数据库技术及应用课件作者苗雪兰第8章节数据库保护及SQLServer的数据库保护技术.ppt

数据库技术及应用 机械工业出版社 第8章 数据库保护及SQL Server的数据库保护技术 8.1 数据库的安全性及SQL Server的安全管理 8.1.1 数据库安全性控制的一般方法  8.1.2 SQL Server的安全体系结构和安全认证模式 8.1.3 SQL Server的用户和角色管理  8.1.4 SQL Server的权限管理 8.2 数据库完整性及SQL Server的完整性控制 8.2.1 完整性约束条件及完整性控制 8.2.2 SQL Server的数据库完整性及实现方法 8.3 数据库的并发控制及SQL Server的并发控制机制 8.3.1 事务及并发控制的基本概念 8.3.2 封锁及封锁协议 8.3.3 封锁出现的问题及解决方法 8.4 数据库恢复技术与SQL Server的数据恢复机制  8.4.1 故障的种类 8.4.2 数据恢复的实现技术 8.4.5 SQL Server 的数据备份和恢复机制 8.1 数据库的安全性及SQL Server的安全管理 数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。8.1.1 数据库安全性控制的一般方法 1. 用户标识与鉴别 (1) 用输入用户名（用户标识号）来标明用户身份。 系统内部记录着所有合法用户的标识。系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。(2) 通过回答口令标识用户身份。 系统常常要求用户输入口令，只有口令正确才能进入系统。为必威体育官网网址起见，口令由用户自己定义并可以随时变更。为防止口令被人窃取，用户在终端上输入口令时，不把口令的内容显示在屏幕上，而用字符“*”替代其内容。(3) 通过回答对随机数的运算结果表明用户身份。 系统提供一个随机数，用户根据预先约定的计算过程或计算函数进行计算，并将计算结果输给到计算机。系统根据用户计算结果判定用户是否合法。 2. 存取控制 (1) 存取机制的构成。1) 定义用户权限，并将用户权限登记到数据字典中。 用户权限是指用户对于数据对象能够执行的操作种类，其语言称为数据控制语言DCL；具有授权资格的用户使用DCL描述授权决定，并把授权决定告知计算机；计算机分析授权决定，并将编译后的授权决定存放在数据字典中。2) 当用户提出操作请求时，系统进行权限检查，拒绝用户的非法操作。 每当用户发出存取数据库的操作请求后，DBMS先要查找数据字典，进行合法权限检查。若通不过，系统将拒绝执行此操作。 (2) 存取机制的类别。1) 自主存取控制（DAC）。用户对于不同的对象有不同的存取权限；不同的用户对同一对象的存取权限也各不相同；用户可将自己拥有的存取权限转授给其他用户。2) 强制存取控制（MAC）。每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证；对于任意一个对象，只有具有合法许可证的用户才可以存取。 3. 自主存取控制方法 (1) 关系中的用户权限。用户权限主要包括数据对象和操作类型两个要素。定义用户的存取权限称为授权，通过授权规定用户可以对哪些数据进行什么样的操作。 (2) SQL的数据控制功能。SQL的数据控制功能为GRANT语句（授权）和REVOKE语句（收权）。1) 数据对象的创建者自动获得对于该数据对象的所有操作权限。 2) 获得数据操作权的用户可以通过GRANT语句把权限转授给其他用户。 (3) 授权机制的性能。1) 用户权限定义中数据对象范围越小授权系统就越灵活。授权粒度越细，授权子系统就越灵活，但系统定义与检查权限的开销也会相应地增大。2) 用户权限定义中能够谓词的授权系统比较灵活。3) 用户权限定义中能够谓词、且存取谓词中能够引用系统变量的授权系统更加灵活。 (4) 自主存取控制的不足之处。系统对权限的授予状况无法进行有效的控制可能造成数据的无意泄露。 4. 强制存取控制方法 强制存取控制方法（MAC）是系统所采取的强制存取检查手段，它不是用户能直接感知或进行控制的。 (1) 主体、客体及敏感度标记。主体是系统中的活动实体，它包括DBMS所管理的实际用户和代表用户的各进程。客体是系统中的被动实体，包括文件、基表、索引、视图等。对于主体和客体，DBMS为它们每个实例设置了一个敏感度标记。例如绝密、机密、可信、公开等。主体的敏感度标记称为许可证级别，客体的敏感度标记称为密级。 (2) 主体对客体的存取规则。1) 仅当主体的许可证级别大于或等于客体的密级时，该