chap6-数据库的安全性.pptVIP

网络数据库 本章目标 本章结束时，学员能够： 了解计算机系统的三类安全性 了解可信计算机系统评测标准（TCSEC）及其级别划分 了解数据库的安全性控制及其技术 了解安全性控制机制 掌握SQL SERVER 2000安全架构 掌握SQL SERVER 2000安全管理 了解SQL SERVER 2000的审计 6.1计算机安全性概论 计算机系统的三类安全性问题 可信计算机系统评测标准（TCSEC） 6.1计算机安全性概论(续) 所谓计算机系统安全性，是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。 三类安全： 技术安全类 管理安全类 政策法律类 6.1.1可信计算机系统评测标准（TCSEC） 可信计算机系统评测标准（TCSEC）： 美国国防部制定了TCSEC（可靠计算机系统评估标准，Trusted Computing System Evaluation Criteria，简称TCSEC），给出一套标准来定义满足特定安全等级所需的安全功能及其保证的程度。 制定TCSEC标准的目的： 1、提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程序做评估。 2、给计算机行业的制造商提供一种可循的指导规则，使其产品能够更好地满足敏感应用的安全需求。 6.1.1可信计算机系统评测标准(续) TCSEC 对系统安全等级的划分: TCSEC 将计算机系统划分为四组七个等级，按系统可靠或可信程序逐渐增高排列，依次是： D、C1、C2、B1、B2、B3、A1 6.2数据库安全性控制 安全性控制定义 安全性控制保护数据库以防止不合法的使用所造成的数据泄露和破坏。 安全性措施 物理级 人际级 操作系统级 网络级 数据库系统级 6.2数据库安全性控制(续) 6.2.1身份认证 用户标识和鉴别： 是系统提供的最外层安全保障措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供机器使用。 常用的方法： 用一个用户名或者用户标识号来标明用户身份 口令 6.2.2存取控制 数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限，同时令所有未被授权的人员无法接近数据，这主要通过数据库系统的存取控制机制实现 存取控制机制主要包括两部分： 定义用户权限 合法权限检查 当前大型DBMS支持的两个安全级别： C2级的DAC（自主存取控制） B1级的MAC（强制存取控制） 6.2.3视图机制 视图： 进行存取权限控制时为不同的用户定义的不同的数据对象范围。 6.2.4审计 审计： 审计功能把用户对数据库的所有操作自动记录下来放入审记日志（Audit Log）中。 DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 6.2.5数据加密 数据加密： 是防止数据库中数据在存储和传输中失密的有效手段。 加密的两种方法： 替换方法 转换方法 6.3 SQL Server 2000安全构架 6.3.1 SQL Server 的登录认证 用户使用SQL Server要经过两个安全性阶段： 身份验证 授权（权限验证） 6.3.1 SQL Server 的登录认证(续) 6.3.1 SQL Server 的登录认证(续) 身份验证模式比较： Windows 认证模式的优点 更先进的安全策略 一组只需建一个用户 更快捷的访问 混合认证模式的优点 非windows用户及Internet客户可以连接到数据库 6.3.2 身份验证模式设置 6.3.3权限验证 6.3.3权限验证（续） 两个默认登录帐户: BUILTIN\Administrators WINDOWS administrators组成员默认使用此帐户登录 Sa 使用混合认证方式时，SQL SERVER的登录帐户 6.4 SQL Server安全管理 管理SQL Server 登录 数据库用户 6.4.1管理SQL Server 登录－－新建登录 6.4.1管理SQL Server 登录－新建登录(windows身份验证) 6.4.1管理SQL Server 登录－新建登录(SQL Server身份验证) 6.4.1管理SQL Server 登录－查看登录、修改登录(密码),拒绝、删除登录 6.4.2 数据库用户 数据库用户简介 管理数据库用户 6.4.2.1数据库用户简介 数据库最高权限用户--数据库所有者 (dbo): dbo 是具有在数据库中执行所有活动的暗示性权限的用户 sysadmin 的任何成员都映射到dbo用户 任何其