数据库安全性要领.ppt

第十章: 数据库安全性 数据库安全性控制 Sybase数据库数据安全性控制介绍 数据库安全性控制 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄漏,更改和破坏 系统安全保护措施是否有效是数据库系统的主要性能指标之一 计算机系统的安全模型 存取控制: 按预先定以好的用户权限控制用户对数据库的存取, 保证用户只能存取到有权存取的数据 数据库安全性控制 用户权限: 用户对数据库中的不同数据对象允许执行的操作权限 关系系统中的存取权限: 不同的DBMS具体实现方法是存在一些差别的 数据库安全性控制 存取控制机制包括: 定义用户权限, 该定义被存放到数据字典中 合法权限检查, 根据数据字典检查用户权限 数据库安全性控制 在SQL控制功能中介绍grant、revoke语句: 例子: 把查询Students表的权限授给用户wang grant select on table Students to wang; 例子: 把对表SC的查询权限、修改成绩权限授给wang和zhang, 并允许wang和zhang将该权限授予他人 grant select, update(Grade) on table SC to wang, zhang with grant option; 数据库安全性控制 数据库安全子系统: 用户权限定义和合法权检查机制组成DBMS安全子系统 强制存取控制方法p292 为保证更高程度的安全性而采取的手段 DBMS所管理的全部实体被分为主体、客体 敏感度标记(Lable)：为每个实例指定一个 许可证级别—主体敏感度标记，密级—客体敏感度标记 敏感度标记分为：绝密、机密、可信和公开 数据库安全性控制 强制存取的控制机制：比较许可证级别和密级，确定主体是否可存取客体 当用户以lable注册进入系统，遵循如下规则存取客体： 许可证级别密级 可读取 许可证级别=密级 可写 高安全级别提供的安全保护要包含较低级别的所有保护，自主存取控制?强制存取控制 视图机制：间接地实现了支持存取谓词的用户权限定义 数据库安全性控制 审计(查出违法事件和始作俑者） 数据库达到一定的安全级别 任何系统的安全保护措施都不是完美无缺的 审计功能：把用户对数据库的所有操作自动记录下来，放入审计日志 DBA根据审计日志，重现导致数据库现有状况的一系列事件，找出非法存取的人、时间和内容 审计费时、空间，是可选特征 数据加密 Sybase数据安全性控制介绍 Oracle数据库的安全性措施(自学) 数据库应用系统的结构 Sybase数据安全性控制介绍 SQL server安全层次 任何一个合法的操作系统帐户, 要想访问数据库中的数据, 必须经过SQL server的系统管理员(SA)给予必要的授权 SQL server帐户 sa帐户: 通常要求名为sybase的OS 帐户来安装SQL server 产品, 安装完成后, 自动生成一个名为sa的SQL server帐户, sa是唯一的具有SA特权的超级用户 创建SQL server的其他帐户: sa可利用系统过程sp_addlogin把任何操作系统帐户接纳为 SQL server 帐户 Sybase数据安全性控制介绍 sp_addlogin login ID [,口令[,缺省数据库]] 改变口令: (可由SA改变) sp_password 旧口令, 新口令 [,login_ID] 例如: sp_addlogin scott, tigger sp_password tigger jagnar, scott 数据库用户: 每个SQL server的合法帐户, 要想访问某个DB, 还需进一步被接纳为该DB的合法用户 定义DB用户: DB的dbo或系统管理员为当前DB定义新的用户 Sybase数据安全性控制介绍 sp_adduser login ID [,用户名[,组名]] sp_dropuser 用户名 例如: use empdb go sp_adduser scott scottM go 访问数据库对象: 一个数据库用户, 要想访问其中的数据库对象, 还必须由该对象的属主授予相应的特权 Sybase数据安全性控制介绍 组: 如果几个用户都具有相同的特权, 那么可以把它们组成一个组, 起一个名字, 然后给这个组授权或回收权限 建立组: 由dbo完成 sp_addgroup 组名 加入组或改变组: sp_changegroup 组名, 用户名 public组: 每个数据库自动包含一个不可被删除的名为public的组 每个用户是public的组员, 还可以且只能再从属于另外一个组 Sybase数据安