东北财经大学数据库原理与应用课件第十二章 SQL Server安全管理.ppt

数据库原理与应用教程 第12章 SQL Server安全管理 12.1 安全控制 12.2 SQL Server的安全控制 12.3 管理SQL Server登录帐户 12.4 管理数据库用户 12.5 管理权限 12.6 角色 12.1 安全控制 安全控制：保护数据库，防止不合法的使用造成的数据泄露、更改或破坏。 在数据库应用系统的不同层次提供对有意损害行为的安全防范。 1. 安全控制模型 2. 数据库权限的种类及用户分类 1. 安全控制模型 数据库安全性控制的一般方法 用户标识和鉴定：最外层的安全保护 方法： 系统提供方式让用户标识自己的名字或身份 系统内部记录所有合法用户的标识 当用户要求进入系统时，系统将用户提供的标识与系统内部记录的合法标识进行核对比较 数据库安全性控制的一般方法 存取控制： 对每个用户定义存取权限，系统对用户的操作进行合法性检查 存取机制的构成： 定义用户权限 权限检查 数据库安全性控制的一般方法 存取控制 存取机制的类别： 自主存取机制(DAC)：用户对不同的对象有不同的存取权限 强制存取机制(MAC)：每个对象有一定的密级‘每个用户被授予某一级别的许可证 数据库安全性控制的一般方法 自主存取控制方法 关系中的用户权限 用户权限包括：数据对象和操作类型 授权：定义存取权限（authorization），即定义用户在哪些数据对象上进行哪些类型的操作。 SQL的数据控制功能 Grant revoke 数据库安全性控制的一般方法 强制存取方法 主体、客体、敏感度标志： 主体：系统中的活动实体，如实际用户 客体：被动实体，文件、表、索引等 敏感度标志：绝密、机密、可信、公开等 主体的敏感度标记称为许可证级别；客体的敏感度标记称为密级 数据库安全性控制的一般方法 强制存取方法 主体对客体的存取规则 仅当主体的许可证级别大于等于客体的密级时，主体才能读取客体 仅当主体的许可证级别等于客体的密级时，主体才能写客体 由DAC和MAC共同构成的安全机制 数据库安全性控制的一般方法 视图机制 视图主要用于提供数据独立性，也可用于安全保护。 方法：在系统中为不同的用户定义不同的视图。 实际系统：授权机制与视图机制结合，先用视图机制屏蔽一部分数据，再用授权机制在视图上进一步定义存取权限。 数据库安全性控制的一般方法 审计 当数据敏感或很重要时使用 审计追踪：使用一个专用的文件或数据库，系统自动将用户对数据库的所有操作记录在上面，利用审计追踪的消息，重现所有事件，以找出非法存取的人。 缺点：费时 DBMS将其作为可选项 数据库安全性控制的一般方法 数据加密 数据加密是防止数据库中的数据在存储和传输中失密 的有效手段 加密的基本思想： 根据加密算法将原始数据变换为不可直接识别的格式（密文),从而使不知道解密算法的人无法获得数据的内容。 加密方法有两种 替换方法 置换方法 2. 数据库权限的种类及用户的分类 权限的种类 系统维护权 操作权 数据库对象权限：创建、修改、删除 数据操作权：增、删、改、查 用户的分类 系统管理员 对象拥有者 普通用户 12.2 SQL Server的安全控制 三个认证过程 第一个是验证用户连接到SQL Server数据库服务器的资格。 第二个是验证用户是否是数据库的合法用户。 第三个是验证用户是否具有操作许可。 SQL Server用户来源和认证模式 1．用户来源 Windows授权用户 SQL授权用户 2．认证模式 混合模式 Windows Only授权模式 3.设置安全验证模式 使用企业管理器 12.3 管理SQL Server登录帐户 12.3.1 建立登录帐户 12.3.2 修改登录帐户的属性 12.3.3 删除登录帐户 12.3.1 建立登录帐户 展开“安全性”，单击“登录”节点。 右击内容窗格中的空白处，从弹出式菜单中选择“新建登录”命令。 12.3.2 修改登录帐户的属性 展开“安全性”，单击“登录”节点。 在右边的内容窗格中，右击想要修改密码的登录帐户，从弹出的菜单中选择“属性”命令。 可以进行如下更改： 更改密码 更改默认数据库 更改显示给用户所使用的语言 12.3.3 删除登录帐户 展开“安全性”节点，单击“登录”节点。 在右边的内容窗格中，右击想要删除的登录帐户，从弹出的菜单中选择“删除”命令或按Delete键。 12.4 管理数据库用户 12.4.1 建立数据库用户 12.4.2 删除数据库用户 12.4.1 建立数据库用户 单击要建立数据库用户的数据库节点，右击“用户”， 在弹出的菜单上选择“新建数据库用户”命令。 12.4.2 删除数据库用户 展开要删除用户