7数据库的安全性.pptVIP

* ——废除对象权限 这时，管理员执行以下语句可废除用户Liu的WITH GRANT OPTION权限，以及用户Gao所获得的对Sales表的SELECT权限，但Liu仍具有对Sales表的SELECT权限。 REVOKE GRANT OPTION FOR SELECT ON sales FROM Liu CASCADE * ——废除对象权限 【例11】设用户Tom执行以下语句对角色Role1进行了授权： GRANT SELECT ON Table1 TO Role1 WITH GRANT OPTION 用户Jerry是角色Role1中的成员，于是Jerry作为角色Role1的成员执行以下授权： GRANT SELECT ON Table1 TO Jack AS role1 现在，用户Jerry要废除用户Jack所获得的对Table1表的SELECT权限，可以使用以下语句： REVOKE SELECT ON Table1 FROM Jack AS Role1 * 一般数据库系统的安全性控制措施 （1）用户标识和鉴别：用用户名或用户标识号标识用户身份，系统鉴别其是否为合法用户。 （2）存取控制：确保合法用户拥有合法权限，防止未被授权用户操作数据。 （3）视图机制 （4）审计 （5）数据加密 * 一般数据库系统的安全性控制措施 （1）用户标识和鉴别 （2）存取控制 （3）视图机制 可以对部分数据映射为一个“视图”，可以为不同的用户定义不同的视图，再将相应权限授予给相应用户。从而将要保密的数据对这些用户隐藏起来。例如：为计算机学院学生办人员建立一个用户user1,只允许user1操作计算机系学生信息： （1）创建计算机学院学生视图： create view 学生_cs_view as select * from 学生 where 所属院系=6 （2）将对该视图的查询权限授予wangming grant select on 学生_cs_view to wangming * 小结：数据库系统的安全性控制机制 （1）用户标识和鉴别 （2）存取控制 （3）视图机制 可把用户对数据库的所有操作自动记录下来放入审计日志中，DBA利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 （4）审计 （5）数据加密 * 注意：Windows xp 不支持“强制实施密码策略”，不要勾选此项 * 数据库角色要么在创建角色时由明确指定为所有者的用户所拥有，要么在未指定所有者时为创建角色的用户所拥有。角色的所有者决定可以在角色中添加或删除谁。但是，角色不是数据库的对象，不能在同一数据库中创建由不同用户所拥有的多个同名角色。 * 拒绝==deny命令 具有授予权限==with grant option * 数据库系统中，DBMS提供统一的数据保护功能： 保证数据的正确、一致——数据的完整性 防范对象：不合语义的、不正确的数据 保证数据的安全可靠——数据的安全性 防范对象：非法用户和非法操作 Page * 第8章 数据库的安全性 * 1、用户管理2、角色划分3、权限管理4、数据的导入/导出和备份 * 1. SQL Server的安全机制 网络 登录 登录 用户 数据库服务器 学生库 教师库 财务库 表1 表2 表3 表4 是否可以操作数据库？ 有相应操作权限？ 是合法服务器用户？ SQL Server 2005的安全机制： 用户访问数据库必须经过两级安全性检查，即用户身份检查、用户操作权限检查。 -- 用户身份检查：DBMS对连接数据库服务器的用户进行身份检查； --操作权限检查：对已经连接到服务器的用户，检查其是否可以操作指定数据库及其对象，是否有相应的操作权限。 * 支持Windows身份验证模式和混合模式两种身份验证模式。 Windows身份验证模式： SQL Server利用其操作系统平台的管理登录、验证用户合法性的能力，用户只需要通过Windows的身份验证，就可以连接到SQL Server, SQL Server本身不需要管理一套登录数据。 混合模式： 允许用户选择使用其Windows账户或其SQL Server账户登录到SQL Server系统。 对于后者，SQL Server自己设置和管理SQL Server登录账户，并对登录用户进行身份验证。 （1） SQL SERVER2005的身份验证模式 说明：在安装SQLServer2005服务器时，曾要求选择身份验证模式，通