数据库系统概论第四章数据库安全.ppt

第4章 数据库安全;9.1计算机安全性概论;2.可信计算机系统评测标准;9.2 数据库安全性控制;常用的用户标识与鉴定方法: (1)用户名 (2)口令 (3)函数鉴定;存取控制机制包括两部分: (1) 定义用户权限,并将用户权限登记到数据字典中,形成 安全规则. (2)合法权限检查,利用数据字典中的安全规则对用户的 请求进行检查.;9.2.3自主存取控制方法(DAC);用户权限:;1.授权;例子:说明以下语句完成的功能. ;2.收回权限;例子:说明以下语句完成的功能. ;3.创建用户;9.2.4强制存取控制方法(MAC);强制存取控制方法(MAC):;DAC+MAC安全检查示意图:;9.2.5 视图机制;9.2.6 审计;9.3 统计数据库安全性;3.问题的提出;SQL Server的安全控制 ;一、数据库权限的种类及用户的分类 1.权限的种类 第一类是对数据库管理系统进行维护的权限; 第二类是对数据库中的对象和数据进行操作的权限; 第一种是对数据库对象的权限，包括创建、删除和修改数 据库对象； 第二种是对数据库数据的操作权，包括对表、视图数据的 增、删、改、查。 2.数据库用户的分类 数据库中的用户按其操作权限的大小可分为如下三类： （1）数据库系统管理员：具有一切权限。 （2）数据库对象拥有者：对其所拥有的对象具有一切权限。 （3）普通用户：只具有对数据库数据的增、删、改、查权。 ;二、 SQL Server的安全控制 ;SQL Server的用户有两种类型： Windows授权用户：来自于Windows的用户或组； SQL授权用户：来自于非Windows的用户，我们也将这种用户称为 SQL用户。 SQL Server为不同的用户类型提供有不同的安全认证模式： 1.Windows身份验证模式 Windows身份验证模式允许用户Windows NT或Windows 2000用户连接到SQL Server。 2.混合验证模式 混合验证模式表示SQL Server接受Windows授权用户和SQL授权用户。如果不是Windows操作系统的用户希望也能使用SQL Server，则应该选择混合验证模式。;3.设置验证模式 在企业管理器中设置SQL Server的身份验证模式的方法为：  （1）在企业管理器的控制台上，在要设置验证模式的服务器名 上单击鼠标右键，然后在弹出的菜???上选择“属性” 。 （2）在窗口中选择“安全性”标签页，在窗口的“安全性” 成组框中的“身份验证”部分，有两个选项：“SQL Server和Windows”以及“仅Windows”。前一个选项代 表混合验证模式，后一个选项代表Windows验证模式。 （3）单击“确定”按钮。;26;三、管理SQL Server登录账号 ;建立登录账号 使用企业管理器建立登录账号的步骤为： （1）展开“安全性”，单击“登录”节点。 （2）右击内容窗格中的空白处，从弹出式菜单中选择“新建登录”命令。 （3）设置如下选项： 在“名称”文本框中输入登录的账号名。 在“身份验证”区域中，有如下两个选择： “Windows身份验证”模式 “SQL Server身份验证”模式 在“数据库”下拉列表框中选择登录到SQL Server之后默认情况下要连接的数据库。 在“语言”列表框中选择显示给用户的信息所使用的默认语言。;例子:添加一个windows用户user; 添加一个SQL用户ss;;修改登录账号的属性 对于已经建立好的SQL Server登录账号，还可以对登录账号的密码等进行修改。 使用企业管理器修改登录密码的步骤为： 右击想要修改密码的登录账号，从弹出式菜单中选择“属性”命令，可以进行如下更改： 更改密码：在“常规”选项卡上，可以在“密码”文本框中输入新的密码。 更改默认数据库：在“数据库”列表框中选择一个新的数据库。 更改显示给用户所使用的语言：在“语言”列表框中选择一个新的语言。;删除登录账号 若不再需要某个登录账号，或者不再允许某个登录账号访问SQL Server，则可以将其删除。使用企业管理器删除登录账号的步骤为： （1）在控制台上依次单击“Microsoft SQL Servers”和“SQL Server组”左边的加号，然后单击服务器，展开树形目录。 （2）展开“安全性”节点，然后单击“