山东理工大学商学院数据库原理及应用课件 第11章.pptVIP

第11章 数据库的安全性管理 11.1数据库安全性控制的一般方法 11.2 SQL Server 的安全性机制 11.3登录和用户 11.4权限管理 11.5角色管理 11.6 其它安全设置 教学目标 掌握SQL Sever 的安全机制，了解登录和用户的概念。 掌握权限管理和掌握角色管理。 要求读者深入理解SQL Server 的安全机制，以及掌握常用的管理操作，培养良好的数据库安全意识以及制定合理的数据库安全策略。 建立网络数据库概念，锻炼实际数据库管理能力，为今后从事数据库管理员（DBA）的工作奠定基础。 11.1数据库安全性控制的一般方法 1.1.1安全性级别 1.1.2 数据库安全控制的一般方法 1.1.3关系数据库标准语言SQL的自主存取控制方法 引子 2009年8月，美国1.3亿张信用卡账户信息的遭泄漏 2009年9月，荷银客户巨额存款被盗 2010年1月海南视窗“嗨！海南”整个程序和数据被盗窃 2010年1月，武汉大学教务系统数据被入侵，黑客入侵，重庆某大学校园网 学生考试信息全部丢失 11.1数据库安全性控制的一般方法 对数据库不合法的使用称为数据库的滥用。 数据库的滥用可分为无意滥用和恶意滥用。无意滥用主要是指经过授权的用户操作不当引起的系统故障、数据库异常等现象。 恶意滥用主要是指未经授权的读取数据（即偷窃信息）和未经授权的修改数据（即破坏数据）。 11.1数据库安全性控制的一般方法 数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。数据库管理系统安全性保护，就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。 11.1.1安全性级别 为了防止数据库的恶意滥用，可以在下述不同的安全级别上设置各种安全措施。 环境级 职员级 操作系统级 网络级 数据库系统级 11.1.2 数据库安全控制的一般方法 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。 11.1.2 数据库安全控制的一般方法 用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识，DBMS进行核对后，对于合法的用户获得进入系统最外层的权限。常用的方法有： 11.1.2 数据库安全控制的一般方法 存取控制(授权机制) ：进一步对用户进行识别和鉴定，以拒绝没有数据库使用权的用户(非法用户)对数据库进行存取操作。它确保具有数据库使用权限的用户访问数据库并进行权限范围内的操作，同时令未被授权的用户无法接近数据。 11.1.2 数据库安全控制的一般方法 存取控制(授权机制) 构成 11.1.2 数据库安全控制的一般方法 存取控制(授权机制) 分类 自主存取控制方法（灵活）：用户对于不同的数据对象可以有不同的存取权限，不同的用户对同一数据对象的存取权限也可以各不相同，用户还可以将自己拥有的存取权限转授给其他用户。 强制存取控制方法（严格）：每一个数据对象被标以一定的密级；每一个用户也被授予某一个级别的许可证。对于任意一个对象，只有具有合法许可证的用户才可以存取。 11.1.2 数据库安全控制的一般方法 视图机制：通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中，可以为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。 11.1.2 数据库安全控制的一般方法 审计方法 ：把用户对数据库的所有操作自动记录下来放入审计日志(Audit Log)中，一旦发生数据被非法存取，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 实现太难 11.1.2 数据库安全控制的一般方法 数据加密 ：加密的基本思想是根据一定的算法将原始数据(称为明文)变换为不可直接识别的格式(称为密文)，从而使得不知道解密算法的人无法获得数据的内容。 11.1.3关系数据库标准语言SQL自主存取控制方法 SQL标准对自主存取控制提供了支持，其DCL主要是GRANT(授权)语句和REVOKE(收权)语句。 11.1.3关系数据库标准语言SQL自主存取控制方法 1. 关系中的用户权限 11.1.3关系数据库标准语言SQL自主存取控制方法 11.1.3关系数据库标准语言SQL的自主存取控制方法 2. SQL的存取控制功能--授权和收权语句 格式:GRANT 权限1[,权限2,…][ON 对象类型 对象名称] TO 用户1[,用户2,…] [WITH GRANT OPTION] 功能:将指定数据对象的指定权限授予指定的用户。 11.1.3关系数据库标准语言SQL的自主