c9数据库的安全性及sqlserve安全管理范例.pptVIP

9.1 数据库安全性控制的一般方法 9.2 SQL Server的安全体系结构 9.3 SQL Server数据库安全性管理 9.1 数据库安全性控制的一般方法 9.1.1 安全性级别 数据库的完整性尽可能的避免对数据库的无意滥用。数据库的安全性尽可能避免对数据库的恶意滥用。 为了防止数据库的恶意滥用，可以在下述不同的安全级别上设置各种安全措施。 (1)环境级：对计算机系统的机房和设备加以保护，防止物理破坏。 (2)职员级：对数据库系统工作人员，加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。 (3)操作系统级：防止未经授权用户从操作系统层着手访问数据库。 (4)网络级：由于数据库系统允许用户通过网络访问，因此，网络软件内部的安全性对数据库的安全是很重要的。 (5)数据库系统级：检验用户的身份是否合法，检验用户数据库操作权限是否正确。 本节主要讨论数据库系统级的安全性问题。 9.1.2 数据库安全控制的一般方法 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。 标识与鉴别 用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识，DBMS进行核对后，对于合法的用户获得进入系统最外层的权限。 用户标识和鉴别的方法