数据库的安全性及SQL.pptx

第9章数据库的安全性及SQL Server安全管理数据库安全性控制的一般方法SQL Server的安全体系结构SQL Server数据库安全性管理6/24/2023五十八第9章数据库的安全性及SQL Server安全管理数据库的安全性是指保护数据库，以防止不合法的使用造成的数据泄密、更改或破坏。数据库管理系统安全性保护，就是通过种种防范措施以防止用户越权使用数据库。安全保护措施是否有效是衡量数据库系统的主要性能指标之一。6/24/2023五十八第9章数据库的安全性及SQL Server安全管理9.1 数据库安全性控制的一般方法数据库的完整性尽可能的避免对数据库的无意滥用。数据库的安全性尽可能避免对数据库的恶意滥用。为了防止数据库的恶意滥用，可以在下述不同的安全级别上设置各种安全措施。环境级：对计算机系统的机房和设备加以保护，防止物理破坏。职员级：对数据库系统工作人员，加强劳动纪律和职业道德教育，并正确的授予其访问数据库的权限。操作系统级：防止未经授权用户从操作系统层着手访问数据库。网络级：由于数据库系统允许用户通过网络访问，因此，网络软件内部的安全性对数据库的安全是很重要的。数据库系统级：检验用户的身份是否合法，检验用户数据库操作权限是否正确。本节主要讨论数据库系统级的安全性问题。6/24/2023五十八第9章数据库的安全性及SQL Server安全管理法数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。· 标识与鉴别用户标识和鉴别是DBMS提供的最外层保护措施。用户每次登录数据库时都要输入用户标识，DBMS进行核对后，对于合法的用户获得进入系统最外层的权限。用户标识和鉴别的方法很多，常用的方法有：· 身份(Identification)认证用户的身份，是系统管理员为用户定义的用户名（也称为用户标识、用户账号、用户ID），并记录在计算机系统或DBMS中。身份认证，是指系统对输入的用户名与合法用户名对照，鉴别此用户是否为合法用户。若是，则可以进入下一步的核实；否则，不能使用系统。6/24/2023五十八第9章数据库的安全性及SQL Server安全管理口令(Password)认证用户的口令，是合法用户自己定义的密码。为保密起见，口令由合法用户自己定义并可以随时变更。口令认证是为了进一步对用户核实。通常系统要求用户输入口令，只有口令正确才能进入系统。随机数运算认证随机数认证实际上是非固定口令的认证，即用户的口令每次都是不同的。鉴别时系统提供一个随机数，用户根据预先约定 的计算过程或计算函数进行计算，并将计算结果输送到计算机，系统根据用户计算结果判定用户是否合法。例如算法为：“口 令=随机数平方的后三位”，出现的随机数是36，则口令是296。6/24/2023五十八第9章数据库的安全性及SQL Server安全管理存取控制(授权机制)DBMS的存取控制机制是数据库安全的一个重要保证，它确保具有数据库使用权限的用户访问数据库并进行权限范围内的操作，同时令未被授权的用户无法接近数据。存取机制的构成存取控制机制主要包括两部分：定义用户权限用户权限是指用户对于数据对象能够进行的操作种类。要进行用户权限定义，DBMS必须提供有关定义用户权限的语言，该语言称为数据控制语言DCL。进行权限检查每当用户发出存取数据库的操作请求后，DBMS首先查找数据字典，进行合法权限检查。如果用户的操作请求没有超出其数据操作权限，则准予执行其数据操作；否则， DBMS将拒绝执行此操作。6/24/2023五十八第9章数据库的安全性及SQL Server安全管理· 存取机制的类别用对同己拥每一级别才可灵活6/24/2023五十八第9章数据库的安全性及SQL Server安全管理· 视图机制进行存取权限的控制，不仅可以通过授权来实现，而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中，可以为不同的用户定义不同的视图，通过视图机制把要保密的数据对无权操作的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。对视图也可以进行授权。视图机制使系统具有数据安全性、数据逻辑独立性和操作简便等优点。6/24/2023五十八第9章数据库的安全性及SQL Server安全管理· 审计方法审计功能就是把用户对数据库的所有操作自动记录下来放入审计日 志(Audit Log)中，一旦发生数据被非法存取，DBA可以利用审计跟踪的 信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。由于任何系统的安全保护措施都不可能无懈可击，蓄意盗窃、破坏数据的人总是想方设法打破控制，因此审计功能在维护数据安全、打击犯罪方面是非常有效的。由于审计通常是很费时间和空间的，因此DBA要根据应用对安全性的要求，灵活打开或关闭审计功能。6/