6_数据库的保护.ppt

第6章 数据库的保护 学习要求： 了解数据库安全性的概念及安全性控制方法 理解数据库完整性的概念，掌握数据库完整性约束条件、完整性控制机制及其在SQL Server 2000中的实现 理解事务的概念和ACID性质、数据库恢复技术和策略及SQL Server2000的恢复技术 了解数据库并发控制技术的必要性和重要性，掌握并发控制的基本概念。 一.数据库安全性 问题的提出 数据库的一大特点是数据可以共享，但数据共享必然带来数据库的安全性问题 数据库系统中数据的共享是在DBMS统一严格的控制下的共享 即只允许有合法使用权限的用户访问允许他存取的数据 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的安全性和计算机系统的安全紧密联系、互相支持 例：军事秘密、国家机密、新产品实验数据、市场需求分析、 销售计划、客户档案、医疗档案、银行储蓄数据 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏 计算机系统的三类安全性问题 技术安全类 指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄露。 管理安全类 软硬件意外故障、场地意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题 政策法律类 政府部门建立的有关计算机犯罪、数据安全必威体育官网网址的法律道德准则和政策法规、法令 数据库安全性控制 计算机系统的安全模型 用户标识与鉴别——系统提供的最外层安全保护措施 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 用户每次要进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权； 用户标识和鉴定可以重复多次。 安全性控制的常用方法(续) 用户标识的常用方法 用户名/口令: 简单易行，容易被人窃取 改进方法: 每个用户预先约定一个计算过程或函数，用户按自己的约定进行计算，系统也按约定计算根据结果鉴定用户身份 存取控制机制 功能: 确保只授权给有资格的用户访问DB的权限，同时令所有未被授权的人员无法接近数据 组成: 定义存取权限，检查存取权限 自主存取控制(DAC) C2级, 灵活 同一用户对不同数据对象有不同存取权限，不同用户对同一对象也有不同权限，用户还可将其拥有的权限转授给其他用户 强制存取控制(MAC) B1级, 严格 每个数据对象被标以一定的密级，每个用户也被授予某个级别的许可证。对任意个对象，仅具合法许可证的用户才可存取 自主存取控制方法 定义存取权限 存取权限：由两个要素组成（数据对象，操作类型） 权限类型：如右表 定义方法： 授权类型： 角色权限——由DBA授予； DB对象权限——由DBA或对象创建者授予。 角色授/撤权 授权: GRANT 角色类型 [, … ] TO 用户 撤权: REVOKE 角色类型 [, …] FROM 用户 数据库对象授/撤权 授权: GRANT 权限[, …] ON 对象 TO 用户 [, …] 撤权: REVOKE 权限[, …] ON 对象 FROM 用户[, …] SQL Server的安全模型 登录方式回顾 登录验证有两种方式： SQL身份验证：用于非windows用户或Internet用户，需提供帐户和密码；SQL Server服务器要对用户进行身份验证。 Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证。但必须做如下预处理： 1)要将NT网络账号加到SQL Server中，才能登录SQL Server 2)若用NT账号登录到另一个网络的SQL Server，必须在NT网络中设置彼此的托管权限。 登录帐户相应有两种： SQL 帐户和Windows帐户 创建登录账号 添加登录账户可通过企业管理器或T-SQL语句来完成。 在用户访问数据库前都要设置用户账户，只有经授权的用户才能查看和操作相应的表或视图等。 使用企业管理器添加登录账户 ①在企业管理器中展开一服务器 ②展开“安全性”右击选“新建登录” ③在“常规”卡的“名称”文本框中给出登录账户名称 ④在“身份验证”选验证方式 ⑤单击“确定”按钮，关闭对话框。 固定服务器角色 角色：一组具有相同数据库管理权限的用户集合 固定角色分类：服务器级的系统角色和数据库级系统角色 SQL Server提供了以下固定服务器角色： SysAdmin：系统管理员，可在SQL Server中执行任何活动 SecurityAdmin：可管理登录和建立数据库的权限，还可以读取错误日志和更改密码。 ServerAdmin：服务器管理员可设置及关闭服务器 SetupAdm