第四章数据库安全性.pptVIP

An Introduction to Database System 第四章 数据库安全性 4.1 计算机安全性概论 4.2 数据库安全性控制 4.3 统计数据库安全性 4.5 小结 An Introduction to Database System 4.5 小结 随着计算机网络的发展，数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制。 An Introduction to Database System 小结（续） 《可信计算机系统评测标准》TCSEC/TDI是目前各国所引用或制定的一系列安全标准中最重要的一个。 CSEC/TDI从安全策略、责任、保证和文档四个方面描述了安全性级别的指标 An Introduction to Database System 小结（续） 实现数据库系统安全性的技术和方法有多种，最重要的是存取控制技术和审计技术。 目前许多大型DBMS 达到了C2级，其安全版本达到了B1 C2级的DBMS必须具有自主存取控制功能和初步的审计功能 B1级的DBMS必须具有强制存取控制和增强的审计功能 自主存取控制功能一般是通过SQL 的GRANT语句和REVOKE语句来实现的 An Introduction to Database System SQL Server自主存取控制方法 登入SQL Server方式（通过查询分析器或企业管理器连接SQL Server服务器）： 安装SQL Server或新建一个注册时可选：使用Windows身份验证或SQL Server身份验证 使用Windows身份验证则登入时自动使用Windows的帐户。 使用SQL Server身份验证则必须输入登入名和密码，新安装后使用sa登入，密码为空。 sa(system administrator)为内置的管理员登入 An Introduction to Database System 企业管理器连接服务器的安全保护 右击一个注册，选择“属性”，在“安全性”中身份验证选“SQL Server和windows”。 右击一个注册，选择“编辑SQL Server注册属性”菜单，选择“使用SQL Server身份验证”，并选中“总是提示输入登入名和密码”。 设置后，每次在企业管理器中打开（连接）一个注册，必须输入登入名和密码。 在SQL Server中，一个SQL Server服务器只能对应一个注册。 An Introduction to Database System 查询分析器的安全保护 每次进入查询分析器都要进行身份验证 若使用Windows身份验证则不需输入登入名和密码，若要禁止以此方式连接和访问数据库，可在企业管理器中把“安全性-登入”中的“Windows组”的属性中“安全性访问”设置为“拒绝访问”。 这样就只能以SQL Server身份验证的方式进入。 An Introduction to Database System 修改sa的密码 在安装SQL Server后，必须立刻设置sa的密码。 在企业管理器中以sa连接服务器（注册） 在该注册下，选择“安全性/登入”，右击“sa”，选择“属性”菜单，修改密码。 An Introduction to Database System 新增和修改登入帐户的命令 通过查询分析器以sa登入服务器 在服务器中增加一个登入帐户名为wang，密码为888888，登入后默认数据库为pubs。 sp_addlogin wang, 888888, pubs 登入帐户仅仅能登入服务器，所以仅能访问若干系统数据库，如master，msdb，northwind，pubs和tempdb。其他数据库不能作为其默认数据库。 修改和删除登入帐户的命令为sp_defaultdb，sp_password和sp_droplogin，具体信息从查询分析器的帮助中获取。 An Introduction to Database System 修改登入密码 格式一：修改某登入帐户的密码（必须以sysadmin角色的用户登入）： sp_password wang,’888888’,’000000’ 格式二：修改当前登入帐户的密码 sp_password ’888888’,’000000’ An Introduction to Database System 将登录帐户添加为数据库用户 将登录帐户添加为某个数据库的安全帐户后，使用登录帐户登录的SQL Server的用户就可以实现对数据库的访问。 将登入帐户wang添加为当前数据库teaching-1的安全帐户： sp_grantdbaccess wang 以安全帐户wang登入后，可访