数据库课件第7章安全.pptVIP

第8章 Sqlserver安全性概述 物理层 人员层 操作系统层 网络层。 数据库系统层 Sqlserver安全性概述 TCSEC (Trusted computer system evaluation criteria) 计算机系统的安全性定义为:A(A1),B(B1,B2,B3),C(C1,C2),D四大类. Sqlserver安全性概述 安全级别 Sqlserver安全性概述 用户识别(用户名和口令)，存取控制(自主和强制)，视图、审计和数据加密，用户自定义安全性 Sqlserver安全性概述 自主访问控制(Discretionary Access Control) 通过授权来实现 强制访问控制(Mandatory Access Control) 基于全系统的范围策略,不由某个用户改变 Sqlserver安全性概述 自主存取控制就是由用户自主控制对数据库对象的操作权限，哪些用户可以对哪些对象、进行哪些操作，完全取决于用户之间的授权。任何用户只要需要，就有可能获得对任何对象的操作权限。这种存取控制方式非常灵活，但有时也容易失控。 目前大多数数据库管理系统都支持自主存取控制方式。 Sqlserver安全性概述 强制存取控制的思路是，为每一个数据库对象标以一定的密级（Classification level），对每一个用户都确定一个许可级别（Clearance level）。 如