第7章数据库安全及保护.ppt

第7章 数据库安全与保护 7.1 数据库的安全性 7.1.1 数据库安全性的含义 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 安全性问题有许多方面，其中包括： (1)法律、社会和伦理方面的问题，例如请求查询信息的人是不是有合法的权力。 (2)物理控制方面的问题，例如计算机机房是否应该加锁或用其他方法加以保护。 (3)政策方面的问题，如确定存取原则，允许指定 用户存取指定数据。 (4)运行方面的问题，如使用口令时，如何使口令保密。 (5)硬件控制方面的问题，如CPU是否提供任何安全性方面的功能。 (6)操作系统安全性方面的问题，如在主存储器和数据文件用过以后，操作系统是否把它们的内容清除掉。 (7)数据库系统本身的安全性方面的问题。本章主要讨论的就是数据库系统本身的安全性问题，主要考虑安全保护的策略，尤其是控制访问的策略。 7.1.2 数据库安全控制的一般方法 安全性控制就是要尽可能地杜绝所有可能的数据库非法访问，不管它们是有意的还是无意的。 （１）用户标识和鉴定 　　　用户标识和鉴定（Identification Authentication）是系统提供的最外层安全保护措施。标识和鉴定一个用户最常用的方法是用一个用户名或用户标识号来标明用户身份，通过用户名和口令来鉴定用户的方法简单易行，但用户名与口令容易被人窃取，因此还可以用更复杂的方法。例如，利用用户的个人特征。 （２）存取控制 　　　数据库系统中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。存取权限是由两个要素组成的：数据对象和操作类型。在数据库系统中，定义存取权限称为授权（Authorization）。衡量授权机制是否灵活的一个重要指标是授权粒度，即可以定义的数据对象的范围。授权粒度越细，授权子系统就越灵活，能够提供的安全性就越完善。 　（４）审计 　　　审计功能是一种监视措施，它跟踪记录有关数据的访问活动。审计功能一般主要用于安全性要求较高的部门。 　（５）数据加密 　　　数据加密是防止数据库中的数据在存储和传输中失密的有效手段。加密方法主要有两种：替换方法和置换方法． 1.进入Microsoft SQL Server服务器 Microsoft SQL Server有两种鉴别模式: Windows NT/2000鉴别和Microsoft SQL Server鉴别。 2. 访问Microsoft SQL Server数据库 一般来说,访问Microsoft SQL Server数据库需经过以下三个步骤: 在Microsoft SQL Server服务器上建立服务器登录标识。 在数据库中建立用户帐号、角色并设置用户访问权限。 　　角色是数据库访问权限的管理单位,其成员继承角色的访问权限。 　角色共分两种:服务器角色和数据库角色。 服务器角色负责整个Microsoft SQL Server服务器的访问权限,而数据库角色只负责某个数据库的访问权限。数据库角色可再往下分为三类:固定数据库角色、公共角色和自定义数据库角色,而服务器角色只包含固定服务器角色。 ① 固定服务器角色 SYSTEM ADMINISTRATORS(sysadmin):该角色权限最大,能执行任何操作,包括否决其他固定服务器角色。 DATABASE CREATORS (dbcreator)：该角色能创建和修改数据库。 DISK ADMINISTRATORS (diskadmin)：该角色负责管理磁盘文件。 PROCESS ADMINISTRATORS(processadmin)：该角色管理运行在Microsoft SQL Server上的不同进程。 SECURITY ADMINISTRATORS(securityadmin)：该角色管理服务器注册。 Server ADMINISTRATORS(Serveradmin)：该角色设置服务器配置。 SETUP ADMINISTRATORS（setupadmin）：该角色安装Microsoft SQL Server同步复制和管理扩展过程。 ② 固定数据库角色 DATABASE OWNER (db_owner)：该角色拥有某个数据库的所有权限,能执行其他数据库角色的操作。 DATABASE ACCESS ADMINISTRATOR(db_accessadmin)：该角色管理某个数据库的用户帐号。 ③ 公共角色 每一个数据库都有一个公共角色,每创建一个新的用户帐号时,此帐号自动拥有该角色。不能对该角色添加或修改用户帐号,对其唯一的操作是为它分配权限。 ④ 自定义数据库角色