第5章 数据库安全保护.pdf

第5章数据库安全保护 • 数据库的特点之一是DBMS提供统一的数据 保护功能来保证数据的安全可靠和正确有 效、数据库的安全保护主要包括数据的安 全性、数据的完整性、并发控制与封锁和 数据库的恢复。 5.1 数据库的安全性 • 数据库的安全性是指保护数据库以防止不 合法的使用所造成的数据泄露、更改或破 坏。 5.1.1 数据库安全性控制的一般方法 • 数据库安全性控制的一般方法主要有用户 标识和鉴定、存取控制、视图和密码存储 等安全技术。 5.1.2 SQL Server 2005的数据安全性机制 • SQL Server的安全性管理可分为以下4个等 级。 – 1 ．操作系统级的安全性 – 2 ．SQL Server级的安全性 – 3 ．数据库级的安全性 – 4 ．数据库对象级的安全性 • 因此，如果一个用户要访问SQL Server数 据库中的数据必须经过3个认证过程。 – 第一个认证过程：验证用户是否具有连接到 SQL Server数据库服务器的资格。 – 第二个认证过程：当用户访问数据库时，必须 验证用户是否是数据库的合法用户。 – 第三个认证过程：当用户访问数据库中的数据 对象时，验证用户是否具有引用和操作权限。 • 新版本的数据库SQL Server 2005数据库将 用户与架构进行了分离，这是新的安全特 性。 • SQL Server 2005数据库提供了系统安全体 系，要理解SQL Server的安全机制，首先 还要了解主体、安全对象等概念。。 • 主体：“主体”是可以请求SQL Server资源的 个体、组和过程。如表5-1所示。 • 安全对象：安全对象是授权系统控制对其 进行访问的资源。如表5-2所示。 • 架构：架构是形成单个命名空间的数据库 实体的集合。完全限定的对象名称现在包 含四部分：server.database.schema.object 表5-1 SQL Server主体 内容 主体 Windows 级别的主 Windows 域登录名、Windows 本 体 地登录名 SQL Server 级别的 SQL Server 登录名 主体 数据库用户、数据库角色、应用 数据库级别的主体 程序角色 表5-2 安全对象 内容 安全对象 服务器 端点、登录帐户、数据库 用户、角色、应用程序角色、程序集、消息类 数据库 型、路由、服务、远程服务绑定、全文目录、 证书、非对称密钥、对称密钥、约定、架构 架构 类型、XML 架构集合、对象 聚合、约束、函数、过程、队列、统计信息、 对象 同义词、表、视图 5.1.3 SQL Server 2005的身份验证模式 • SQL Server可以在两种不同的身份验证模 式下操作。 • 服务器身份验证有两种模式，包括 “Windows身份验证模式”、“SQL Server和 Windows身份验证模式”(即混合身份验证模 式)。 1．Windows身份验证模式 • 在Windows身份验证模式下