第九章数据库安全与完整性.pptxVIP

;第九章 数据库安全性与完整性;学习目标 了解数据库的安全性理论包含的内容，理解安全数据库的存取控制机制，掌握完整性约束的定义、检查及违约处理的方法。 学习重点 自主存取控制方法 强制存取控制方法 完整性检查和违约处理;第九章 数据库安全性与完整性;数据库 的安全性与完整性;数据库 的安全性与完整性;2、管理安全类 指由于软硬件意外故障、场地的意外事故、管理不善导致的计算机设备和数据介质的物理破坏、丢失等安全问题。 3、政策法律类 指政府部门建立的有关计算机犯罪、数据安全保密的法律道德准则和政策法规、法令等。;1、可信计算机系统评估准则（TCSEC） TCSEC:1985年美国国防部（DoD）正式颁布的《DoD可信计算机系统评估准则》 （Trusted Computer System Evaluation Criteria） TDI：1991年4月美国国家计算机安全中心颁布了《可信计算机系统评估准则关于可信数据库系统的解释》 （Trusted Database Interpretation），将TCSEC扩展到数据库管理系统。 ;TCSEC/TDI从四个方面来描述安全性级别划分的指标： 策略 责任 保证 文档 根据计算机系统对标准中各项指标的支持情况，TCSEC（TDI）将系统划分为四组七个等级。;安全级别;D级：最低级、无安全保护的系统，如DOS。 C1级：提供初级的自主安全保护 主体、客体分离 自主访问控制 身份标识与鉴别 数据完整性 C2级：提供受控的存取保护 满足C1级标准全部功能 审计 如Windows 2000,Oracle 7;B1级：标记安全保护 满足C2级标准全部功能 强制访问控制 如HP-UX BLS release 9.0.9+，Trusted Oracle 7等 B2级：结构化保护 满足B1级标准全部功能 隐蔽通道 数据库安全的形式化 ;B3级：安全域 满足B2级标准的全部功能 访问监视器 提供系统恢复过程 A1级：验证设计 满足B3级标准的全部功能 较高的形式化要求和验证 ;信息安全标准（续）;第九章 数据库安全性与完整性;第二节 数据库安全性;一、数据库安全性概述;数据库安全性概述（续）;数据库安全性概述（续）; 3、数据库安全 数据库安全性指保护数据库以防止不合法的使用所造 成的数据泄露、更改或破坏。 基本概念：主体、客体与主客体分离 数据库中的实体：数据表、视图、快照、存储过程、数据文件、数据库访问者等。 主体：数据库中的数据访问者 客体：数据库中的数据及其载体 ;数据库安全性概述（续）;二、用户标识与鉴别;用户标识与鉴别（续）;2、SQL Server 2005数据库的用户身份鉴别 （1）身份验证模式 ①Windows身份验证模式 用户通过Windows用户账户连接到SQL Server，即用户身份由Windows系统来验证。SQL Server使用Windows操作系统中的信息验证账户名和密码。 Windows身份验证使用Kerberos安全协议，提供账户锁定支持，并支持密码过期。 ;SQL Server数据库身份鉴别模式（续）;（2） 设置身份验证模式 使用Management Studio工具来设置验证模式。 方法一： 打开Management Studio； 在“已注册的服务器”子窗口中要设置验证模式的服务器上单击鼠标右键，然后在弹出的快捷菜单上选择 “属性”，系统弹出“编辑服务器注册属性”窗口； 在“常规”选项卡中，“服务器名称”栏按服务器名[\实例名]格式选择要注册的服务器实例； 在“身份验证”栏选择身份验证模式； 设置完成后单击“测试”按钮以确定设置是否正确； 单击“保存”按钮完成设置。;设置身份验证模式;方法二： 在Management Studio对象资源管理器中，右键单击服务器，再单击“属性”。 在“安全性”页上的“服务器身份验证”下选择新的服务器身份验证模式，单击“确定”。;;（3）SQL Server系统登录验证过程 ;（4）登录管理 ①系统管理员登录账户 默认的系统管理员登录账户 sa：SQL Server身份验证机制下的系统管理员 BUILTIN\Administrators：Windows系统的系统管理员组 为SQL Server系统管理员指定口令 “对象资源管理器” →“安全性” →“登录名” →“sa” →“属性” →“登录属性窗口” →“密码”;登录管理（续）;登录管理（续）;三、存取控制;2、存取控制机制的组成 （1）定义存取权限 定义不同用户（主体）对于不同数据对象（客