数据库安全与保护.ppt

第7章数据库安全与保护;7.1数据库的安全性

;(3)政策方面的问题，如确定存取原则，容许指定顾客存取指定数据。

(4)运行方面的问题，如使用口令时，怎样使口令必威体育官网网址。

(5)硬件控制方面的问题，如CPU与否提供任何安全性方面的功能。;(6)操作系统安全性方面的问题，如在主存储器和数据文献用过后来，操作系统与否把它们的内容清除掉。

(7)数据库系统自身的安全性方面的问题。本章重要讨论的就是数据库系统自身的安全性问题，重要考虑安全保护的方略，尤其是控制访问的方略。;7.1.2数据库安全控制的一般措施

安全性控制就是要尽量地杜绝所有也许的数据库非法访问，不管它们是故意的还是无意的。;（１）顾客标识和鉴定

顾客标识和鉴定（IdentificationAuthentication）是系统提供的最外层安全保护措施。标识和鉴定一种顾客最常用的措施是用一种顾客名或顾客标识号来标明顾客身份，通过顾客名和口令来鉴定顾客的措施简朴易行，但顾客名与口令轻易被人窃取，因此还可以用更复杂的措施。例如，运用顾客的个人特性。;（２）存取控制

数据库系统中，为了保证顾客只能访问他有权存取的数据，必须预先对每个顾客定义存取权限。存取权限是由两个要素构成的：数据对象和操作类型。在数据库系统中，定义存取权限称为授权（Authorization）。衡量授权机制与否灵活的一种重要指标是授权粒度，即可以定义的数据对象的范围。授权粒度越细，授权子系统就越灵活，可以提供的安全性就越完善。;（３）视图机制

关系数据库系统中，就是为不一样的顾客定义不一样的视图，通过视图机制把要必威体育官网网址的数据对无权存取这些数据的顾客隐藏起来，从而自动地对数据提供一定程度的安全保护。;（４）审计

审计功能是一种监视措施，它跟踪记录有关数据的访问活动。审计功能一般重要用于安全性规定较高的部门。

（５）数据加密

数据加密是防止数据库中的数据在存储和传播中失密的有效手段。加密措施重要有两种：替代措施和置换措施．;7.1.3SQLServer的顾客与安全性管理;图7.2SQLServer的四个环节;1.进入MicrosoftSQLServer服务器

MicrosoftSQLServer有两种鉴别模式:

WindowsNT/鉴别和MicrosoftSQLServer鉴别。

2.访问MicrosoftSQLServer数据库

一般来说,访问MicrosoftSQLServer数据库需通过如下三个环节:;在MicrosoftSQLServer服务器上建立服务器登录标识。

在数据库中建立顾客帐号、角色并设置顾客访问权限。

角色是数据库访问权限的管理单位,其组员继承角色的访问权限。

角色共分两种:服务器角色和数据库角色。;服务器角色负责整个MicrosoftSQLServer服务器的访问权限,而数据库角色只负责某个数据库的访问权限。数据库角色可再往下分为三类:固定数据库角色、公共角色和自定义数据库角色,而服务器角色只包括固定服务器角色。;①固定服务器角色

SYSTEMADMINISTRATORS(sysadmin):该角色权限最大,能执行任何操作,包括否决其他固定服务器角色。

DATABASECREATORS(dbcreator)：该角色能创立和修改数据库。

DISKADMINISTRATORS(diskadmin)：该角色负责管理磁盘文献。

PROCESSADMINISTRATORS(processadmin)：该角色管理运行在MicrosoftSQLServer上的不一样进程。

SECURITYADMINISTRATORS(securityadmin)：该角色管理服务器注册。

ServerADMINISTRATORS(Serveradmin)：该角色设置服务器配置。

SETUPADMINISTRATORS（setupadmin）：该角色安装MicrosoftSQLServer同步复制和管理扩展过程。;②固定数据库角色

DATABASEOWNER(db_owner)：该角色拥有某个数据库的所有权限,能执行其他数据库角色的操作。

DATABASEACCESSADMINISTRATOR(db_accessadmin)：该角色管理某个数据库的顾客帐号。

DATABASESECURITYADMINISTRATOR(db_securityadmin)：该角色管理数据库的顾客帐号和角色以及语句和对象权限。

DATABASEBACKUPOPERATOR(db_dumpoperator)：该角色负责怪份数据库的工作