- 1、本文档共26页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
15-数据库安全性.ppt
Transaction_SQL 语句使用grant、revoke和deny三种命令来实现权限管理。 权限状态 数据库安全性 安全性概述 数据库的访问控制原理 DAC访问控制的授/撤权 SQL SERVER的安全体系结构 数据库的保护 数据库破坏类型 系统故障 事务故障 对数据操作引入的数据错误 人为破坏 对应的保护措施 备份与恢复 并发控制 完整性约束 数据库安全 安全性概述 安全性的目标 Secrecy Integrity Availability 哪些用户可以对哪些数据执行什么样的操作? 管理员制定访问控制规则,数据库执行规则检查 数据库的访问控制类型 自主式访问控制DAC (Discretionary Access Control):用户可自主地将访问权限授予其他用户。SQL-92通过GRANT和REVOKE语句支持DAC机制。 强制访问控制MAC (Mandatory Access Control):由某个授权机构为用户制定访问权限,用户不可自行修改。用户只有在满足一定规则条件下才能访问某个DB对象。 标准支持情况:SQL-92不支持MAC 数据库的访问控制类型 现状:目前大多数RDBMS支持C2级DAC和B1级MAC。 安全级:按A、B、C和D四个等级描述,A最高,D最低。 C级:要求支持DAC,又分二个子级C1、C2。C2要求身份认证(Login verification)和审计跟踪(Audit Trails)。 B级:要求支持MAC,又分三个子级B1、B2、B3。 A级:要求有数学防范能力。 数据库的访问控制类型 DAC的用户标识与鉴别 用户标识:用户名。 用户鉴别: 只有用户知道的信息; 只有用户具有的物品; 个人特征。 最常见的用户鉴别:口令,要求长度/时间长短/不回显、打印/不可逆加密保存。 SQL Server安全性体系结构 SQL SERVER安全体系由三级组成,包括DBMS、DB、语句与对象级。 SQL SERVER的安全模型 安全管理的三个级别 服务器安全管理 数据库安全管理 对象安全管理 用户访问数据时经过的三个阶段: 登录数据库服务器 分配数据库用户账号 实现相应的操作 登录 SQL Server通过安全帐户认证来验证用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。 SQL Server 2000提供了两种确认用户的认证模式: (一)Windows 认证模式。 (二)混合认证模式。 Windows 认证模式 SQL Server数据库系统通常运行在Windows 操作系统上,而Windows本身就具备管理登录、验证用户合法性的能力,因此Windows 认证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows的认证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据。 混合认证模式 混合认证模式允许用户自由选择Windows帐号或SQL Server帐号连接到SQL Server。 对于非本地用户(通过网络连接登录数据库的用户),一般使用SQLServer自身的帐号登录 数据库登录用户管理 SQLServer内置登录用户有sa和Builtin\Administrator 以系统管理员身份登录后可添加新的登录用户帐号 系统管理员包括sa、Builtin\Administrator及操作系统的管理员 服务器权限管理 用户通过了Windows认证或者SQL Server认证后,可以连接SQLServer服务器,并执行一定的操作 用户可执行的操作由它所具备的服务器级权限来确定 SQLServer服务器级权限 包括数据库管理员(具备所有服务器操作权限)、数据库创建者、登录管理员等等。可查阅SQLServer帮助文件。 数据库级权限 SQLServer服务器用户通过了Windows认证或者SQL Server认证后只能查看到数据库,但还不能执行任何数据库操作。 登录用户需获得数据库权限后,才能够访问数据库并执行相应操作。 数据库权限包括数据库拥有者(相当于数据库管理员)、备份管理员、数据库读、写用户等 对象级权限 数据库对象指数据库中表、视图、触发器等对象。 对象级权限确定了数据库用户可对哪些对象执行何种操作(即可执行什么样的SQL语句) 表、视图的权限:SELECT, INSERT, DELETE, REFERENCES, or UPDATE. 列的权限:SELECT and UPDATE 存储过程的权限:EXECUTE 角色与权限 角色是命名的权限集合,使用角色可以方
您可能关注的文档
最近下载
- 优质工程创优监理方案.pdf
- 第1-4单元期中重难点检测(试题)-2024-2025学年数学三年级上册北师大版.docx VIP
- 大疆 精灵 Phantom 4 Pro V2.0 快速入门指南 用户手册.pdf
- XX省传染病监测预警与应急指挥信息平台项目监测预警信息平台采购需求.docx VIP
- 最满意的三项工作和最不满意的一项工作3篇.docx
- 第1-4单元期中重难点卷(试题)-2024-2025学年数学三年级上册北师大版.docx VIP
- 送阅件-兖矿集团审计风险部.PDF
- 公司人力资源管理诊断报告.pptx
- NB∕T 31021-2012 风力发电企业科技文件归档与整理规范.pdf
- 辽宁省名校联盟 2024年高三 10 月份联合考试 物理试卷(含答案解析).pdf
文档评论(0)