第12章 数和据库的安全性.ppt

第12章 数据库的安全性 12.1 SQL Server 安全性概述 基本概念 数据库安全指保护数据库以防止不合法的使用所造成的数据泄密、更改、或破坏。 三种安全模型：自主访问控制（DAC）、强制访问控制（MAC）、基于角色的访问控制（RBAC）模型。 12.1 SQL Server 安全性概述 12.1.1 数据库的安全性考虑 1．从使用方式的角度来看 SQL Server 2005的安全性分为两类：数据库安全性和应用程序安全性。 数据库安全性以信息资源和信息资源的用户为主要管理对象。一个用户只要具有对某个对象的访问权限，则无论使用什么工具，都可以对该对象进行访问。 应用程序安全性则可以指定一个数据库或其中的某个对象只能由某些特殊的应用程序访问。 2．从登录的角度来看 在SQL Server系统中，安全性采用的是两级权限管理机制。第一级是服务器级的“连接权”。第二级是数据库级的“访问权”。 由于绝大多数数据库管理系统都还是运行在某一特定操作系统平台下的应用程序，SQL Server也不例外，而数据库中又包含有很多对象，因而实际上，SQL Server的安全性机制可以划分为4个等级： (1) 客户机操作系统的安全性； (2) SQL Server的登录安全性； (3) 数据库的使用安全性； (4) 数据库