网络安全技术及应用实践教程 第4版 第10章 数据库及数据安全.pptVIP

2. 解决方案的制定与实施 1）面对外部的WEB应用风险 2）面对内部的数据库风险 3）数据库安全解决方案 加强数据库安全有9个要点，具体防御步骤如表10-2所示。 表10-2 银行数据库安全防御要点 序号 防御步骤 防御功能 1 防止威胁侵入 阻止和记录：边界防御 2 漏洞评估和安全配置 审计监视：安全配置、检测审计误用、回滚撤销损坏 3 自动化活动监视和审计报告 4 安全更改跟踪 5 特权用户访问控制和多因素授权 访问控制：控制特权用户、多因素授权 6 数据分类以实现访问控制 7 基于标准的全面加密 加密和屏蔽：加密敏感或传输数据，保护数据备份，屏蔽开发或测试数据 8 集成的磁带或云备份管理 9 不可逆地去除身份信息 10.2.4 银行数据库安全解决方案 数据库安全整体架构设计和部署如图10-11和图10-12所示。 图10-10 数据库安全整体架构设计 图10-11 数据库安全架构部署 10.2.4 银行数据库安全解决方案 10.3 要点小结 数据库安全技术对于整个网络系统的安全极为重要，关键在于数据资源的安全。 本章概述了数据安全性、数据库安全性和数据库系统安全性的有关概念，数据库安全的主要威胁和隐患，数据库安全的层次结构。数据库安全的核心和关键是数据安全。在此基础上介绍了数据库安全特性，包括安全性、完整性、并发控制和备份与恢复技术等，同时，介绍了数据库的安全策略和机制、数据库安全体系与防护技术及解决方案。 后续内容主要介绍SQL Server 2019用户安全管理的基本方法和实验步骤。 要点小结 10.4 SQL Server2019用户安全管理实验 10.4.1 实验目的 1）理解SQL Server 2019身份认证的模式 2）掌握SQL Server 2019创建和管理登录用户的方法 3）了解创建应用程序角色的具体过程和方法 4）掌握管理用户权限的具体实际操作方法 10.4.2 实验要求 预备知识：掌握数据库原理的基础知识，具有SQL Server实践操作的基本技能。 实验设备：安装有SQL Server 2019的计算机。 实验用时：2学时。 10.4.3 实验内容及步骤 1．SQL Server 2019验证模式 ①打开SSMS(SQL Server Management Studio)窗口，选择一种身份验证模式，建立与服务器的连接。 ②在“对象资源管理器”窗口中右键服务器名称，在弹出的快捷菜单中选择“属性”“服务器属性”对话框。 ③“选项页”列表中单击“安全性”标签，打开如图10-12所示的“安全性属性”选项，其中可以设置身份验证模式。 图10-12 安全性属性 10.4 SQL Server2019用户安全管理实验 2．管理服务器帐号 (1)查看服务器登录帐号 打开”对象资源管理器”，可以查看当前服务器所有的登录帐户。在“对象资源管理器”中，选择“安全性”，点击“登录名”得到如图10-13所示窗口。 (2)创建SQL Server 2019登录账户 ① 打开SSMS,展开“服务器”,点击“安全性”节点.② 右击“登录名”节点,从弹出的快捷菜单中选择“新建登录名”命令,打开“登录名-新建”对话框.③ 输入登录名NewLogin,选择SQL Serer身份认证并输入密码, 默认数据库设置为master. ④ 在“服务器角色”页面给该登录名选择一个固定的服务器角色,在“用户映射” 页面选择该登录名映射的数据库并为之分配相应的数据库角色,如图10-15。 图10-13 对象资源管理器 图10-15 服务器角色设置 10.4 SQL Server2019用户安全管理实验 3．创建应用程序角色 ①打开SSMS，展开“服务器”,点击展开“数据库”中选“master”,选择“安全性” ,然后点击“角色”节点,右击“应用程序角色”,选择“新建应用程序角色”命令。 ②在“角色名称”文本框中输入Addole,然后在“默认架构”文本框中输入dbo， 在密码和确认密码文本框中输入相应密码，如图10-16所示。 ③在“安全对象”页面上单击“搜索”按钮，选择“特定对象”单选按钮，然后 单击“确定”按钮。单击“对象类型”按钮，选择“表”，单击“浏览”按钮，选择“spt_fallback_db”表，然后单击“确定”按钮。 ④在spt_fallback_db显示权限列表中,启用“选择”,单击“授予”复选框,然后,单击“确定”。 图10-16 新建应用程序角色 10.4 SQL Server2