《cs91.ppt

9.1 数据库安全性控制的一般方法 9.2 SQL Server的安全体系结构 9.3 SQL Server数据库安全性管理 9.1 数据库安全性控制的一般方法 9.1.1 安全性级别 数据库的完整性尽可能的避免对数据库的无意滥用。数据库的安全性尽可能避免对数据库的恶意滥用。 为了防止数据库的恶意滥用，可以在下述不同的安全级别上设置各种安全措施。 (1)环境级：对计算机系统的机房和设备加以保护，防止物理破坏。 (2)职员级：对数据库系统工作人员，加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。 (3)操作系统级：防止未经授权用户从操作系统层着手访问数据库。 (4)网络级：由于数据库系统允许用户通过网络访问，因此，网络软件内部的安全性对数据库的安全是很重要的。 (5)数据库系统级：检验用户的身份是否合法，检验用户数据库操作权限是否正确。 本节主要讨论数据库系统级的安全性问题。 9.1.2 数据库安全控制的一般方法 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。 标识与鉴别 用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识，DBMS进行核对后，对于合法的用户获得进入系统最外层的权限。 用户标识和鉴别的方法很多，常用的方法有： 身份(Identification)认证 用户的身份，是系统管理员为用户定义的用户名（也称为用户标识、用户账号、用户ID），并记录在计算机系统或DBMS中。 身份认证，是指系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。若是，则可以进入下一步的核实；否则，不能使用系统。 口令(Password)认证 用户的口令，是合法用户自己定义的密码。为保密起见，口令由合法用户自己定义并可以随时变更。 口令认证是为了进一步对用户核实。通常系统要求用户输入口令，只有口令正确才能进入系统。 随机数运算认证 随机数认证实际上是非固定口令的认证，即用户的口令每次都是不同的。鉴别时系统提供一个随机数，用户根据预先约定的计算过程或计算函数进行计算，并将计算结果输送到计算机，系统根据用户计算结果判定用户是否合法。例如算法为：“口令=随机数平方的后三位”，出现的随机数是36，则口令是296。 存取控制(授权机制) DBMS的存取控制机制是数据库安全的一个重要保证，它确保具有数据库使用权限的用户访问数据库并进行权限范围内的操作，同时令未被授权的用户无法接近数据。 存取机制的构成 存取控制机制主要包括两部分： 定义用户权限 用户权限是指用户对于数据对象能够进行的操作种类。要进行用户权限定义，DBMS必须提供有关定义用户权限的语言，该语言称为数据控制语言DCL。 进行权限检查 每当用户发出存取数据库的操作请求后，DBMS首先查找数据字典，进行合法权限检查。如果用户的操作请求没有超出其数据操作权限，则准予执行其数据操作；否则，DBMS将拒绝执行此操作。 存取机制的类别 在自主存取控制方法中，用户对于不同的数据对象可以有不同的存取权限，不同的用户对同一数据对象的存取权限也可以各不相同，用户还可以将自己拥有的存取权限转授给其他用户。 在强制存取控制方法中，每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。 显然，自主存取控制比较灵活，强制存取控制比较严格。 9.1.3 关系数据库标准语言SQL的自主存取控制方法 SQL标准对自主存取控制提供了支持，其DCL主要是GRANT(授权)语句和REVOKE(收权)语句。 关系中的用户权限 用户权限主要包括数据对象和操作类型两个要素。定义用户的存取权限称为授权。 表9-1 不同类型数据对象的操作权限 SQL的存取控制功能--授权和收权语句 授权（GRANT）语句 格式:GRANT 权限 [ON 对象] TO 用户 [WITH GRANT OPTION] 功能:将指定数据对象的指定权限授予指定的用户。 说明：其中，WITH GRANT OPTION选项的作用是允许获得指定权限的用户把权限再授予其他用户。 【例9.1】把对读者信息表(readers)中的列“姓名”修改、查询表的权限授予用户user1的语句可以写为： GRANT UPDATE(姓名)，SELECT ON TABLE readers TO user1； 【例9.2】把对表readers,