第9章数据库的安全性与完整性重点总汇.ppt

数据库系统原理 SHUJUKU XITONG YUANLI;第九章 数据库的安全性与完整性;9.1 数据库的安全性;9.1.1 数据库的安全性; (3)政策方面的问题，如确定存取原则，允许指定 用户存取指定数据。 (4)运行方面的问题，如使用口令时，如何使口令保密。 (5)硬件控制方面的问题，如CPU是否提供任何安全性方面的功能。 ; (6)操作系统安全性方面的问题，如在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 (7)数据库系统本身的安全性方面的问题。本章主要讨论的就是数据库系统本身的安全性问题，主要考虑安全保护的策略，尤其是控制访问的策略。;9.1 数据库的安全性;9.1.2数据库安全控制的一般方法;　　　用户标识和鉴定（Identification Authentication）是系统提供的最外层安全保护措施。标识和鉴定一个用户最常用的方法是用一个用户名或用户标识号来标明用户身份，通过用户名和口令来鉴定用户的方法简单易行，但用户名与口令容易被人窃取，因此还可以用更复杂的方法。例如，利用用户的个人特征。;　　　数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。存取权限是由两个要素组成的：数据对象和操作类型。在数据库系统中，定义存取权限称为授权（Authorization）。衡量授权机制是否灵活的一个重要指标是授权粒度，即可以定义的数据对象的范围。授权粒度越细，授权子系统就越灵活，能够提供的安全性就越完善。;　 关系数据库系统中，就是为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。;（4）审计 审计功能是一种监视措施，它跟踪记录有关数据的访问活动。审计功能一般主要用于安全性要求较高的部门。 （５）操作系统安全保护 　　　通过操作系统提供的安全措施来保证数据库的安全性。;（6）数据加密;9.1 数据库的安全性; SQL Server的用户与安全性管理 ;SQL Server的四个环节 ;1.进入Microsoft SQL Server服务器 Microsoft SQL Server有两种鉴别模式: Windows鉴别和Microsoft SQL Server鉴别。 2. 访问Microsoft SQL Server数据库 一般来说,访问Microsoft SQL Server数据库需经过以下三个步骤: ;在Microsoft SQL Server服务器上建立服务器登录标识。 在数据库中建立用户帐号、角色并设置用户访问权限。 　　角色是数据库访问权限的管理单位,其成员继承角色的访问权限。 　角色共分两种:服务器角色和数据库角色。 ; 服务器角色负责整个Microsoft SQL Server服务器的访问权限，而数据库角色只负责某个数据库的访问权限。数据库角色可再往下分为三类:固定数据库角色、公共角色和自定义数据库角色,而服务器角色只包含固定服务器角色。; ① 固定服务器角色 SYSTEM ADMINISTRATORS(sysadmin):该角色权限最大,能执行任何操作,包括否决其他固定服务器角色。 DATABASE CREATORS (dbcreator)：该角色能创建和修改数据库。 DISK ADMINISTRATORS (diskadmin)：该角色负责管理磁盘文件。;PROCESS ADMINISTRATORS(processadmin)：该角色管理运行在Microsoft SQL Server上的不同进程。 SECURITY ADMINISTRATORS(securityadmin)：该角色管理服务器注册。 Server ADMINISTRATORS(Serveradmin)：该角色设置服务器配置。 SETUP ADMINISTRATORS（setupadmin）：该角色安装Microsoft SQL Server同步复制和管理扩展过程。 ;② 固定数据库角色 DATABASE OWNER (db_owner)：该角色拥有某个数据库的所有权限,能执行其他数据库角色的操作。 DATABASE ACCESS ADMINISTRATOR(db_accessadmin)：该角色管理某个数据库的用户帐号。;DATABASE SECURITY ADMINISTRATOR (db_securityadmin)：该角色管理数据库的用户帐号和角色以及语句和对象权限。 DATABASE BACKUP OPERATOR(db_dumpoperator)：该角色负责备份数据库的工作。; ③ 公共角色 每一个数据