第八章安全性.ppt

第八章 安全性 安全性措施的层次 物理层，重要的计算机系统必须在物理上受到保护，以防止入侵者强行进入或暗中潜入。 人员层，对用户的授权要严格掌握，以减少授权用户渎职、受贿，从而为入侵者提供访问的机会。 操作系统层，要进入数据库系统，首先要经过操作系统，所以如果操作系统的安全性能差，也会对数据库造成威胁。 网络层，由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问，所以网络的安全和操作系统的安全一样重要，网络安全了，无疑会对数据库的安全提供一个保障。 数据库系统层，数据库系统应该有完善的访问控制机制，允许查询和允许修改有严格的界限，尽量保证不出现越权的操作。 数据库管理系统的安全功能 安全性控制是数据库管理员（或系统管理员）的一个重要任务，他要充分利用数据库管理系统的安全功能，保证数据库和数据库中数据的安全。 安全系统的核心问题是身份识别。 几个概念 用户 权限 用户组 角色 自主存取控制 自主存取控制就是由用户（如数据库管理员）自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。任何用户只要需要，就有可能获得对任何对象的操作权限。这种存取控制方式非常灵活，但有时也容易失控。目前大多数数据库管理系统都支持的是自主存取控制方式。 强制存取控制 强制存取控制的思路是，为每一个数据库对象标以一定的密级（Classification level），对每一个用户都确定一个许可级别（Clearance level）。如密级可以分为绝密、机密、必威体育官网网址、秘密、公开等若干级别；而用户可以划分为一级用户（可以操作所有数据）、二级用户（可以操作除绝密以外的所有数据）、三级用户等。 强制存取控制本质上具有分层的特点，通常具有静态的、严格的分层结构，与现实世界的层次管理也相吻合。这种强制存取控制特别适合层次严明的军方和政府等数据管理。 SQL Server的身份验证模式 SQL Server提供了三种身份验证模式或安全管理模式，即标准模式、集成模式和混合模式。在Windows NT或Windows 2000上使用集成模式或混合模式，在Windows 98（或Millennium）上使用标准模式。 标准身份验证模式 实际上，一般的数据库管理系统都只提供标准身份验证模式，在这种模式下，由数据库管理系统独立来管理自己的数据库安全。数据库管理系统把用户登录的ID号和口令存储在特定的系统表中，当用户试图登录到数据库系统时，数据库管理系统查询有效的登录ID和口令，以决定是否允许用户登录。 一般的数据库管理系统只有标准登录模式，所以很多SQL Server的用户也习惯使用标准身份验证模式，因为他们熟悉登录和密码功能。对于连接到Windows客户端以外的其它客户端，可能也必须使用标准身份验证。 集成身份验证模式 集成身份验证模式也称为Windows身份验证模式，用户通过Windows NT或 Windows 2000（以下简称Windows）的身份验证后则自动进行SQL Server身份验证。即当用户通过Windows用户账户进行连接时，SQL Server通过回叫Windows以获得信息，重新验证账户名和密码。 SQL Server的安全体系 混合身份验证模式 混合模式使用户得以使用 Windows身份验证或SQL Server身份验证与SQL Server实例连接 。 混合身份验证模式的登录决策过程 用户管理和角色管理 用户的分类 登录用户和数据库用户 用户管理 角色管理 SQL Server的预定义角色 用户的分类 系统管理员用户 数据库管理员用户 数据库对象用户 数据库访问用户 登录用户和数据库用户 用户管理 登录用户的管理 系统管理员的工作 建立新的登录用户 修改登录密码 删除登录用户 … 数据库用户的管理 数据库管理员的工作 授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户 建立新的登录用户 sp_addlogin [@loginname=] login_id [,[@passwd=]passwd] [,[@defdb=]defdb] [,[@deflanguage=]deflanguage] [,[@sid=]sid] [,[@encryptopt =]encryption_option] 修改登录密码 sp_password [ [ @old = ] old_password , ] { [ @new =] new_password } [ , [ @loginame = ] login ] 删除登录用户 sp_droplogin [ @loginame = ] login 授权登录用户为当前数据库用户 sp_