4-5数据库安全性和完整性.pptVIP

第四章 数据库安全性;4.1 计算机安全性概述;4.2 数据库安全性控制概述;用户标识和口令 存取控制 视图 审计 加密;存取控制;自主存取控制方法 通过 SQL 的 GRANT 语句和 REVOKE 语句实现 用户权限组成 数据对象 操作类型 定义用户存取权限：定义用户可以在哪些数据库对象上进行哪些类型的操作 定义存取权限称为授权 ;关系数据库系统中存取控制对象 ;GRANT语句的一般格式： GRANT 权限[,权限]... [ON 对象类型 对象名] TO 用户[,用户]... [WITH GRANT OPTION]; 语义：将对指定操作对象的指定操作权限授予指定的用户 ;REVOKE 授予的权限可以由DBA或其他授权者用REVOKE语句收回 REVOKE语句的一般格式为： REVOKE 权限[,权限]... [ON 对象类型 对象名] FROM 用户[,用???]...; [例2] 把用户U4修改学生学号的权限收回 REVOKE UPDATE(Sno) ON TABLE Student FROM U4; ;什么是审计 审计日志（Audit Log） 将用户对数据库的所有操作记录在上面 DBA利用审计日志 找出非法存取数据的人、时间和内容 审计分类 用户级审计： 针对自己创建的数据库表或视图进行审计 记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作 系统级审计 ：DBA设置 监测成功或失败的登录要求 ；监测GRANT和REVOKE操作以及其他数据库级权限下的操作;4.3 SQL Server的安全性管理; SQL Server 2000安全系统的构架建立在用户和用户组的基础上，也就是说Windows的用户和用户组可以映射到SQL Server 2000中的安全账户，而SQL Server 2000也可以独自建立安全账户。对于安全账户SQL Server 2000可以对其分配权限，也可以将其加入到角色中，从而获得相应的权限。 在SQL Server 2000工作时，用户要经过两个安全性阶段： 第一阶段：身份验证。如果身份验证成功，用户可连接到SQL Server实例。 第二阶段：授权（权限验证）。授权阶段又分为验证用户连接到SQL Server实例的权限和访问服务器上数据库的权限。为此，需授予每个数据库中映射到用户登录的账号访问权限。权限验证阶段则控制用户在SQL Server数据库中所允许进行的活动。;SQL Server 指定登录 用户和角色; 因此，用户想操作SQL Server中某一数据库中的数据，必须满足以下3个条件： 首先，登录SQL Server服务器时必须通过身份验证； 其次，必须是该数据库的用户或者是某一数据库角色的成员； 最后，必须有执行该操作的权限。 从上面三个条件可以看出SQL Server数据库的安全性检查是通过 登录名、用户、权限来完成的。 ;4.3.1.1 Windows 身份验证模式 用户可以通过WindowsNT或Windows2000用户账 号进行登录连接，并获得对SQL Server的访问权 限。这种方式下，用户不必提供密码或登录名让 SQL server验证。 ;4.3.1.2　混合验证模式 混合模式使用户能够通过 Windows 身份验证或 SQL Server 身份验证与 SQL Server 实例连接。 在SQL Server验证模式下，SQL Server在syslogins表中检测输入的登录名和密码。如果在syslogins表中存在该登录名，并且密码也是匹配的，那么该登录名可以登录到SQL Server。否则，登录失败。在这种方式下，用户必须提供登录名和密码,让SQL server验证。 ;4.3.1.3　设置验证模式 可以使用SQL Server 企业管理器来设置或改变验证模式。 选择身份验证模式，可按以下步骤操作：①在企业管理器中展开【SQL Server组】，选择目前连接的服务器。②单击【菜单】中的【属性】命令，打开【SQL Server属性】对话框，选择【安全性】标签 ③可在【安全性】选项组中设置身份验证模式。;设置身份验证模式对话框;4.3.2　登录管理 ;4.3.2.2 添加Windows登录帐户 在Windows NT/2000 的用户或组可以访问数据库之前，必 须给其授予连接到 SQL Server 实例的权限。 1．使用企业管理器添加Windows登录账户 （1）打开企业管理器，展开服