第4章数据库安全和维护.ppt

第4章 数据库安全及维护 4.1数据库安全性 4.1.1 安全性概述 计算机系统安全性是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中硬件、软件及数据，防止因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄漏等。 计算机系统安全主要包括三类安全性问题，技术安全类、管理安全类和政策法律类。 技术安全性是指计算机系统中采用具有一定安全性的硬件、软件来实现对计算机系统及其所存数据的安全保护，当计算机系统受到无意或恶意的攻击时仍能保证系统正常运行，保证系统内的数据不增加、不丢失、不泄漏。 管理安全性是指技术安全之外的，诸如软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 政策法律类安全性是指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令。 4.1.2数据库安全性控制 4.1.2.1 数据库安全与保密概述 数据库系统，一般可以理解成两部分：一部分是数据库，按一定的方式存取数据；另一部分是数据库管理系统(DBMS)，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 数据库系统安全，包含两层含义： 第一层是指系统运行安全，它包括：法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制 安全，如机房加锁等；硬件运行安全；操作系统安全，如数据文件是否保护等；灾害、故障恢复；死锁的避免和解除；电磁信息泄漏防止。 第二层是指系统信息安全，它包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪数据加密。 4.1.2.2 常见的数据库安全问题及原因 (1) 脆弱的账号设置。 (2) 缺乏角色分离。 (3) 缺乏审计跟踪。 (4) 未利用数据库的安全特征。 4.1.2.3 安全性控制 (1) 用户标识与鉴别 通过用户名和口令来鉴定用户 鉴别的方法多种多样，一般有： ●口令（Password） ●利用用户的个人特征 ●磁卡 (2) 存取控制 由DBMS授权给有资格的用户访问数据库的权限，存 取控制机制分为两部分： ① 定义用户权限，并将用户权限登记到数据字典中。 ② 合法权限检查，当用户提出操作请求后，DBMS查找数据字典，进行合法性检查，如用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 (3) 自主存取控制（DAC）方法 主要通过SQL的GRANT和REVOKE语句来实现。 自主存取控制能够通过授权机制有效地控制其他用户对敏感数据的存取。但是由于用户对数据的存取权限是“自主”的，用户可以自由地将数据的存取权限授予何人、决定是否也将 “授权”的权限授予别人，而系统对此无法控制。 (4) 强制存取控制（MAC）方法 强制存取控制是对数据本身进行密级标记，无论数据如何复制，标记与数据是一个不可分的整体，只有符合密级标记要求的用户才可以操纵数据，从而提供了更高级别的安全性。 强制存取控制方法是建立在自主存取控制方法上的， 即只有首先通过自主存取控制方法检查的用户，才有资格接受本节所述的强制存取控制方法检查。 (5) 视图机制 通过视图机制把要保密的数据对无权存取的用户隐藏起来。 (6) 审计 把用户对数据库的所有操作自动记录下来放入审计日志中。DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容。 (7) 数据加密 对敏感的数据进行加密储存是防止数据泄露的有效手 段。原始的数据（称为明文Plain text）在加密密钥的作用下，通过加密系统加密成密文（Cipher text）在系统上传输。 4.1.3 SQL Server 2000实现数据库安全性 SQL Server2000在两种安全级别上验证用户：一是登录身份验证，二是对数据库用户账户和角色的许可权限。 4.1.3.1 登录身份验证 如果用户准备建立与SQL Server的连接，就必须拥有相应的登录账户。 Windows身份验证和SQL Server身份验证，两种身份验证方式都有不同类型的登录