数据库原理和应用(第2版)高凯-第8章.pptVIP

第8章 数据库安全性 本章要点 安全性的概念 数据库系统的安全机制 存取控制 自主存取控制（DAC） GRANT语句 REVOKE语句 强制存取控制（MAC） 基于角色的访问控制 本章要点 其它安全控制方法 视图机制 审计 数据加密 统计数据库安全性 数据库安全机制的设计目标 试图破坏安全的人所花费的代价 得到的利益 SQL Server和 Oracle的安全控制 完整性和安全性的区别 数据库的完整性是指数据的正确性、有效性和相容性； 数据库完整性是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出。 数据库的安全性是指保护数据库避免不合法的使用，以防数据泄露、更改或破坏。 数据库的安全性是为了防止对数据库的恶意破坏和非法存取。 8.1 数据库安全性概述 问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例：军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 安全性问题 对数据库内数据的非授权访问 正常业务需要时，授权用户不能正常得到数据库的数据服务 数据库管理系统安全机制的核心目的是提供对数据安全存取的服务。 即在向授权用户提供可靠的数据服务的同时，又要拒绝非授权用户对数据的存取访问请求。 保证数据库管理下的数据的可用性、完整性和一致性，进而保护数据库所有者和使用者的合法权益。 8.2 用户标识和鉴别 系统提供一定的方式让用户标识自己的名字和身份，系统进行核实，通过鉴定后才提供系统使用权。 常用方法: 通行字认证 数字证书认证 智能卡认证 个人特征识别 8.3 存取控制 对于获得上机权的用户还要根据系统预先定义好的外模式或用户权限进行存取控制，保证用户只能存取他有权存取的数据。 存取控制机制主要包括两部分： 定义用户权限 合法权限检查 存取机制的类别 自主存取控制（DAC） 用户对于不同的对象有不同的存取权限；不同的用户对同一对象的存取权限也各不相同；用户可将自己拥有的存取权限转授给其他用户。 强制存取控制（MAC） 每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证；对于任意一个对象，只有具有合法许可证的用户才可以存取。 8.3.1 自主存取控制(DAC)方法 用户权限是由两个要素组成的：数据对象和操作类型 定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。 在数据库系统中，定义存取权限称为授权。 DBMS把授权的结果存入数据字典。当用户提出操作请求时，DBMS根据授权定义进行检查，以决定是否执行操作请求。 自主存取控制通过SQL 的GRANT语句和REVOKE语句实现授权和收回授权。 2．创建登录账号 用户需要使用登录名连接到SQL Server。 登录名是连接SQL Server实例的个人或进程的标识，是一个可由安全系统进行身份验证的安全主体。 登录名的作用域是整个数据库引擎。 SQL Server 2012服务器内置的系统登录名有系统管理员组、本地管理员组、sa、Network Service和SYSTEM等，用户也可以创建自己的登录名。 可基于Windows主体，例如域用户或Windows域组，创建登录名，也可创建一个并非基于Windows主体的SQL Server登录名。 2．创建登录账号 在SQL Server 2012中，使用CREATE LOGIN语句创建一个新的SQL Server登录账号。 CREATE LOGIN语句的一般格式为： CREATE LOGIN 登录名 PASSWORD = { password } [，DEFAULT_DATABASE = database ] 2．创建登录账号 【例8.1】创建一个登录名login_test，登录默认数据库为SaleProduct，密码为123456。 CREATE LOGIN login_test WITH PASSWORD = 123456, DEFAULT_DATABASE = SaleProduct 3．创建用户 若要连接 SQL Server 实例上的特定数据库，登录名必须映射到数据库用户。 数据库内的权限是向数据库用户而不是登录名授予和收回的。 CREATE USER语句的一般格式为： CREATE USER 用户名 [ { FOR | FROM } LOGIN 登录名 | WITHOUT LOGIN] 3．创建用户 【例8.2】创建SaleProduct数据库的用户user1，映射到登录名login