4-5数据库保护.pptVIP

第四、五章 数据库安全性与完整性 数据库危机 据美国非赢利性机构个人信息失窃资源中心统计，2005年全球至少发生了134起重大数据安全事故，影响范围高达5700万人。 美国科罗拉多州的一位隐私保护顾问伯特道格拉斯则预计，现在全球每年发生的数据失窃案大约在1000万起左右，损失可达530亿美元。 东方日报 “数据门” 黑客窃4000万信用卡资料 全球折扣零售业巨头TJX公司日前承认，在过去的一年半时间里，公司的金融数据库不断遭到黑客侵袭，导致超过4500万名公司顾客的信用卡信息和个人资料外泄。黑客获取这些信息后伪造信用卡大肆消费挥霍。目前，这家公司正面临私人资料外泄和延误举报等一系列诉讼。 新闻晨报 “数据门” 花旗银行丢失390万客户信息 令人担惊受怕的“数据门”事件又一次上演，这回霉运降临到了花旗客户的身上。本周一，花旗集团证实记录有390万客户银行账号、历史支付数据以及社会保障卡号的电脑磁盘在运输途中丢失，而直接责任人就是以UPS标志闻名于世的联合包裹服务公司。 花旗的这些磁盘是在UPS运往得克萨斯州益百利信用局的途中“蒸发”的。磁盘信息覆盖花旗金融分支机构网的所有客户和已结账的约5万名花旗零售金融服务的客户。 每日经济新闻 “数据门” 黑客侵入数据库,移动损失数百万 2005年3月以来，某公司工程师程稚翰利用互联网，通过西藏移动通信公司计算机系统侵入北京移动通信公司充值中心数据库。 程稚翰修改充值卡原始数据并窃取充值卡密码，后向他人销售，致使北京移动通信公司损失370余万元。 法制晚报 概要 数据保护: 为了适应和满足数据共享的环境和要求，DBMS要保证整个系统的正常运转，防止数据意外丢失和不一致数据的产生，以及当数据库遭受破坏后能迅速地恢复正常。 主要内容 数据库保护的重要性 数据库保护的基本原理 特定DBMS保护的实现技术 数据库风险及保护措施 非法用户 非法数据 各种故障 并发访问 保护类型的分类 数据保护 事务管理 1 数据库安全性 主要内容 数据库安全性机制 SQL Server的安全策略 1.1 安全性控制的方法 用户标识和鉴定 存取控制 密码存储 安全控制模型 1.1.1 用户标识和鉴定 系统提供的最外层的安全保护措施. 方法:由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 1.1.2 存取控制 案例 一个公司的数据库系统中，有许多用户，每个用户执行一定的操作： 一个人负责数据库应用的所有方面。 一些人负责创建数据库和表，但不能看到敏感的私人信息。 一个雇员负责夜间备份数据，但不能看到数据，也不能建表和创建数据库。 某些部门必须能够访问—般的雇员信息；部门中某些人可以访问一些保密雇员的信息。 顾客应当能够访问产品信息，但不能修改这些数据。 授权 授权表举例 用户名 数据对象名 允许的操作类型 王 平 Student SELECT 张明霞 Student UPDATE 张明霞 SC. Grade UPDATE 张明霞 SC. Cno SELECT 张明霞 SC. Sno SELECT 1.1.3 密码存储 数据加密是根据一定的算法将原始数据（明文）变换为不可直接识别的格式（密文），从而使得不知道解密算法的人无法获知数据的内容。 数据解密是加密的逆过程，即将密文数据转变成可见的明文数据。 1.2 SQL Server的安全策略 SQL Server对用户的访问控制分为两个阶段： 1 安全帐户认证 2 访问许可确认 1.2.1 安全帐户认证 SQL Server有以下两种安全模式： Windows认证模式： 允许用户使用Windows帐户连接到SQL Server上。 混合模式： 允许用户能够通过Windows认证或SQL Server认证之一与SQL Server建立连接。 1 Windows认证方式 使用Windows用户账号管理机制，Windows用户直接作为登录SQL SERVER的用户，在SQL SERVER 中只需添加用户并授权。 2 SQL Server认证管理 由SQL Server自身去检查用户的合法性。要在SQL Server中建立用户账号并授权。 SQL Server对登录标识的认证过程 1.2.2 访问许可确认 当用户建立了同SQL Server实例的连接以后，能否访问相应的数据库，就要看是否有操作或执行的权限。 如果用户没有相应的权限，SQL Server 将返回一个报错语句。有则正常完成。 固定角色 角色：一些特定的权限的集合。 角色分类 服务器角色 作用于整个服务器 数据库角色 作用于某个数