第5章数据库安全性和完整性.ppt

第5章 数据库安全性和完整性 5.1 数据库的安全性 5.2 SQL Server数据库的安全性 5.3 完整性 5.1 数据库的安全性 5.1.1 安全性控制的一般方法 5.1.2 数据库用户的种类 5.1.1 安全性控制的一般方法 实际上，安全性问题并不是数据库系统所独有的，所有计算机系统中都存在这个问题，只是由于数据库系统中存放了大量数据，并为许多用户直接共享，使安全性问题更为突出而已。所以，在计算机系统中，安全措施一般是一级一级层层设置的，例如，图5-1就是一种很常用的安全模型。 1．用户标识和鉴定 用户标识和鉴定是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标识自己的名字或身份。系统内部记录着所有合法用户的标识，每次用户要求进入系统时，由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对，通过鉴定后才提供机器使用权。用户标识和鉴定的方法有很多种，而且在一个系统中往往是多种方法并举，以获得更强的安全性。 标识和鉴定一个用户最常用的方法是用一个用户名或者用户标识号来标明用户身份，系统鉴别此用户是否是合法用户。若是，则可进入下步的核实；若不是，则不能进入系统。 2．存取控制 在数据库中，为了保证用户只能访问他有权存取的数据，必须预先对每个用户定义存取权限。对于通过鉴定进入系统的用户（即合法用户），系统根据他的存取权限定义对他的各种操作请求进行控制，确保他只执行合法操作。 存取权限由数据对象和操作类型两个要素组成。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中，定义存取权限称为授权（Authorization）。这些授权定义经过编译后存放在数据字典中。 3．定义视图 进行存取的控制，不仅可以通过授权与收回权力来实现，还可以通过定义用户的外模式来提供一定的安全保护功能。在关系系统中，就是为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 4．审计 用户识别和鉴定、存取控制、视图等安全性措施均为强制性机制，将用户操作限制在规定的安全范围内。但实际上任何系统的安全性措施都不可能是完美无缺的，蓄意盗窃、破坏数据的人总是想方设法打破控制。所以，当数据相当敏感，或者对数据的处理极为重要时，就必须以审计技术作为预防手段，监测可能的不合法行为。 审计追踪使用的是一个专用文件或数据库，系统自动将用户对数据库的所有操作记录在上面，利用审计追踪的信息，就能重现导致数据库现有状况的一系列事件，以找出非法存取数据的人。 5．数据加密 对于高度敏感性数据，例如财务数据、军事数据和国家机密，除以上安全性措施外，还可以采用数据加密技术，以密码形式存储和传输数据。这样企图通过不正常渠道获取数据，例如，利用系统安全措施的漏洞非法访问数据，或者在通信绕路上窃取数据，那么只能看到一些无法辨认的二进制代码。用户正常检索数据时，首先要提供密码钥匙，由系统进行译码后，才能得到可识别的数据。 5.1.2 数据库用户的种类 数据库用户按其操作权限的大小可分为三类： 1．数据库系统管理员 2．数据库对象拥有者 3．普通用户 5.2 SQL Server数据库的安全性 数据库的安全是数据库技术的重要组成部分，Microsoft公司推出的SQL Server 2000企业版运行在Windows 2000 Server或Windows 2000 Advanced Sever操作系统上，也可以运行在Windows NT操作系统上，这些操作系统都提供了比较完善的安全管理措施，而同时SQL Server 2000也可以使用自己的安全管理技术。 SQL Server的安全性管理包括以下几个方面：数据库登录管理、数据库用户管理、数据库角色管理以及数据库权限的管理。 5.3 完整性 5.3.1 完整性约束条件 5.3.2 完整性控制 5.3.3 SQL Server的完整性 数据库的完整性是指数据的正确性和相容性。 数据库是否具备完整性关系到数据库系统能否真实地反映现实世界，因此维护数据库的完整性是非常重要的。 数据的完整性与安全性是数据库保护的两个不同方面。 5.3.1 完整性约束条件 完整性约束条件作用的对象可以有列级、元组级和关系级三种粒度。其中对列的约束主要指对其取值类型、范围、精度和排序等的约束条件。对元组的约束是指对记录中各个字段间的联系的约束。对关系的约束是指对各记录间或关系之间的联系的约束。 1．静态列级约束 静态列级约束是对一个列的取值域的说明，这是最常见最简单同时也最容易实现的一类完整性约束，包括以下几方面： （1）对数据类型的约束，包括数据的类型、长度、单位和精度等。 （2）对