第5节数据库安全.ppt

第5章 数据库安全保护 数据库的特点之一是DBMS提供统一的数据保护功能来保证数据的安全可靠和正确有效、数据库的安全保护主要包括数据的安全性、数据的完整性、并发控制与封锁和数据库的恢复。 5.1 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 5.1.1 数据库安全性控制的一般方法 数据库安全性控制的一般方法主要有用户标识和鉴定、存取控制、视图和密码存储等安全技术。 5.1.2 SQL Server 2005的数据安全性机制 SQL Server的安全性管理可分为以下4个等级。 1．操作系统级的安全性 2．SQL Server级的安全性 3．数据库级的安全性 4．数据库对象级的安全性 因此，如果一个用户要访问SQL Server数据库中的数据必须经过3个认证过程。 第一个认证过程：验证用户是否具有连接到SQL Server数据库服务器的资格。 第二个认证过程：当用户访问数据库时，必须验证用户是否是数据库的合法用户。 第三个认证过程：当用户访问数据库中的数据对象时，验证用户是否具有引用和操作权限。 新版本的数据库SQL Server 2005数据库将用户与架构进行了分离，这是新的安全特性。 SQL Server 2005数据库提供了系统安全体系，要理解SQL Server的安全机制，首先还要了解主体、安全对象等概念。。 主体：“主体”是可以请求SQL Server资源的个体、组和过程。如表5-1所示。 安全对象：安全对象是授权系统控制对其进行访问的资源。如表5-2所示。 架构：架构是形成单个命名空间的数据库实体的集合。完全限定的对象名称现在包含四部分：server.database.schema.object 5.1.3 SQL Server 2005的身份验证模式 SQL Server可以在两种不同的身份验证模式下操作。 服务器身份验证有两种模式，包括“Windows身份验证模式”、“SQL Server和Windows身份验证模式”(即混合身份验证模式)。 1．Windows身份验证模式 在Windows身份验证模式下，SQL Server检测当前使用Windows的用户帐户，并在系统注册表中查找该用户，以确定该用户帐户是否有权限登录。在这种方式下，用户不必提交登录名和密码让SQL Server进行身份验证。 Windows身份验证模式具有以下主要优点： 数据库管理员的工作可以集中在管理数据库之上，而不是管理用户帐户。对用户帐户的管理可以交给Windows去完成。 Windows有着更强的用户帐户管理工具，可以设置帐户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 Windows的组策略支持多个用户同时被授权访问SQL Server。 2．混合身份验证模式 混合身份验证模式允许以SQL Server身份验证模式或者Windows身份验证模式来进行身份验证。使用哪个模式取决于在最初的通信时使用的网络库。这种模式能更好地适应用户的各种环境。 混合身份验证模式具有如下优点： 创建了Windows之外的另外一个安全层次。 支持更大范围的用户，例如非Windows客户、Novell网络等。 一个应用程序可以使用单个的SQL Server登录或口令。 3．设置身份验证模式 在第一次安装SQL Server，或者使用SQL Server连接其他服务器时需要指定身份验证模式。而对于已经指定身份验证模式的SQL Server服务器，可以通过SQL Server管理控制器进行修改。 5.1.4 SQL Server的登录帐号和服务器角色 登录名是SQL Server服务器级的主体，是服务器级的安全策略，是基于服务器级使用的用户名称。要连接到数据库，首先要有一个合法的登录名。使用Windows的用户连接SQL Server时，SQL Server依赖操作系统的身份验证，并且只检查Windows用户是否在这个SQL Server实例上映射了登录名，或者这个Windows用户是否属于一个在此SQL Server实例上映射了登录名的Windows组。 在默认情况下，只有本地Windows系统管理员组的成员和启动SQL Server服务的帐户才能访问SQL Server。可以通过SQL Server管理控制器或T-SQL语句为Windows用户或者组创建登录名以授权对SQL Server实例的访问。 SQL Server安全体系结构中包括了一些含有特定隐含权限的角色，在服务器范围内，有固定服务器角色。固定服务器角色是执行服务器级管理操作的用户权限的集合。这些角色是系统内置的，数据库管理员不能创建服务器角色，只能将其他角色或用户