第7章 数据库安全性(上海电力学院).pptVIP

第七章 数据库安全性 对同一个登录帐户映射另一个访问数据库st的用户dzz！ 例：将st数据库中数据库用户’dzw’删除。 Use st go sp_revokedbaccess dzz‘ 4、权限管理 一、３种类型：对象权限、语句权限和隐含权限。 １）对象权限 处理数据和执行过程。 ★select、insert、update和delete，可应用到整个基本表或视图中。 ★select、insert可以应用到基本表或视图中的单个列上。 ★select可以应用到用户定义函数。 ★insert和delete,不能用于单个列上，将影响的是整行。 ★execute，应用于存储过程和函数。 ２）语句权限 创建数据库或数据库中的对象。 Backup database Backup log Create database Create default Create function Create procedure Create rule Create table Create view 3）隐含权限 利用授予预定义的权限。 二、授权（数据控制功能DCL语言） ※标准SQL语句通过GRANT语句向用户授予操作权限，GRANT语句的格式为： GRANT 权限 [，权限]… [ON 对象类型对象名] TO 用户[，用户]… [WITH GRANT OPTION]; 语义：将某作用在指定操作对象上的操作权限，限授予指定的用户。（即数据库对象的访问权限的管理） ※如果指定WITH GRANT OPTION子句，则获得某种权限的用户可以把这种权限在授予其他用户。如没有指定该子句，获得授权的用户将不能传播权限。(转授) ※授权的用户可以是一个或多个具体用户，也可以是PUBLIC即全体用户。 * * 7.1计算机安全性概述 数据库的数据保护主要包括数据的安全性和数据的完整性。 数据库的安全性：指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 计算机的安全性问题分为三大类： 技术安全类、管理安全类和政策法律类。 7.2数据库安全性控制 （一级一级层层设置） 用户 DBMS OS DB 用户标识和鉴别 (Identification Authentication) 存取控制 操作系统安全保护 数据密码存储 计算机系统的安全模型 存取控制机制： １、定义用户权限 ２、合法权限检查 两类方法： １、自主存取控制（DAC）方法 大型数据库管理系统几乎支持自主存取控制，主通过SQL的GRANT语句和REVOKE语句实现。（授权Authorization） 2、强制存取控制（ＭAC）方法 　　常用于数据有严格而固定密级分类的部门，如军事部门或政府部门等。（更高程序的安全性） DAC检查 MAC检查 SQＬ语法分析语义检查 安全检查 　继续 DAC+MAC安全检查示意图 其它安全机制： １、视图机制：把保密的数据对无权存取的用户隐藏起来，间接地实现了支持存取谓词的用户权限定义。 ２、审计：把用户对数据库的所有操作自动记录下来放入审计日志（Audit Log）。DBA通过审计跟踪。 ３、数据加密:明文（plain text）、密文（Cipher text） 加密两种方法： １）替换方法：使用密钥(Encryption Key) ２）置换方法：将明文的字符按不同的顺序重新排列。 7.3 SQL Server数据库的安全性措施 SQL Server2000的安全管理通常分为３个等级： １）SQL server2000的登录安全性。 ２）数据库的使用安全性。 ３）数据库对象的使用安全性。 １、登录安全性管理 SQL server2000安全验证模式： １）Windows NT安全验证模式 ２）混合验证模式 1、设置SQLServer2000登录的身份验证模式的方法： --打开企业管理器-右击（需设置身份验证的服务器）属性 --单击“安全性”选项卡,如图： ２、管理SQLServer2000登录帐户的方法： 实例：利用企业管理器添加一帐户名zw的SQLServer身份验证的登录帐户，再删除！ --打开企业管理器-右击（需设置身份验证的服务器）安全性分支 ,如图： 特殊帐户 查询分析器中登录方法！ 删除帐户！ 实例：修改登录密码，如修改帐户名zw帐户密码。 ３）使用Ｔ-SQL语句创建两种登录帐户 语法格式： Sp_addlogin ‘登录名’,‘登录密码’,’默认数据库’,‘默认语言’ 例：创建一个名为stu04,使用SQL server身份验证的登录帐户，其密码为stu04，默认数据库为student,默认语言不变。 Sp_addlogin ‘stu04’,’stu04’,’st