第五章数据库安全性.ppt

第五章: 数据库安全性 数据库安全性概述 数据库安全性控制 Oracle数据库数据安全性控制介绍 对数据库安全的威胁 典型的数据访问方式 数据库安全概述 数据库系统的安全保护措施是否有效是数据库系统主要的性能指标之一 数据库的安全性 指保护数据库，防止因用户非法使用数据库所造成的数据泄漏、更改或破坏 数据的保密 指用户合法地访问到机密数据后能否对这些数据保密 通过制订法律道德准则和政策法规来保证 非法使用数据库的情况 用户编写一段合法的程序绕过DBMS及其授权机制，通过操作系统直接存取、修改或备份数据库中的数据 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 例如：某数据库应用系统禁止查询单个人的工资，但允许查任意一组人的平均工资。用户甲想了解张三的工资 首先查询包括张三在内的一组人的平均工资 然后查用自己替换张三后这组人的平均工资 ?推导出张三的工资 破坏安全性的行为可能是无意的，故意的，恶意的 数据库系统的安全机制 计算机系统中的安全模型 数据库安全性控制的常用方法 用户标识和鉴定（Identification Authentication ） 系统提供的最外层安全保护措施 存取控制 访问权限 通过视图调整授权 定义可向用户授权数据库特定部分的用户视图 审计 追踪信息，重现导致数据库现有状况的一系列事件 密码存储 使用加密技术保护机密数据 用户标识与鉴定 基本方法 系统提供一定的方式让用户标识自己的名字或身份； 系统内部记录着所有合法用户的标识； 每次用户要求进入系统时，由系统核对用户提供的身份标识； 通过鉴定后才提供机器使用权。 用户标识和鉴定可以重复多次 用户标识与鉴定 让用户标识自己的名字或身份的方法 用户名/口令 简单易行，容易被人窃取 每个用户预先约定好一个计算过程或者函数 系统提供一个随机数 用户根据自己预先约定的计算过程或者函数进行计算 系统根据用户计算结果是否正确鉴定用户身份 用户标识和鉴定 SQL Server提供两种不同的方法来验证用户进入服务器。用户可以根据自己的网络配置决定使用其中一种。 Windows验证 NT以上O.S.：允许SQL Server使用O.S.的用户名和口令 SQL Server验证 用户传给服务器的登录信息与系统表syslogins中的信息进行比较。如果两个口令匹配，SQL Server允许用户访问服务器。如果不匹配，SQL Server不允许访问，并且用户会从服务器上收到一个出错信息 用户标识和鉴定 服务器登录标识管理 sa和Administrator是系统在安装时创建的分别用于SQL Server混合验证模式和Windows验证模式的系统登录名。如果用户想创建新的登录名或删除已有的登录名，可使用下列两种方法 使用SQL Server企业管理器管理登录名 使用SQL Server系统存储过程管理登录名 用户标识和鉴定 数据库用户管理 在SQL Server中，登录对象和用户对象是SQL Server进行权限管理的两种不同的对象。 登录对象：服务器方的一个实体，使用一个登录名可以与服务器上的所有数据库进行交互。 用户对象：一个或多个登录对象在数据库中的映射，可以对用户对象进行授权，以便为登录对象提供对数据库的访问权限，一个登录名可以被授权访问多个数据库，一个登录名在每个数据库中只能映射一次。 用户标识和鉴定 数据库用户管理 SQL Server可使用下列两种方法来管理数据库用户 使用SQL Server企业管理器管理数据库用户； 使用SQL Server系统存储过程sp_grantdbaccess管理数据库用户 在SQL Server中主要有两种类型的角色 服务器角色 数据库角色 存取控制 用户权限: 用户对数据库中的不同数据对象允许执行的操作权限 关系系统中的存取权限: 不同的DBMS具体实现方法是存在一些差别的 DBMS的存取控制 任意控制（DAC） 强制控制（MAC） 存取控制 – 授权(Authorization) 谁定义？ DBA是表的建立者（即表的属主） 如何定义？ SQL语句： GRANT -将对指定操作对象的指定操作权限授予指定的用户 REVOKE -从指定用户那里收回对指定对象的指定权限 存取控制 – 授权 GRANT语句的一般格式: grant 权限[,权限]… [on 对象类型 对象名] to 用户[,用户 …] [with grant option]; 例子: 把查询Students表的权限授给用户wang grant select on table Students to wang; 例子: 把