数据库原理与应用第5章 数据库安全保护.ppt

北京林业大学 软件教研室 第5章 数据库安全保护 5.1 数据库的安全性 5.2 完整性控制 5.3 并发控制与封锁 5.4 数据库的恢复 5.1 数据库的安全性 5.1.1 数据库安全性的含义 数据库的安全性是指保护数据库以防止非法使用所造成的数据泄露、更改或破坏。 安全性问题有许多方面 ： （1）法律、社会和伦理方面时问题。 （2）物理控制方面的问题。 （3）政策方面的问题。 （4）运行方面的问题。 （5）硬件控制方面的问题。 （6）操作系统安全性方面的问题。 （7）数据库系统本身的安全性方面的问题。 5.1.2 安全性控制的一般方法 安全性控制是指要尽可能地杜绝所有可能的数据库非法访问。 安全性控制的一般方法 用户标识和鉴定 用户存取权限控制 定义视图 数据加密 审计（Audit） 用户标识和鉴定 用户标识和鉴定是由系统提供一定的方式让用户标识自己的名字或身份，系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统进行核实，通过鉴定后才提供机器的使用权。 用户标识和鉴定的方法 用一个用户名或用户标识符来标明用户的身份，系统以此来鉴别用户的合法性。 用户标识符是用户公开的标识，它不足以成为鉴别用户身份的凭证。 通过用户名和口令来鉴定用户的方法简单易行，但该方法在使用时，由于用户名和口令的产生和使用比较简单，也容易被窃取，因此还可采用更复杂的方法。 用户存取权限控制 用户存取权限指的是不同的用户对于不同的数据对象允许执行的操作权限。 在数据库系统中，定义用户存取权限称为授权 。 这些授权定义经过编译后以一张授权表的形式存放在数据字典中。 对于授权表，一个衡量授权机制的重要指标就是授权粒度，即可以定义的数据对象的范围，在关系数据库中，授权粒度包括关系、记录或属性。 授权粒度越细，授权子系统就越灵活，能够提供的安全性就越完善。 数据加密 加密的基本思想是根据一定的算法将原始数据（加密成为不可直接识别的格式，数据以密文的形式存储和传输。 加密方法： 替换方法，该方法使用密钥将明文中的每一个字符转换为密文中的字符。 转换方法，该方法将明文中的字符按不同的顺序重新排列。 通常将这两种方法结合起来使用，就可以达到相当高的安全程度。 审计 审计功能是一种监视措施，它跟踪记录有关数据的访问活动。 审计追踪把用户对数据库的所有操作自动记录下来，存放在一个特殊文件中，即审计日志中。 记录的内容一般包括：操作类型（如修改、查询等），操作终端标识与操作者标识，操作日期和时间，操作所涉及到的相关数据（如基本表、视图、记录、属性等），数据的前象和后象等。 5.1.3 SQL Server2000的数据安全性机制 为了实现安全性，SQL Server 2000对用户的访问进行两个阶段的检验： 身份验证阶段（Authentication）：身份验证机制决定了用户能否连接（或登录）到SQL Server 2000服务器。 权限许可确认阶段（Permission Validation）：权限许可机制决定了经过了身份验证后的用户连接到SQL Server 2000服务器可以执行的具体操作，包括服务器上的操作和具体的数据库上的操作。 5.1.4 SQL Server2000的身份验证模式 Windows身份验证模式 在该验证模式下，SQL Server 2000使用Windows操作系统来对登录的账号进行身份验证，支持Windows操作系统的密码策略和锁写策略，账号和密码保存在Windows操作系统的账户数据库中。 Windows验证模式下主要有以下优点： （1）数据库管理员的工作可以集中在管理数据库方面，而不是管理用户账户。 （2）Windows有着更强的用户账户管理工具。可以设置账户锁定、密码期限等。 （3）Windows的组策略支持多个用户同时被授权访问SQL Server。 如果网络中有多个SQL Server服务器，就可以选择通过Windows身份验证机制来完成。 混合身份验证模式 混合身份验证模式允许以SQL Server身份验证模式或者Windows身份验证模式来进行验证。 混合验证模式具有以下优点： （1）创建了Windows之上的另外一个安全层次。 （2）支持更大范围的用户，如非Windows客户、Novell网用户等。 （3）一个应用程序可以使用单个的SQL Server登录账号和口令。 5.1.5 SQL Server的登录账号和服务器角色 在SQL Server中，账号有两种：一种是登录服务器的登录账号（Login Name），另外一种是使用数据库的用户账号（User Name）。 查看服务器的登录