数据库安全与恢复.ppt

数据库安全与恢复 安全性 完整性 并发控制 恢复 数据库复制与镜像 安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 SQL Server Security Login Authentication Database User Accounts and Roles Types of Roles Permission Validation Login Authentication Database User Accounts and Roles Types of Roles Fixed Server Roles Group administrative privileges at the server level Fixed Database Roles Group administrative privileges at the database level User-defined Database Roles Represent work defined by a group of employees within an organization Permission Validation 安全性术语： 数据库所有者（DBO） 数据库对象所有者（DBOO） 域（domain）：一组计算机的集合。 组(group)：一组数据库用户的集合。 登录标识ID(login ID)：用户用于通知服务器的名字。 许可（permissions）:系统指定用户被授予使用哪些SQL语句、对象的权力。 系统管理员（SA） 用户名（username） 服务器登录概念 服务器登录：申请访问服务器。 登录ID: 是用户通知数据库服务器的名字。 为访问数据库服务器必须分配用户一个有效的登录ID。登录ID必须符合标识规则的唯一名称。 系统管理员创建一个登录ID，同时为ID分配用户名。 缺省登录ID 访问者登录ID：通用的登录ID。 操作系统安全性与数据库 操作系统安全性是分配给每个用户的。 数据库安全配置成与操作系统安全性集成时，可以利用操作系统安全性功能。 操作系统可以授权登录数据库系统。 操作系统用户帐号可以映射到数据库的登录ID。这使得用户不用单独的登录ID和口令就可以连接和登录数据库系统。 使用集成安全性，用户可以为操作系统和数据库系统只保留一个登录ID和口令。 数据库安全性措施 用户标识和鉴定 存取控制 定义视图 审计 数据加密 ORACLE数据库的安全性措施 用户标识和鉴定 安全授权和检查机制 包括规定用户权限、操作合法性检查； 审计技术 记录用户行为，查出不合法操作的用户。 其他：使用触发器定义自己的安全性措施。 用户标识和鉴定 由数据库系统管理员DBA为用户建立标识号和口令。 允许用户标识重复3次，如果3次未通过，系统自动退出。 安全授权和检查机制 1）系统权限 创建会话、创建表、创建视图、创建用户等。 ORACLE中的角色：一组系统权限的集合。 预定义的角色：CONNECT（允许用户登录数据库并执行数据查询和操纵）、RESOURCE（允许用户建表同时拥有对该表的任何权限）、DBA（允许用户执行授权、建表、操纵）。 例：GRANT CONNECT TO U12 GRANT RESOURCE TO U13 SQLServer数据库安全的概念 安全性用于保护服务器和存储在服务器中的数据。SQL安全性决定可以登录到服务器的用户，用户可以操作的管理任务，用户可以访问的数据库、数据库对象和数据库及其它方面的一些管理任务。 SQL Server安全性：登录、数据库用户、对象和语句许可等等。 SQL Server安全性包括： 可以登录到SQL Server的用户； 可以访问SQL Server数据库的用户； 每个用户可以访问或修改的数据库对象； 允许用户在其访问的数据库上使用的Transact_SQL语句。 安全性与数据库许可 使用许可能够加强数据库的安全性。 许可被设置在数据库用户或组上。 许可分类 许可层次 （1）许可分类：对象许可和语句许可 对象许可 对象许可规定了某些语句在某些数据库对象上的使用许可。它们由数据库对象的所有者授予和取消。 语句许可 语句许可不是对于特定对象的。它们只可以由SA或数据库所有者授予。 语句许可用于以下语句： CREATE DATABASE CREATE DEFAULT CREATE PROCEDURE CREATE TABLE CREATE VIEW DUMP DATABASE （2）许可层次 SQL Server的许可系统可以识别4类用户：SA、DBO、DBOO和其它用户。 许可存在优先级： SQL SERV