第5篇数据库安全.pptVIP

第5章 数据库安全保护 数据库的特点之一是DBMS提供统一的数据保护功能来保证数据的安全可靠和正确有效、数据库的安全保护主要包括数据的安全性、数据的完整性、并发控制与封锁和数据库的恢复。 5.1 数据库的安全性 数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 5.1.1 数据库安全性控制的一般方法 数据库安全性控制的一般方法主要有用户标识和鉴定、存取控制、视图和密码存储等安全技术。 5.1.2 SQL Server 2005的数据安全性机制 SQL Server的安全性管理可分为以下4个等级。 1．操作系统级的安全性 2．SQL Server级的安全性 3．数据库级的安全性 4．数据库对象级的安全性 因此，如果一个用户要访问SQL Server数据库中的数据必须经过3个认证过程。 第一个认证过程：验证用户是否具有连接到SQL Server数据库服务器的资格。 第二个认证过程：当用户访问数据库时，必须验证用户是否是数据库的合法用户。 第三个认证过程：当用户访问数据库中的数据对象时，验证用户是否具有引用和操作权限。 新版本的数据库SQL Server 2005数据库将用户与架构进行了分离，这是新的安全特性。 SQL Server 2005数据库提供了系统安全体系，要理解SQL Server的安全机制，首先还要了解主体、安全对象等概念。。 主体：