数据库 第4 5章数据库的安全性与完整性.ppt

An Introduction to Database System 第四章 数据库安全性 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 4.1 计算机安全性概述 计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 三类计算机系统安全性问题 技术安全类 管理安全类 政策法律类 4.2 数据库安全性控制概述 计算机系统中，安全措施是一级一级层层设置 4.2.1数据库安全性控制的常用方法 用户标识和口令 存取控制 视图 审计 加密 存取控制 存取控制机制组成 定义用户权限 合法权限检查 用户权限定义和合法权检查机制组成了 DBMS的安全子系统 常用存取控制方法 自主存取控制（Discretionary Access Control---DAC） C2级 灵活 强制存取控制（Mandatory Access Control--- MAC） B1级 严格 自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 关系数据库系统中存取控制对象 GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 语义：将对指定操作对象的指定操作权限授予指定的用户 REVOKE 授予的权限可以由DBA或其他授权者用REVOKE语句收回 REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用户]...; [例2] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; 审计 什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 审计分类 用户级审计： 针对自己创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 系统级审计 ：DBA设置 监测成功或失败的登录要求 ；监测GRANT和REVOKE操作以及其他数据库级权限下的操作 4.3 SQL Server的安全性管理 4.3.1　SQL Server 2000的身份验证模式 4.3.2　登录管理 4.3.3　数据库用户管理 4.3.4　角色管理 4.3.5　权限管理 SQL Server 提供两种身份验证模式：（1）Windows身份验证模式（2）混合身份验证模式（SQL Server和Windows身份验证模式）。 在SQL Server 2000工作时，用户要经过两个安全性阶段： 第一阶段：身份验证。如果身份验证成功，用户可连接到SQL Server实例。 第二阶段：授权（权限验证）。授权阶段又分为验证用户连接到SQL Server实例的权限和访问服务器上数据库的权限。为此，需授予每个数据库中映射到用户登录的账号访问权限。权限验证阶段则控制用户在SQL Server数据库中所允许进行的活动。 因此，用户想操作SQL Server中某一数据库中的数据，必须满足以下3个条件： 首先，登录SQL Server服务器时必须通过身份验证； 其次，必须是该数据库的用户或者是某一数据库角色的成员； 最后，必须有执行该操作的权限。 从上面三个条件可以看出SQL Server数据库的安全性检查是通过 登录名、用户、权限来完成的。 4.3.1.1 Windows 身份验证模式 用户可以通过WindowsNT或Windows2000用户账 号进行登录连接，并获得对SQL Server的访问权 限。这种方式下，用户不必提供密码或登录名让 SQL server验证。 4.3.1.2　混合验证模式 混合模式使用户能够通过 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。 在SQL