第三讲数据库安全.pptVIP

数据库安全 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 非法使用数据库的情况 编写合法程序绕过DBMS及其授权机制 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 任务1：SQL Server 2000的安全机制 任务2：SQL Server登录帐户管理 任务3：数据库用户管理 任务4：角色管理 任务5：权限管理 任务1： SQL Server的安全控制 数据对任何企事业单位来说是极为重要的资源，保证数据库的安全以防止数据遭到有意或无意的泄露、盗取、篡改与破坏是数据库管理员的责任。 SQL Server 2000提供了有效的数据安全性机制。 (1)四级安全管理 ~P31 (2) 身份验证模式 登录验证有两种方式： SQL身份验证：适合于非windows平台的用户或Internet用户， 需要提供帐户和密码 Windows身份验证：适合于windows平台用户，不需要提供密码，和windows集成验证 登录帐户相应有两种：SQL 帐户和Windows帐户 修改身份认证方式（补充） 问题 赵老师当了06电子商务班的班主任，他