东华大学数据库与软件工程08.ppt

第8章 数据库保护技术 数据库管理系统必须提供统一的数据保护功能， 以保证数据库中数据的安全可靠和正确性。 8.1数据库安全性及SQL Server的安全管理 8.2数据库完整性及SQL Server的完整性控制 8.3数据库并发控制及SQL Server并发控制机制 8.4数据库恢复技术与SQL Server数据恢复机制 第8章 数据库保护技术 8.1数据库安全性及SQL Server的安全管理 数据库的安全性是指保护数据库，以防止不合 法的使用造成的数据泄密、更改或破坏。 8.1.1 数据库安全性控制的一般方法 第8章 数据库保护技术 1.用户标识与鉴别 Identification Authentication (1)用输入用户名（用户标识号）来标明用户身份。 (2)通过回答口令标识用户身份。 (3)通过回答对随机数的运算结果表明用户身份。 第8章 数据库保护技术 2.存取控制 Access Control (1) 存取机制的构成。1) 定义用户权限，并将用户权限登记到数据字典中。2) 当用户提出操作请求时，系统进行权限检查，拒绝用户的非法操作。 第8章 数据库保护技术 (2) 存取机制的类别 1) 自主存取控制（Discretionary AC） 用户对于不同的对象有不同的存取权限；不同的用户对同一对象的存取权限也各不相同；用户可将自己拥有的存取权限转授给其他用户。2) 强制存取控制（Mandatory AC） 每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证；对于任意一个对象，只有具有合法许可证的用户才可以存取。 第8章 数据库保护技术 3. 自主存取控制方法 关系中的用户权限 SQL的数据控制功能 授权机制的性能 自主存取控制的不足之处 第8章 数据库保护技术 4.强制存取控制方法 主体、客体及敏感度标记 主体是系统中的活动实体 DBMS所管理的实际用户 代表用户的各进程 客体是系统中的被动实体，是受主体操纵的 文件 基表 索引 视图 第8章 数据库保护技术 敏感度标记（Label） 绝密（Top Secret） 机密（Secret） 可信（Confidential） 公开（Public） 主体的敏感度标记称为许可证级别（Clearance Level） 客体的敏感度标记称为密级（Classification Level） 第8章 数据库保护技术 (2)主体对客体的存取规则 1)仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体。 2)仅当主体的许可证级别等于客体的密级时，该主体才能写相应的客体。 第8章 数据库保护技术 禁止了拥有高许可证级别的主体更新 低密级的数据对象。 第8章 数据库保护技术 （3）由DAC和MAC共同构成的安全机制 ? SQL语法分析 语义检查 ? DAC 检 查 安全检查 MAC 检 查 继 续 第8章 数据库保护技术 5.视图 为不同的用户定义不同的视图，通过视图把数据对象限制在一定范围内，把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 第8章 数据库保护技术 6.审计 审计功能就是把用户对数据库的所有操作自动记录下来放入审计日志中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 第8章 数据库保护技术 7.数据加密机制 加密是根据一定的算法将原始数据（明文，Plain text）变换为不可直接识别的格式（密文，Cipher text），从而使得不知道解密算法的人无法获得数据的内容。 第8章 数据库保护技术 8.1.2 SQL Server的安全体系结构 1. SQL Server的安全体系结构 (1) Windows NT操作系统的安全防线 (2) SQL Server的运行安全防线 (3) SQL Server数据库的安全防线 (4) SQL Server数据库对象的安全防线 第8章 数据库保护技术 2. SQL Server的安全认证模式 (1) Windows（S）安全认证模式 通过使用Windows网络用户的安全性来控制用户对SQL服务器的登录访问。它允许一个网络用户登