04数据库安全性.pptVIP

第四章 数据库安全性 本 章 要 点 计算机安全性概论 数据库安全性控制 SQL Server安全性操作 存取控制 授权和收回 其他安全性措施 计算机安全性概论 安全性------保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏 三类安全性问题： 技术安全：利用软硬件保护数据不丢失、增加或减少 管理安全：设备和介质的安全性 政策法律：制裁计算机犯罪的法律法规 可信计算机系统测评标准：桔皮书TCSEC和紫皮书TDI 四个方面：安全策略、责任、保证和文档 四组七个等级(由高到低)： A(A1); B(B3,B2,B1); C(C2,C1); D 数据库安全性控制 分层设置安全控制 SQL Server中安全认证模式 在企业管理器中, SQL Server组的下一级目录：数据库服务器，右击选择“属性”? “安全性” 混合模式：登录查询分析器时才能使用用户登录名和密码 仅Windows模式 管理登录 在企业管理器中，展开“安全性”，点击“登录”，在右边窗格中选择“sa”登录名，右键点击sa打开属性对话框，设置sa的密码为123 新建登录 在企业管理器的“安全性”?“登录”点击右键选择“新建登录”，设置登录名为testlogin，“SQL Server身份验证”密码为abc，默认数据库为“SCT”，如图所示，此时testlogin还不能登录查询分析器，因为它还未具有任何权限 选择数据库访问 在登录名的属性中选择，许可访问SCT，同时生成了testlogin用户，此时默认赋予public角色，即允许登录查询分析器 但还不具备查询或更改数据库的权限 存取控制 自主存取控制DAC 通过“授权”，用户获得对不同对象的不同存取权限，以及授权权力，即SQL中Grant语句 授权编译程序和合法权检查机制组成安全性子系统 授权精度可以达到字段，精度越小，授权子系统越灵活，但开销越大 授权与回收 SQL的数据控制功能包括 事务管理：数据库恢复、并发控制 数据保护：完整性控制、安全性控制 安全性控制保护数据库以防止不合法的使用所造成的数据泄露和破坏，其基本措施是存取控制。 授权命令 grant 权限 on {对象名} to {用户 [, 用户]…| public} [with grant option] 权限包括：select, update, insert, delete, index, create,alter以及它们的总和all，其中对select , update可指定列名。 with grant option表示获得权限的用户可以把权限再授予其它用户 授权Grant 授权示例 例1：把查询和插入S表的权限授予testlogin GRANT select, insert ON S TO testlogin 例2：把对SC表的所有权限授予用户U1，并允许他授予别人 GRANT all privileges ON SC TO U1 WITH GRANT OPTION 例3：把更新SC中SCORE的权限授予U2和U3 GRANT update(grade) ON SC TO U2,U3 例4：DBA授予U3在数据库建表的权限 GRANT create table TO U3 收回权限revoke 一般格式： revoke 权限 on {表名|视图名|数据库名} from {用户 [，用户]… | public} 收回权限时，若该用户已将权限授予其它用户，则也一并收回。授权路径的起点一定是DBA 示例 例1：收回Liming查询S表的权限 revoke select on S from testlogin 例2：收回testlogin对S表的所有权限 revoke all [privileges] on S from testlogin 创建用户 登录名创建后关联到数据库时，会自动建立一个同名的用户 属于同一个登录名，但是访问另一个数据库，如“图书管理” 展开“图书管理”数据库 选择右键点击“用户”? “新建用户” 一个登录名可以对应 多个用户 为用户授权 切换到sa登录窗口中，选择当前数据库为“图书管理”，用命令为user1用户授权，授予user1用户查询图书表的权利，命令为grant select on 图书 to user1,再回到testlogin窗口中 数据库角色 角色：一组权限的集合，属于某个数据库 创建角色：create role 角色名 为角色授权和收回权限与对用户操作相同 选择角色