(如数据库管理员)自主控制就是由用户(如数据库管理员)自主控制对数据库对象的操作权限,哪些用户可以对哪些对象、进行哪对数据库对象的操作权限,哪些用户可以对哪些对象、进行哪些操作,完全取决于用户之间的授权。任何用户只要需要,就些操作,完全取决于用户之间的授权。任何用户只要需要,就有可能获得对任何对象的操作权限。有可能获得对任何对象的操作权限。这种存取控制方式非常灵活,但有时也容易失控。目前这种存取控制方式非常灵活,但有时也容易失控。目前大多数数据库管理系统都支持的是自主存取控制方式。大多数数据库管理系统都支持的是自主存取控制方式。语言资格考试P
4、PT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系强制存取控制强制存取控制强制存取控制的思路是,为每一个数据库对象标以一定的的思路是,为每一个数据库对象标以一定的密级对每一个用户都确定一个许可级别如密级可以分为绝密级对每一个用户都确定一个许可级别如密级可以分为绝密、机密、保密、秘密、公开等若干级别;而用户可以划密、机密、保密、秘密、公开等若干级别;而用户可以划分为一级用户(可以操作所有数据)、二级用户(可以操分为一级用户(可以操作所有数据)、二级用户(可以操作除绝密以外的所有数据)、三级用户等。作除绝密以外的所有数据)、三级用户等。强制存取控制本质上具有强制存取
5、控制本质上具有分层分层的特点,通常具有静态的、的特点,通常具有静态的、严格的分层结构,与现实世界的层次管理也相吻合。这种严格的分层结构,与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。强制存取控制特别适合层次严明的军方和政府等数据管理。语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系SQL Server的身份验证模式SQL ServerSQL Server提供了三种身份验证模式或安全管提供了三种身份验证模式或安全管理模式,即理模式,即标准模式、集成模式和混合模式标准模式、集成模式和混合模式。在。在Window
6、s NTWindows NT或或Windows 2000Windows 2000上使用集成模式或混合上使用集成模式或混合模式,在模式,在Windows 98Windows 98(或(或MillenniumMillennium)上使用标准)上使用标准模式。模式。语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系标准身份验证模式实实际际上上,一一般般的的数数据据库库管管理理系系统统都都只只提提供供标标准准身身份份验验证证模模式式,在在这这种种模模式式下下,由由数数据据库库管管理理系系统统独独立立来来管管理理自自己己的的数数据据库库安安全全。数数据据库库
7、管管理理系系统统把把用用户户登登录录的的IDID号号和和口口令令存存储储在在特特定定的的系系统统表表中中,当当用用户户试试图图登登录录到到数数据据库库系系统统时时,数数据据库库管管理理系系统统查查询有效的登录询有效的登录IDID和口令,以决定是否允许用户登录。和口令,以决定是否允许用户登录。语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系集成身份验证模式集成身份验证模式也称为集成身份验证模式也称为WindowsWindows身份验证模式身份验证模式,用户通过用户通过Windows NTWindows NT或或 Windows 2000Window
8、s 2000(以下简称(以下简称WindowsWindows)的身份验证后则自动进行)的身份验证后则自动进行SQL ServerSQL Server身份身份验证。即当用户通过验证。即当用户通过WindowsWindows用户账户进行连接时,用户账户进行连接时,SQL ServerSQL Server通过回叫通过回叫WindowsWindows以获得信息,重新验证以获得信息,重新验证账户名和密码。账户名和密码。语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系SQL Server的安全体系图7-1 SQL Server安全体系语言资格考试PPT 数据
9、库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系混合身份验证模式混合模式使用户得以使用混合模式使用户得以使用 WindowsWindows身份验证或身份验证或SQL ServerSQL Server身份验证与身份验证与SQL ServerSQL Server实例连接。实例连接。语言资格考试PPT合肥学院电子系合肥学院电子系 用户管理和角色管理 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系简介 用户的分类用户的分类 登录用户和数据库用户登录用户和数据库用户 用户管理用户管理 角色管理角色管理 SQL ServerSQL Server的预定义
10、角色的预定义角色语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系用户的分类系统管理员用户系统管理员用户 数据库管理员用户数据库管理员用户 数据库对象用户数据库对象用户数据库访问用户数据库访问用户语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系登录用户和数据库用户图7-1 SQL Server安全体系语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系用户管理登录用户的管理登录用户的管理: :系统管理员的工作系统管理员的工作 建立新的登录用户建立新的登录用户
11、 修改登录密码修改登录密码 删除登录用户删除登录用户数据库用户的管理数据库用户的管理: :数据库管理员的工作数据库管理员的工作 授权其他登录用户为数据库的用户授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户取消某个登录用户为数据库的用户语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系建立新的登录用户sp_addloginloginname=login_id,passwd=passwd,defdb=defdb,deflanguage=deflanguage,sid=sid,encryptopt=encryption_option语言资
12、格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系修改登录密码sp_passwordold=old_password,new=new_password,loginame=login语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系删除登录用户sp_droploginloginame=login语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系授权登录用户为当前数据库用户sp_grantdbaccessloginame=login,name_in_db=name_i
13、n_db语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系从当前数据库中删除用户sp_revokedbaccessname_in_db=name语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系角色管理用户组和角色用户组和角色定义角色定义角色为用户指定角色为用户指定角色取消用户的角色取消用户的角色删除角色删除角色语言资格考试PPT合肥学院电子系合肥学院电子系权限管理权限管理 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系简介授予权限授予权限授予语句权限授予语句权限授予对象权
14、限授予对象权限查询授权查询授权收回权限收回权限禁止权限禁止权限角色与存取控制角色与存取控制语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系授予语句权限BACKUPDATABASEBACKUPLOGCREATEDATABASECREATEDEFAULTCREATEFUNCTIONCREATEPROCEDURECREATERULECREATETABLECREATEVIEWGRANTALL|statement_listTOname_liststatement_list给出授权的语句列表,可以是:给出授权的语句列表,可以是:语言资格考试PPT 数据库技术
15、数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系授予对象权限GRANTALLPRIVILEGES|permission_list(column_list)ONtable|view|ONtable|view(column_list)|ONstored_procedure|ONuser_defined_functionTOname_listWITHGRANTOPTIONASgroup|role语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系查询授权使用系统存储过程使用系统存储过程sp_helprotect查询授权的情况查询授权的情况
16、语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系收回权限收回语句授权收回语句授权REVOKEALL|statement_listFROMname_list收回对象授权收回对象授权REVOKEGRANTOPTIONFORALLPRIVILEGES|permission_list(column_list)ONtable|view|ONtable|view(column_list)|ONstored_procedure|ONuser_defined_functionFROMname_listCASCADEASgroup|role语言资格考试PPT 数据
17、库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系禁止权限禁止语句权限禁止语句权限DENYALL|statement_listTOname_list禁止对象权限禁止对象权限DENYALLPRIVILEGES|permission_list(column_list)ONtable|view|ONtable|view(column_list)|ONstored_procedure|ONuser_defined_functionTOname_listCASCADE 语言资格考试PPT合肥学院电子系合肥学院电子系其他安全问题其他安全问题 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系简介数据加密数据加密审计审计统计数据库统计数据库用户定义的安全性措施用户定义的安全性措施语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系本章小节本章小节 存储过程存储过程 触发器触发器 数据完整性数据完整性语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系2020语言资格考试PPT 数据库技术数据库技术合肥学院电子信息与电气工程系合肥学院电子信息与电气工程系2020
