第9章数据库的安全性选读.ppt

第9章 数据库的安全性 本章学习目标 理解数据库安全的基本概念 熟练掌握SQL Server 2005中常用的几种数据库安全控制技术 了解SQL Server 2005安全规划和安全配置 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、 市场需求分析、市场营销策略、销售计划、 客户档案、医疗档案、银行储蓄数据 一、计算机安全性机制 数据安全性是指保护数据库以防止非法使用造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，且为许多最终用户直接共享，因而其安全性问题尤为突出。 计算机系统中，安全措施是一级一级层层设置 在安全模型中，用户标识与鉴定是系统提供的最外层安全保护措施。只有在DBMS成功注册了的人员才是该数据库的用户，才可以访问数据库。 用户标识与鉴定解决了检查用户是否合法的问题，但是合法用户的存取权限不尽相同。数据安全性的核心问题是DBMS的存取控制机制，确保进入系统的用户只能进行合法的操作。 数据库中的用户按其操作权限可分为三类： 数据库系统管理员：在数据库中具有全部的权限，当用户以系统管理员身份登录进行操作时，系统不对其权限进行检查