第7章 数据库安全性与完整性.pptVIP

7.4 SQLSERVER的安全性控制 1. SQL Server的安全机制 SQL Server采用4个等级的安全验证，分别是： (1)操作系统安全验证； (2)SQL Server安全验证； (3)SQL Server数据库安全验证； (4)SQL Server数据库对象安全验证。 2.SQL SERVER 验证模式 (1)WINDOWS验证模式 (2)另一种是混合验证模式。 数据库系统原理及应用 数据库系统原理及应用 第7章 数据库安全性与完整性 7.1数据安全与保护概述 数据库的安全性： 指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库的完整性： 指数据的正确性、有效性和相容性 安全数据库或可信数据库： 能适应网络环境下安全要求级别的数据库。 。 7.2 数据库的安全性 安全措施应该一级一级层层设置。 计算机系统的安全模型: 用户标识 和鉴别 DB 数据密 码存储 OS 安全保护 DBMS 存取控制 网络控制 7.3 数据库安全性控制 一、用户标识与鉴别 1. 利用用户自身具备的各种自然特征标识自己和提供鉴别的依据。 2. 利用用户持有的证件。 3. 利用口令。 口令保密可采用的一些方法： （1）扩大口令集和口令长度。 （2）规定口令的生效时间，定期或不定期地更换口令 （3）设置多层口令系统。 （4）设置动态口令。 二 、 存取控制 1. 存取控制方法 DBMS的安全子系统主要包括两部分： 定义用户权限，并将用户权限登记到数据字典中。 合法权限检查，若用户的操作请求超出了定义的权限，系统将拒绝执行此操作。 用户权限组成：数据对象和操作类型。 在数据库系统中，定义存取权限称为授权。 （1） 自主存取控制(DAC) 用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，而且用户还可将其拥有的存取权限转授给其他用户。因此自主存取控制非常灵活。 （2）强制存取控制（MAC） 在强制存取控制(MAC)方法中，每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证。 对于任意一个对象，只有具有合法许可证的用户才可以存取。强制存取控制因此相对比较严格。 MAC适用于对数据有严格而固定密级分类的部门。 主体： 是指数据库中数据访问者、（用户、DBA）进程、线程等，是系统中的活动实体。 客体： 是指数据库中数据及其载体（表、视图、索引、存储过程等），是系统中的被动实体。 对于主体和客体，DBMS为它们每个实例(值)指派一 个敏感度标记(Label)。 敏感度标记被分成若干级别，例如绝密、机密、可信、公开等。 主体的敏感度标记称为许可证级别。 客体的敏感度标记称为密级。 客体子集 主体子集 访 问 MAC机制就是通过对比主体的Label和客体的Label，最终确定主体是否能够存取客体。 当某一主体以标记label注册入系统时，系统要求他对任何客体的存取必须遵循如下规则： ① 仅当主体的许可证级别大于或等于客体的密级时，该主体才能读取相应的客体； ② 仅当主体的许可证级别小于或等于客体的密级时，该主体才能写相应的客体 这两种规则的共同点在于它们均禁止了拥有高许可证级别的主体更新低密级的数据对象，从而防止了敏感数据的泄漏。 如何实现存取控制？ (1) 用户分类分类与权限 一般分为四类： 系统用户（或DBA） 数据对象的属主 一般用户 公共用户 SQL Server 系统管理员 DBA 数据库对象用户 数据库访问用户 (2)常有的几种权限 ① 数据访问权限 读、插入、修改、删除权限 ② 数据库模式修改权限(数据库管理权限)： 索引权限、资源权限、修改权限、撤销权限(drop) (3) 授权 GRANT语句向用户授予操作权限 一般格式为： GRANT权限[，权限]… [ON对象类型对象名] TO用户[，用户]... [WITH GRANT OPTION] 语义为： 将对指定操作对象的指定操作权限授予指定的用户。 可将此权限转授 对不同类型的操作对象有不同的操作权限： 例：把查询表SC和修改其学号的权限授给用户 U2和U4 (或全体)。 GRANT SELECT ， UPDATE(Sno) ON TABLE SC TO U2，U4； 例：把对表SC的INSERT权限授给用户U5，并允许将此权限再授予其他用户。 GRANT INSERT ON T