第7篇 数据库安全性.ppt

第7章数据库安全性 1. 数据库安全保护的任务 2.数据库安全性的保障措施 3. SQL SERVER中的安全性 7.1 数据库安全保护的任务 7.2 数据库安全性的保障措施 数据库系统的安全保护措施是否有效是数据库系统的主要性能指标之一。数据库系统常用的安全性控制方法包括 ： 户标识与鉴别 存取控制 视图 审计 数据加密 7.2.1 用户标识和鉴别 7.2.2 存取控制 1. 定义用户权限 1. 定义用户权限 2. 权限检查 每当用户发出存取数据库的操作请求后，DBMS首先查找数据字典，进行合法权限检查。如果用户的操作请求没有超出其数据操作权限，则准予执行其数据操作；否则，DBMS将拒绝执行此操作 。 3. 视图机制 利用视图实现安全保护的基本思想 首先通过定义视图，屏蔽掉一部分需要对某些用户保密的数据，然后，在视图上定义存取权限，将对视图的访问权授予这些用户，而不允许他们直接访问定义视图的基本表，从而自动地对数据提供一定程度的安全保护。 通过视图可以实现 4. 审计 审计是一种监视措施，就是把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 由于任何系统的安全保护措施都不可能无懈可击，蓄意盗窃、破坏数据的人总是想方设法打破控制，因此审计功能在维护数据安全、打击犯罪方面是非常有效的。审计通常会耗费一定的时间和空间，从而加大系统的开销，因此DBA要根据应用对安全性的要求，灵活打开或关闭审计功能。审计多用于安全性要求较高的部门。 5. 数据加密 7.3.1 SQL Server的安全机制 7.3.1 SQL Server的安全机制 7.3.1 SQL Server的安全机制 7.3.2 登录管理 7.3.2 登录管理 7.3.2 登录管理 7.3.2 登录管理 7.3.2 登录管理 7.3.3 用户管理 7.3.3 用户管理 7.3.3 用户管理 7.3.3 用户管理 7.3.3 用户管理 7.3.3 用户管理 7.3.4 角色管理 角色是具有一定权限的用户组。 通过角色可以将用户集中到一个组中，然后对组应用权限。 可以把某些用户设置成某一角色，这些用户称为该角色的成员，其成员自动继承该角色的权限。 SQL Server中有两种角色： 服务器角色 数据库角色 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.4 角色管理 7.3.5 访问权限管理 访问权限决定用户能够对哪些数据库对象执行哪些操作以及能够访问、修改哪些数据。 权限的种类 SQL Server 中三种类型的权限： 对象权限 语句权限 默认权限 对象权限 语句权限 默认权限 7.3.5 访问权限管理 7.3.5 访问权限管理 使用对象资源管理器进行权限管理 使用对象资源管理器进行权限管理 使用对象资源管理器进行权限管理 使用T-SQL语句进行权限管理 查看授权结果 使用T-SQL语句进行权限管理 使用T-SQL语句进行权限管理 使用T-SQL语句进行权限管理 7.4 本章小结 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成的数据泄露、更改或破坏。系统的安全保护措施是否有效是数据库系统的主要技术指标之一。 保护数据库安全是 DBA 最重要的职责之一，主要任务包括：防止对数据进行未授权的存取、防止未经授权的用户删除和修改数据和采用审核技术监视用户存取数据。 数据库系统常用的安全性控制方法包括用户标识与鉴别、存取控制、视图、审计和数据加密等。 SQL Server的安全管理机制主要包括登录管理、数据库用户管理、角色管理和权限管理等。 2. 数据库角色 在SQL Server 中，经常会将一系列数据库专有权限授予给多个用户，可以让这些有着相同数据库权限的用户归属于同一角色。 数据库角色对应于单个数据库。数据库的角色包括： 固定数据库角色 是指SQL Server为每个数据库提供的固定角色。 用户定义的数据库角色 SQL Server允许用户自己定义数据库角色。 1）固定数据库角色 查看TSG数据库的固定数据库角色： 打开【TSG】→【安全性】→【角色】→【数据库角色】。 图7-16 查看数据库角色 详细信息可以通过查询系统视图sysusers查看。 select * from sysusers where name=db_datareader 图7-17 数据库角色db_datareader的具体信息 2）用户