第四章数据库的安全性(角色和权限).pptVIP

第四章 数据库安全性 1、问题的提出 数据库的特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例： 军事秘密、国家机密、新产品实验数据、市场需求分析、 市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 2、数据库的安全性：是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 3、数据库的安全性和计算机系统、网络系统的安全性是紧密联系、相互支持的。 数据库安全性 1、三类安全性问题 技术安全性 管理安全性 政策法律安全性 2、技术安全性案例 编写合法程序绕过DBMS及其授权机制 直接或编写程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据 问题：在技术上在我们能想到什么样的数据库安全保障措施呢？ 数据库系统安全性控制 1、用户标识和口令 可以在计算机硬件、操作系统、DBMS、应用程序等各环节进行设置； 也可以通过各种方法进行动态的计算来鉴别； 还可以通过人体的各种特征来鉴别。 目的：提高非法用户进入系统的难度。 数据库系统安全性控制（续） 2、存取控制 定义用户权限 合法权限检查 ① 权限：用户对某一数据对象的操作权力称为权限。 ② 某个用户应该具有何种权限是管理和政策问题，不是技术问题。 ③ 定义用户存取权限就是定义用户可在哪些数据库对象上进行哪些类型 的操作。 ④ 定义存取权限称为授权。 ⑤ 存取控制是DBMS主要关心的问题。 3、视图机制：为不同用户定义不同的视图，限制数据对象的范围。 4、数据加密存储与传输：会降低系统效率。 数据库系统安全性控制（续） 5、统计数据库：即只允许用户查询聚集类型的信息（如合计、均值等），不允许查询单个记录信息。 统计数据库的特殊安全性：能从合法的查询中推导出不合法信息。 为此，可做如下的规定： ① 任何查询至少要涉及N个以上的记录； ② 任意两个查询的相交数据项不能超过M个； ③ 任何用户的查询次数不能超过H次。 …… 身份验证方式的确认和设置 注意：登录名和数据库用户的创建和使用要求SQL Server必须工作在“SQL Server和Windows混合身份验证”模式。 确认和设置方法如下： 1、启动SQL Server； 2、在服务器名称上右键选择“属性”，打开“服务器属性”对话框。在“选择页”里选择“安全性”，在“服务器身份验证”里选择“SQL Server和Windows身份验证模式”，单击“确定”完成。 切记：若改变了身份验证方式，必须重启SQL Server服务才能生效。 表级权限的授权与回收 1、表级的用户权限设置可通过右击某个关系表（如student表）选择“属性”，打开“表属性”对话框，选择“权限”标签页即可。 2、grant语句（授权）一般格式： grant 权限 [, ...] on 表名|视图名 [(列名 [, …])] to 用户 [, …] [with grant option] 3、常用权限类型：insert、delete、update、select 4、revoke语句（回收）一般格式： revoke [grant option for] 权限 [, ...] on 表名|视图名 [(列名 [, …])] from 用户 [, …] [cascade] 问题：谁能执行授权命令？ 授权 DBA、数据库对象创建者（即属主Owner）、拥有授权权限的用户可以执行授权命令。 1、把查询Student表权限授给用户lxd。 grant select on student to lxd 2、把对course表的插入与删除权限授给用户lxd。 grant insert, update on course to lxd 3、把对student表的sno, sname属性的查询权限授给用户lxd。 grant select on student(sno, sname) to lxd 4、把对sc表grade属性的修改权限授给用户lxd。 grant update on sc(grade) to lxd 授权（续） 5、把对Student表操作的所有权限授给用户lxd。 grant all on student to lxd 6、