第4讲 数据库安全性.pptVIP

第四章 数据库安全性 什么是数据库的安全性 数据库的安全性是指保护数据库，防止因用户非法使用数据库造成数据泄露、更改或破坏。 什么是数据的保密 数据保密是指用户合法地访问到机密数据后能否对这些数据保密。 通过制订法律道德准则和政策法规来保证。 什么是计算机系统安全性 为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。  视图机制 视图机制把要保密的数据对无权存取这些数据的用户隐藏起来， 视图机制更主要的功能在于提供数据独立性，其安全保护功能太不精细，往往远不能达到应用系统的要求。 视图机制与授权机制配合使用: 首先用视图机制屏蔽掉一部分保密数据 视图上面再进一步定义存取权限 间接实现了支持存取谓词的用户权限定义 视图机制 例：王平只能检索计算机系学生的信息 先建立计算机系学生的视图CS_Student CREATE VIEW CS_Student AS SELECT FROM Student WHERE Sdept=CS 在视图上进一步定义存取权限: GRANT SELECT ON CS_Student TO 王平 数据库对象的权限 表级权限 ALTER： 修改表定义 DELETE：删除表记录 INDEX： 在表上建索引 INSERT： 向表中插入数据记录 SELECT：查找表中记录 UPDATE：修改表中的数据 ALL： 上述所有权限 数据库对象的权限 表级授权使用GRANT／REVOKE语句 例： GRANT SELECT ON SC TO U12; 行级安全性由视图间接实现 例：用户U1只允许用户U12查看自己创建的Student表中有关信息系学生的信息，则首先创建视图信息系学生视图S_IS： CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后将关于该视图的SELECT权限授予U12用户： GRANT SELECT ON S_IS TO U12; 列级安全性 实现方法 由视图间接实现 直接在基本表上定义 SQL Server 的验证模式 SQL Server 支持两种不同的安全模式. Windows验证模式：用户通过已有的Windows用户帐号连接到服务器上。当用户尝试连接到服务器的时候，SQL服务器就会验证用户的Windows帐号名和密码。用户不必同时登录进网络和SQL服务器；这需要登录一次就行了。这种方式也叫做受信连接（trusted connection）。 混合模式（Mixed Mode）：这种模式结合了Windows验证和SQL服务器的验证。用户可以通过Windows的帐号连接，就像在Windows验证模式里一样。但是你也可以直接在SQL服务器里创建自己的帐号，而且它们不需要同Windows帐号有任何关系。每个SQL服务器帐号保存有用户名和密码。 角色 角色是一个强大的工具，将用户集中到一个单元中，然后对该单元应用权限。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。 一个用户可以属于多个角色。 分类： 固定数据库角色 固定服务器角色 用户自定义角色 固定的服务器角色 固定数据库角色 标准角色和应用程序角色 标准角色通过对用户权限等级的认定而将用户划分为不用的用户组，使用户总是相对于一个或多个角色，从而实现管理的安全性。 应用程序角色是一种比较特殊的角色。当我们打算让某些用户只能通过特定的应用程序间接地存取数据库中的数据而不是直接地存取数据库数据时，就应该考虑使用应用程序角色。当某一用户使用了应用程序角色时，他便放弃了已被赋予的所有数据库专有权限，他所拥有的只是应用程序角色被设置的角色。 [例：]假如学校新增10个班主任，他们都要在student表中添加、修改和删除学生，要个个设置权限，方便吗？ 步骤5：使用户成为角色成员 sp_addrolemember m_role,dbuser1 sp_addrolemember m_role,dbuser2 步骤6： 验证插入权限 2、安全性控