大三上学期复习资料-新sql十章.docxVIP

第十章数据库的安全性及SQL Server安全管理1.安全管理目的:数据库的完整性尽可能的避免了对数据库的无意滥用。数据库的安全性将尽可能避免对数据库的恶意滥用。2.控制安全性级别及一般方法2.1安全性级别：(1)环境级：对计算机系统的机房和设备加以保护，防止物理破坏。(2)职员级：对数据库系统工作人员，加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。(3)操作系统级：防止未经授权的用户从操作系统层着手访问数据库。(4)网络级：由于数据库系统允许用户通过网络访问，因此，网络软件内部的安全性对数据库的安全是很重要的。(5)数据库系统级：检验用户的身份是否合法，检验用户数据库操作权限是否正确。2.2一般方法：数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。2.2.1用户标识和鉴别：是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识，DBMS对其进行核对后，对于合法的用户获得进入系统最外层的权限。方法(1)身份认证份认证是指系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。(2) 口令(Password)认证用户的口令是合法用户自己定义的密码。口令认证是为了进一步对用户核实。(3)随机数运算认证随机数认证实际上是非固定口令的认证，即用户的口令每次都是不同的。鉴别时系统提供一个随机数，用户根据预先约定的计算过程或计算函数进行计算，并将计算结果输送到计算机，系统根据用户计算结果判定用户是否合法。2.2.2存取控制(授权机制):通过了用户标识鉴别的用户不一定具有数据库的使用权。DBMS还要进一步对用户进行识别和鉴定，以拒绝没有数据库使用权的用户(非法用户)对数据库进行存取操作。(1)存取控制机制主要包括两部分：定义用户权限:具有授权资格的用户使用DCL描述授权决定，并把授权决定告知DBMS，并写入数据字典。进行权限检查:每当用户发出存取数据库的操作请求后，DBMS首先查找数据字典，进行合法权限检查。(2) 存取机制的类别自主存取控制（用户）：用户对于不同的数据对象可以有不同的存取权限，不同的用户对同一数据对象的存取权限也可以各不相同，用户还可以将自己拥有的存取权限转授给其他用户。强制存取控制：（用户和对象要求严格）每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。2.2.3视图机制:在关系数据库中，可以为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。2.2.4审计:审计的功能就是把用户对数据库的所有操作自动记录下来放入审计日志中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。2.2.5数据加密:对高度敏感数据（例如财务、军事、国家机密等数据），除了以上安全性措施外，还应该采用数据加密技术对其进行加密。加密方法主要有两种：替换方法:该方法使用密钥将明文中的每一个字符转换为密文中的字符。置换方法:该方法仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的。但是将这两种方法结合起来就能达到相当高的安全程度。3.关系数据库标准语言SQL的自主存取控制方法3.1关系数据库中的用户权限：定义用户的存取权限称为授权，通过授权规定用户可以对哪些数据进行什么样的操作。用户权限主要包括数据对象和操作类型两个要素。3.22.SQL的存取控制功能--授权和收权语句(1)授权（GRANT）语句格式:GRANT 权限1[,权限2,…][ON对象名称] TO用户1[,用户2,…][WITH GRANT OPTION]功能:将指定数据对象的指定权限授予指定的用户。说明：WITH GRANT OPTION选项的作用是允许获得指定权限的用户把权限再授予其他用户。【例】把对读者信息表(readers)中的姓名(Rname)列的修改权限和查询表的权限授予用户user1的语句可以写为： GRANT UPDATE(Rname)，SELECT ON readers TO user1；(2) 回收权限(REVOKE)语句格式：REVOKE权限1[，权限2…] [ON　对象名]FROM用户1[，用户2…] [CASCADE] ；功能：把已经授予指定用户的指定权限收回。说明：“CASCADE”选项的功能是当前正在撤消的用户的权限，也将从其他被该用户授予该权限的用户那里撤消。说明：撤销权限的作用是删除用户或角色的指定权限，但撤销权限仅仅是删除用户或角色拥有的某些权限，并不禁止用户或角色通过其他方式继承已被撤消的权限。(3)拒绝（禁止）语句权限－DENY 1）拒绝（