第15章节数据库安全.pptVIP

数据库原理与SQL Server教程 第十五章 数据库安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第十五章 数据库安全 15.1 数据库安全性 15.2 数据恢复 实训15 数据库的安全及数据恢复 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 15.1.1 基本概念 15.1.2 安全措施的设置模型 15.1 数据库安全性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 15.1.1 基本概念 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。为保证数据库的安全性，需要采取一定的安全保护措施。由于数据库中集中存放大量的数所，并为许多用户直接共享，是非常重要的信息资源，安全性显得特别的重要，系统安全保护措施是否有效是数据库系统的主要性能指标之一。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 15.1.2 安全措施的设置模型 1.自主访问控制模型(DAC) 2.强制访问控制模型(MAC) 3.基于角色的访问控制(RBAC) 4.SQL Server 2000的访问控制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 15.1.2 安全措施的设置模型 1.自主访问控制模型(DAC) 自主访问控制模型是基于用户身份的访问和控制。在自主访问安全模型中，每个用户都要被分配一定的权限，每个用户被分别设计为被允许读取或允许写入。在自主访问控制模型中，当用户要求访问某个数据库资源时，系统检查该用户对该资源的所有权限或相应等级的访问权限，如果身份验证通过，并确定该用户有相应的权限，则该用户被授权，允许其访问此资源；如果用户身份未能通过验证，或身份通过验证，但没有相应的权限，则数据库系统拒绝该用户对此资源的访问。在自主型安全模型中，拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中的用户，这是自主访问控制模型的致使缺点。DAC模型可以对用户提供灵活的易行的数据访问方式，但安全性相对较低，攻击者很容易越过访问的授权限制。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 15.1.2 安全措施的设置模型 2.强制访问控制模型(MAC) 强制访问控制模型通过无法回避的存取限制来防止各种直接或间接的攻击。在强制访问控制模型中，系统给主体和客体分配了不同的安全属性，这些属性在安全策略没有改变之前不能轻易地被改变。系统通过对主体和客体的安全属性进行匹配比较决定是否允许访问继续进行。 强制访问控制模型主要包括Bell–LaPadula(BLP)模型、BellLaPadula Data Model(BLDM)模型及Modified BLP(MDLP)模型等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 15.1.2 安全措施的设置模型 3.基于角色的访问控制(RBAC) RBAC是由George Mason大学的Ravi Sandu提出，它提供了解决具有大量用户、数据库客体和访问权限系统中的授权管理问题。在RBAC中，权限和角色相联系，用户被指定到相应的角色，成为