第04章-数据库安全性精要.pptVIP

2、审计功能 审计具有如下几个方面的功能 基本功能，提供多种审计查阅方式：包括基本的、可选的、有限的，等。 提供多套审计规则，审计规则一般在数据库初始化时设定 提供审计和分析报表功能 审计日志管理功能 系统提供查询审计设置及审计记录信息的专门视图。 3、审计功能的设置、取消 使用AUDIT、 NOAUDIT语句设置、取消审计功能 [例4.15] 对修改SC表结构或修改SC表数据的操作进行审计 AUDIT ALTER，UPDATE ON SC； [例4.16] 取消对SC表的一切审计 NOAUDIT ALTER，UPDATE ON SC； 用户也可以在更新操作上定义适当的触发器来建立审计追踪 4.2 数据库安全性控制 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其它安全性措施 4.7 小结 4.5 数据加密 数据加密 是防止数据库中数据在存储和传输中失密的有效手段 加密的基本思想 根据一定的算法将原始数据（术语为明文，Plain text）变换为不可直接识别的格式（术语为密文，Cipher text） 不知道解密算法的人无法获知数据的内容 数据加密(续) 加密方法 替换方法 使用密钥（Encryption Key）将明文中的每一个字符转换为密文中的一个字符 置换方法 将明文的字符按不同的顺序重新排列 混合方法 美国1977年制定的官方加密标准：数据加密标准（Data Encryption Standard，简称DES） 数据加密(续) DBMS中的数据加密 加密可在各种级别进行，可加密数据库数据的磁盘块，可对列进行加密等 有些数据库产品提供了数据加密例行程序 有些数据库产品本身未提供加密程序，但提供了接口 数据加密通常作为可选特征，允许用户自由选择 数据加密与解密是比较费时的操作 数据加密与解密程序会占用大量系统资源 应该只对高度机密的数据加密 第四章 数据库安全性 4.1 计算机安全性概述 4.2 数据库安全性控制 4.3 视图机制 4.4 审计（Audit） 4.5 数据加密 4.6 其它安全性措施 4.7 小结 4.6 其它安全措施保护 其它安全性技术 控制推理 隐蔽信道 数据隐私保护 4.7 小结 数据的共享日益加强，数据的安全保密越来越重要 DBMS是管理数据的核心，因而其自身必须具有一整套完整而有效的安全性机制 TCSEC和CC 小结（续） 实现数据库系统安全性的技术和方法 存取控制技术 视图技术 审计技术 自主存取控制功能 通过SQL 的GRANT语句和REVOKE语句实现 角色 使用角色来管理数据库权限可以简化授权过程 SQL Server访问控制策略示意图 ①用户登录 数据库用户 用户数据库 数据库服务器 master 系统注册表 Student ②连接服务器 ③安全账户认证 ④访问许可 ⑤访问数据库对象 作业 作业：5、6、8 要求：1、了解实现数据库安全性控制的常用方法 2、掌握使用SQL语句授权的操作 实验3：数据安全性控制 建立用户、角色 授予不同用户访问数据库对象的不同权限 以用户身份访问数据，检查能否访问数据 * * * 创建登录： CREATE LOGIN login_name { WITH option_list1 | FROM sources } sources ::= WINDOWS [ WITH windows_options [ ,... ] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name option_list1 ::= PASSWORD = password [ HASHED ] [ MUST_CHANGE ] [ , option_list2 [ ,... ] ] option_list2 ::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} | CREDENTIAL = credential_name windows_options ::= DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language 创建用户： CREATE USER user_name? [ { { FOR | FROM } {