chp4数据库安全性new.pptVIP

数据库原理与应用 刘伟法(liuwf@cslg.cn) 常熟理工学院计算机学院 第四章 数据库安全性 数据库的安全机制 SQL Server中的授权机制 CC（续） CC评估保证级划分 数据库安全性控制概述 计算机系统中，安全措施是一级一级层层设置 用户标识与鉴别（续） 用户标识: 系统提供的最外层安全保护措施 口令 系统核对口令以鉴别用户身份 用户名和口令易被窃取 每个用户预先约定好一个计算过程或者函数 准备： 创建3个服务器登录用户 Mary,john,smith 进入school 创建3个数据库用户 Mary,john,smith 授予用户以适当权限的步骤： 检查服务器的 属性—安全性—身份验证是否为：sql server和windows 用足够权限的用户登录系统： 然后使用企业管理器菜单新建登录用户、新建数据库用户 或者使用如下系统存储过程新建登录用户新建数据库用户： 新建登录用户：用菜单或 Sp_addlogin ‘登录用户名’，’密码’ 新建数据库用户：用菜单或 Sp_adduser ‘登录用户名’，’数据库用户名’ 然后用GRANT授予权限、REVOKE收回权限 4.3 审计 什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 C2以上安全级别的