- 1、本文档共45页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
AnIntroductiontoDatabaseSystem第四章数据库安全性问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享例:军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据第四章数据库安全性4.1计算机安全性概述4.2数据库安全性控制4.3视图机制4.4审计(Audit)4.5数据加密4.6统计数据库安全性4.7小结4.2数据库安全性控制概述非法使用数据库的情况编写合法程序绕过DBMS及其授权机制直接或编写应用程序执行非授权操作通过多次合法查询数据库从中推导出一些必威体育官网网址数据数据库安全性控制概述(续)计算机系统中,安全措施是一级一级层层设置 数据库安全性控制概述(续)数据库安全性控制的常用方法用户标识和鉴定存取控制视图审计密码存储4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.1用户标识与鉴别用户标识与鉴别系统提供的最外层安全保护措施用户标识用一个用户名或用户标识号来标明用户身份口令系统核对口令以鉴别用户身份用户名和口令易被窃取每个用户预先约定好一个计算过程或者函数4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.2存取控制存取控制机制组成定义用户权限合法权限检查用户权限定义和合法权检查机制一起组成了DBMS的安全子系统存取控制(续)常用存取控制方法自主存取控制(DAC)C2级灵活强制存取控制(MAC)B1级严格4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法SQLServer用户来源和认证模式1.用户来源Windows授权用户SQL授权用户2.认证模式混合模式WindowsOnly授权模式3.设置安全验证模式使用企业管理器管理SQLServer登录帐户建立登录帐户修改登录帐户的属性删除登录帐户建立登录帐户展开“安全性”,单击“登录”节点。右击内容窗格中的空白处,从弹出式菜单中选择“新建登录”命令。修改登录帐户的属性展开“安全性”,单击“登录”节点。在右边的内容窗格中,右击想要修改密码的登录帐户,从弹出的菜单中选择“属性”命令。可以进行如下更改:更改密码更改默认数据库更改显示给用户所使用的语言删除登录帐户展开“安全性”节点,单击“登录”节点。在右边的内容窗格中,右击想要删除的登录帐户,从弹出的菜单中选择“删除”命令或按Delete键。管理数据库用户建立数据库用户删除数据库用户建立数据库用户单击要建立数据库用户的数据库节点,右击“用户”,在弹出的菜单上选择“新建数据库用户”命令。删除数据库用户展开要删除用户的数据库。单击“用户”,然后在右边的内容窗格中右击想要删除的数据库用户,从弹出的菜单中选择“删除”命令。4.2.3自主存取控制方法通过SQL的GRANT语句和REVOKE语句实现用户权限组成数据库对象操作类型定义用户存取权限:定义用户可以在哪些数据库对象上进行哪些类型的操作定义存取权限称为授权4.2数据库安全性控制4.2.1用户标识与鉴别4.2.2存取控制4.2.3自主存取控制方法4.2.4授权与回收4.2.5数据库角色4.2.6强制存取控制方法4.2.4授权与回收一、GRANTGRANT语句的一般格式:GRANT权限[,权限]...[ON对象类型对象名]TO用户[,用户]...[WITHGRANTOPTION];语义:将指定的操作对象的指定操作权限授予指定的用户GRANT(续)发出GRANT:DBA数据库对象创建者(即属主Owner)拥有该
文档评论(0)