第8章 数据库保护和SQL Server的数据库保护技术.pptVIP

8.1 数据库的安全性及SQL Server的安全管理  8.1.1 数据库安全性控制的一般方法 在计算机系统中，安全，模式是多层设置的 检验是否是计算机系统的合法用户 检验是否是数据库的用户 1.用户标识与鉴别 是进入计算机系统时最外层的安全保护，不一定具有数据库的使用权，常见的方法是通过输入用户名和口令字标识用户身份 2. 存取控制 重要性：DBMS的存取机制时数据库安全的重要保证，它取确保有使用权的用户访问数据库。 (1) 存取机制的构成 1) 定义用户权限，并将用户权限登记到数据字典中 2) 权限检查。当用户提出操作请求时，系统进行权限检查，拒绝用户的非法操作。 (2) 存取机制的类别 1) 自主存取控制: 用户对不同的对象有不同的存取权限 不同的用户对同一对象的存取权限不同 用户可将自己拥有的权限转授给其他用户 2) 强制存取控制 每一个数据对象被标以一定的密级 每一个用户被授予某一级别的许可 3. 自主存取控制方法 (1) 关系中的用户权限 用户权限：包括数据对象和数据操作 授权：定义用户的权限称为授权，规定用户对那些数据进行什么样的操作 属性 查找、插入、修改、删除 表 数据 内模式 外模式 建立、修改、检索 逻辑模式 关系模式 操作类型 数据对象 (2) SQL的数据控制功能 SQL的数据控制功能为GRANT语句（授权）和REVOKE语句（收权）。 数据对象的创建者自动获得对于该数据对象的所有操作权限。 获得数据操作权的用户可以通过GRANT语句把权限转授给其他用户。 收权需要使用REVOKE语句。 (3) 授权机制的性能 用户权限定义中数据对象范围越小授权系统就越灵活。 用户权限定义中能够语句的授权系统比较灵活。 (4) 自主存取控制的不足之处 自主存取控制主要问题是系统对权限的授予状况无法进行有效的控制，因而可能造成数据的无意泄露。 8.1.2 SQL Server的安全体系结构和安全认证模式 1. SQL Server的安全体系结构 Windows NT 操作系统的安全防线 使用Windows NT帐号登陆 (2) SQL Server的运行安全防线 使用 SQL Server 帐号登陆 (3) SQL Server数据库的安全防线 是某数据库的用户 (4) SQL Server数据库对象的安全防线 对数据对象有操作权限 8.1.3 SQL Server的用户和角色管理 用户：具有合法身份的数据库使用者 一个用户可以使用一个或多个数据库 角色：具有一定权限用户的组合 相同权限的用户定义为一个角色 一个用户可以有多个角色 8.1.4 SQL Server的权限管理 系统管理员 数据库拥有者 数据库对象拥有者 数据库对象的一般用户 SQL 的四类用户 1) 对象权限的管理 针对数据库对象的设置: 例如一个表的查询,数据更新,数据插入等权限 (P225表8-2) 对象权限的管理内容包括: 对用户或角色授予、废除、或收回权限 1. SQL Server权限种类 SQL Server有两类权限：对象权限和语句权限。 2)语句权限 针对数据库设置（涉及一些语句的使用） 例如创建数据库,创建默认,创建存储过程等权限 (P225表8-3) 对象权限的管理内容包括: 对用户或角色授予、废除、或收回权限 小结： 1 数据库的并发控制 事务的概念、特性 并发执行可能产生的问题 封锁及封锁协议 封锁出现的问题及解决方法 2 数据库恢复技术 故障的种类 数据恢复的实现技术 数据库恢复策略 3 数据库完整性 静态级约束、动态级约束 完整性控制机制的功能及执行约束 实现参照完整性要考虑的问题 4 数据库的安全性 数据库安全性控制的一般方法 安全体系结构和安全认证模式 用户和角色管理 权限管理 作业： 要求 1，2，3，8，9，10，12，13，15，16，17，18 提交： 7， 11，14 31，32，33，34，36，37，38，39，40，41，42，43，44，45，46，47，48，49，50 （2）意向锁 意向锁含义：如果对一个节点加意向锁，则说明下层节点正在被加锁；对任一节点加锁时，必须先对它的上层节点加意向锁。 数据库 关系R1 关系Rn 元组 元组 元组 元组 加锁 加意向锁 IS (Intent Share Lock) 意向共享锁 如果对一个数据对象加 I S 锁，表示它的后裔节点意向加 S 锁 2 I X (Intent Exclusive Lock)意向排它锁 如果对一个数据对象加 I X锁，表示它的后裔节点意向加 X 锁 3 S I X (Share Intent Exclusive Lock )共享意向排它