数据库原理与SQL Server教程第15章 数据库安全.pptVIP

C++面向对象程序设计 数据库原理与SQL Server教程 第十五章 数据库安全 第十五章 数据库安全 15.1 数据库安全性 15.2 数据恢复 实训15 数据库的安全及数据恢复 15.1 数据库安全性 15.1.1 基本概念 15.1.2 安全措施的设置模型 15.1.1 基本概念 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。为保证数据库的安全性，需要采取一定的安全保护措施。由于数据库中集中存放大量的数所，并为许多用户直接共享，是非常重要的信息资源，安全性显得特别的重要，系统安全保护措施是否有效是数据库系统的主要性能指标之一。 15.1.2 安全措施的设置模型 1.自主访问控制模型(DAC) 2.强制访问控制模型(MAC) 3.基于角色的访问控制(RBAC) 4.SQL Server 2000的访问控制 15.1.2 安全措施的设置模型 1.自主访问控制模型(DAC) 自主访问控制模型是基于用户身份的访问和控制。在自主访问安全模型中，每个用户都要被分配一定的权限，每个用户被分别设计为被允许读取或允许写入。在自主访问控制模型中，当用户要求访问某个数据库资源时，系统检查该用户对该资源的所有权限或相应等级的访问权限，如果身份验证通过，并确定该用户有相应的权限，则该用户被授权，允许其访问此资源；如果用户身份未能通过验证，或身份通过验证，但没有相应的权限，则数据库系统拒绝该用户对此资源的访问。在自主型安全模型中，拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中的用户，这是自主访问控制模型的致使缺点。DAC模型可以对用户提供灵活的易行的数据访问方式，但安全性相对较低，攻击者很容易越过访问的授权限制。 15.1.2 安全措施的设置模型 2.强制访问控制模型(MAC) 强制访问控制模型通过无法回避的存取限制来防止各种直接或间接的攻击。在强制访问控制模型中，系统给主体和客体分配了不同的安全属性，这些属性在安全策略没有改变之前不能轻易地被改变。系统通过对主体和客体的安全属性进行匹配比较决定是否允许访问继续进行。 强制访问控制模型主要包括Bell–LaPadula(BLP)模型、BellLaPadula Data Model(BLDM)模型及Modified BLP(MDLP)模型等。 15.1.2 安全措施的设置模型 3.基于角色的访问控制(RBAC) RBAC是由George Mason大学的Ravi Sandu提出，它提供了解决具有大量用户、数据库客体和访问权限系统中的授权管理问题。在RBAC中，权限和角色相联系，用户被指定到相应的角色，成为角色的成员，对用户权限的管理被简化为主要对角色进行访问控制。RBAC涉及用户(User)、角色(Role)、访问权(Permission)、会话(Session)等多个主要概念。角色是访问权的集合，当用户被赋予一个角色时，用户具有这个角色所包含的所有访问权。用户和角色是多对多的关系，角色与访问权也是多对多的关系 每个进入系统的用户在进入系统时会产生一个会话，一个用户会话能激活的角色是该用户的全部角色的子集，在这个会话中，该用户能获得全部被激活的角色所包含的访问权。角色和会话的设置带来的好处是容易实施最小特权原则。由于应用层内角色的逻辑意义较明显和直接，所以RBAC非常适用于数据库应用层的安全模型。 15.1.2 安全措施的设置模型 4. SQL Server 2000的访问控制 SQL Server 2000对用户的访问进行两个阶段的检验： （1）身份验证 （2）许可确认 15.2 数据恢复 15.2.1 故障的种类 15.2.2 转储和恢复 15.2.1 故障的种类 数据库系统中可能发生的故障主要可以分为以下几类： 1.事务故障 2.系统故障 3.介质故障 4.病毒 15.2.2 转储和恢复 转储是数据库恢复中采用的基本技术。转储是数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程，也称备份。这些备用的冗余数据称为后备副本或后援副本。 恢复即是当数据库遭到破坏后，利用后备副本把数据库恢复到正常状态，但恢复数据库时，只能恢复到后备副本产生时的状态，从那个转储点以后的所有事务必须重新运行才能恢复到故障时的状态。 由于数据库的备份比较费时间和资源，所以DBA应根据数据库的使用情况确定合适的备份计划。 15.2.2 转储和恢复 15.2.2 转储和恢复 1.数