第3章_3存取控制(数据库安全).ppt

数据库系统及应用 安全性措施的层次 物理层:重要的计算机系统必须在物理上受到保护，以防止入侵者强行进入或暗中潜入。 人员层:对用户的授权要严格掌握，以减少授权用户渎职、受贿，从而为入侵者提供访问的机会。 操作系统层:要进入数据库系统，首先要经过操作系统，所以如果操作系统的安全性能差，也会对数据库造成威胁。 网络层:由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问，所以网络的安全和操作系统的安全一样重要，网络安全了，无疑会对数据库的安全提供一个保障。 数据库系统层:数据库系统应该有完善的访问控制机制，允许查询和允许修改有严格的界限，尽量保证不出现越权的操作。 数据库管理系统的安全功能 安全性控制是数据库管理员（或系统管理员）的一个重要任务，保证数据库和数据库中数据的安全。 访问控制 数据加密 自主存取控制 自主存取控制就是由用户（如数据库管理员）自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。 强制存取控制 为每一个数据库对象标以一定的密级（Classification level），对每一个用户都确定一个许可级别（Clearance level）。如密级可以分为绝密、机密、必威体育官网网址、秘密、公开等若干级别；而用户可以划分为一级用户（可以操作所有数据）、二级用户（可以操作除绝密以外的所有数据）、三级用户等。 SQL Server的身份验证模式 SQL Server提供了二种身份验证模式或安全管理模式，即Windows身份验证模式和混合身份验证模式。 Windows身份验证模式 Windows身份验证模式也称集成身分验证模式，用户通过windows操作系统的身份验证后则自动进行SQL Server身份验证。 SQL Server的安全体系 混合身份验证模式 混合模式使用户得以使用 Windows身份验证或SQL Server身份验证与SQL Server实例连接 。 混合身份验证模式的登录决策过程 2.用户管理和角色管理 用户的分类 登录用户和数据库用户 用户管理 角色管理 SQL Server的预定义角色 2.1 用户的分类 系统管理员用户 数据库管理员用户 数据库对象用户 数据库访问用户 2.2 登录用户和数据库用户 2. 3 用户管理 登录用户的管理 系统管理员的工作 建立新的登录用户 修改登录密码 删除登录用户 数据库用户的管理 数据库管理员的工作 授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户 建立新的登录用户 CREATE LOGIN login_name {WITH PASSWORD=‘PASSWORD’[must_CHANGE] [,DEFAULT_DATABASE=database] [,CHECK)EXPIRATION={ON|OFF}]} 例：建立一个用户名为zhang，口令为mis的登录用户 CREATE LOGIN zhang WITH PASSWORD=mis 修改登录密码 ALTER LOGIN login_name{{ENABLE|DISABLE} |WITH PASSWORD=password [,OLD_PASSWORD=oldpassword] [DEFAULT_DATABASE=database] [,NAME=login_name]} 例：假设用户zhang外出度假，暂时禁止该用户登录 alter login zhang disable 例：由系统员将用户zhang的口令修改为bistu alter login zhang with password=bistu 删除登录用户 DROP LOGIN login_name 数据库用户管理 数据库管理员的工作 授权其他登录用户为数据库的用户 取消某个登录用户为数据库的用户 授权登录用户为当前数据库用户 CREATE USER user_name[LOGIN login_name] [WITH DEFAULT_SCHEMA=schema_name] 例：指定登录用户chang 为“仓储订货”数据库用户。 use 仓储订货 create user chang 修改数据库用户的属性 ATLER USER user_name WITH{NAME=new_user_name|DEFAULT_SCHEMA=schema_mane}[,...n] 删除数据库用户 DROP USER user_name 2.4 角色管理 定义角色 为用户指定角色 取消用户的角色 删除角色 SQL Server 有3类定义的角色 Public角色 系统预定义角色 数据库定义角色 public角色 public角色是一个特殊的数据库角色