数据库的安全性及SQL.pptxVIP

9.1 数据库安全性控制的一般方法 9.2 SQL Server的安全体系结构 9.3 SQL Server数据库安全性管理 ; 数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。数据库管理系统安全性保护，就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。 ;9.1 数据库安全性控制的一般方法 ; 9.1.2 数据库安全控制的一般方法 数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。 标识与鉴别 用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识，DBMS进行核对后，对于合法的用户获得进入系统最外层的权限。 用户标识和鉴别的方法很多，常用的方法有： 身份(Identification)认证 用户的身份，是系统管理员为用户定义的用户名（也称为用户标识、用户账号、用户ID），并记录在计算机系统或DBMS中。 身份认证，是指系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。若是，则可以进入下一步的核实；否则，不能使用系统。;口令(Password)认证 用户的口令，是合法用户自己定义的密码。为保密起见，口令由合法用户自己定义并可以随时变更。 口