数据库第4.-5章数据库的安全性与完整性.pptVIP

第四章数据库平安性;4.1计算机平安性概述;4.2数据库平安性控制概述;用户标识和口令

存取控制

视图

审计

加密;存取控制;自主存取控制方法

通过SQL的GRANT语句和REVOKE语句实现

用户权限组成

数据对象

操作类型

定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作

定义存取权限称为授权;关系数据库系统中存取控制对象;GRANT语句的一般格式：

GRANT权限[,权限]...

[ON对象类型对象名]

TO用户[,用户]...

[WITHGRANTOPTION];

语义：将对指定操作对象的指定操作权限授予指定的用户;REVOKE

授予的权限可以由DBA或其他授权者用REVOKE语句收回

REVOKE语句的一般格式为：

REVOKE权限[,权限]...

[ON对象类型对象名]

FROM用户[,用户]...;

[例2]把用户U4修改学生学号的权限收回

REVOKEUPDATE(Sno)

ONTABLEStudent

FROMU4;

;什么是审计

审计日志〔AuditLog〕

将用户对数据库的所有操作记录在上面

DBA利用审计日志

找出非法存取数据的人、时间和内容

审计分类

用户级审计：

针对自己创立的数据库表或视图进行审计

记录所有用户对这些表或视图的一切成功和〔或〕不成功的访问要求以及各种类型的SQL操作

系统级审计：DBA设置

监测成功或失败的登录要求；监测GRANT和REVOKE操作以及其他数据库级权限下的操作;4.3SQLServer的平安性管理;SQLServer提供两种身份验证模式：

〔1〕Windows身份验证模式

〔2〕混合身份验证模式〔SQLServer和Windows身份验证模式〕。

在SQLServer2000工作时，用户要经过两个平安性阶段：

第一阶段：身份验证。如果身份验证成功，用户可连接到SQLServer实例。

第二阶段：授权〔权限验证〕。授权阶段又分为验证用户连接到SQLServer实例的权限和访问效劳器上数据库的权限。为此，需授予每个数据库中映射到用户登录的账号访问权限。权限验证阶段那么控制用户在SQLServer数据库中所允许进行的活动。;SQLServer指定登录

用户和角色;因此，用户想操作SQLServer中某一数据库中的数据，必须满足以下3个条件：

首先，登录SQLServer效劳器时必须通过身份验证；

其次，必须是该数据库的用户或者是某一数据库角色的成员；

最后，必须有执行该操作的权限。

从上面三个条件可以看出SQLServer数据库的平安性检查是通过登录名、用户、权限来完成的。;4.3.1.1Windows身份验证模式

用户可以通过WindowsNT或Windows2000用户账

号进行登录连接，并获得对SQLServer的访问权

限。这种方式下，用户不必提供密码或登录名让

SQLserver验证。

;混合验证模式

混合模式使用户能够通过Windows身份验证或SQLServer身份验证与SQLServer实例连接。

在SQLServer验证模式下，SQLServer在syslogins表中检测输入的登录名和密码。如果在syslogins表中存在该登录名，并且密码也是匹配的，那么该登录名可以登录到SQLServer。否那么，登录失败。在这种方式下，用户必须提供登录名和密码,让SQLserver验证。;设置验证模式

可以使用SQLServer企业管理器来设置或改变验证模式。

选择身份验证模式，可按以下步骤操作：

①在企业管理器中展开【SQLServer组】，选择目前连接的效劳器。

②单击【菜单】中的【属性】命令，翻开【SQLServer属性】对话框，选择【平安性】标签

③可在【平安性】选项组中设置身份验证模式。;设置身份验证模式对话框;登录管理;添加Windows登录帐户

在WindowsNT/2000的用户或组可以访问数据库之前，必

须给其授予连接到SQLServer实例的权限。

1．使用企业管理器添加Windows登录账户

〔1〕翻开企业管理器，展开效劳器组，然后展开效劳器。

〔2〕展开“平安性”，右击“登录”，然后单击“新建登录”选项。

〔3〕在“名称”框中，输入要被授权访问SQLServer的WindowsNT/2000帐户〔以计算机名〔域名〕\用户名〔组名〕的形式。;添